Jeśli należymy do osób, które używają jednego hasła do logowania na wielu stronach, powinniśmy skończyć z taką praktyką. Któryś z odwiedzanych przez nas serwisów mógł już być skutecznie zaatakowany przez cyberprzestępców a to może oznaczać, że nasze hasło nie jest już tajne. Podobnie może być z odpowiedziami na pytania zabezpieczające, które też często się powtarzają i są wielokrotnie wykorzystywane.

"Posługiwanie się tym samym hasłem na różnych stronach nigdy nie jest dobrym pomysłem, starajmy się więc używać unikalnego hasła dla każdej ze stron, z których korzystamy"- mówi Rik Ferguson z Trend Micro. Zobaczmy co należy zrobić a czego zdecydowanie unikać, żeby stosowane przez nas hasła były bezpieczne.

Kilka rzeczy których należy unikać

- Nie używajmy słów wziętych ze słownika;

- Nie używajmy imion, dat urodzin, wieku, numerów telefonu, imion zwierząt domowych, nazw drużyn piłkarskich lub czegokolwiek innego, co ma związek z nami, a co często można znaleźć np. na Facebooku;

- Nie używajmy tego samego hasła do różnych serwisów;

- Nie udostępniajmy hasła nikomu innemu. Nigdy.

Najprostsze narzędzia do łamania zabezpieczeń posługują się metodą ataku opartą na słowniku lub metodą hybrydową (automatycznie modyfikują słowa podstawiając zwyczajowe cyfry/symbole w miejsce liter). Zatem nie wystarczy wziąć hasło ze słownika i po prostu pozmieniać kilka liter na cyfry (np. zmieniając "Hasło" w "H@5L0!") - tego typu zabezpieczenie można złamać w ciągu kilku minut.

Jak stworzyć dobre hasło?

Przepis eksperta Trend Micro na to jest następujący:

- Zaczynamy od wymyślenia zdania, które będzie (dla nas) łatwe do zapamiętania - na przykład:

"Faith No More, Guns N’ Roses i Oasis to muzyka mojej młodości."

- Spiszmy pierwsze litery kolejnych wyrazów:

FNMGNRIOTMMM

Mamy już podstawę hasła, do której powinniśmy dodać małe i wielkie litery i znaki takie jak !$&+*. Najpierw zmieńmy wielkość liter:

FnMGnRiOtmMm

Teraz zmieńmy część liter w cyfry, może literę O w zero:

FnMGnRi0tmMm

Teraz dodajm znaki, w tym przykładzie zamiast "n" piszemy & a zamiast i piszemy ‘+’:

FnMG&R+0tmMm

Specjalista radzi dodać do hasła znak funta brytyjskiego (£). Nie jest on specjalnie łatwy do wpisywania z polskiego układu klawiatury, ale warto sięgnąć po jakiś inny znak specjalny np. ‘^’ (oczywiście niekoniecznie akurat po ten znak i nie musimy go umieszczać akurat na ostatniej pozycji). Znaki tego typu często nie są brane w pod uwagę w popularnych narzędziach do łamania haseł. Możemy zatem skończyć tak:

FnMG&R+0tmMm^

Skoro mamy już bezpieczne hasło, powinniśmy jeszcze wymyślić sposób, na to by czymś się ono różniło dla każdej ze stron, na której się logujemy. Możemy na przykład umieścić pierwszą i ostatnią literę nazwy strony na początku i na końcu hasła, dzięki czemu stanie się unikalne, ale wciąż łatwe do zapamiętania.

Jeśli chodzi o pytania zabezpieczające logowanie lub resetowanie hasła, stanowią one jedną z najpopularniejszych dróg włamań na konta. Jeśli zostaliśmy poproszeni o zdefiniowanie odpowiedzi dla "pytania bezpieczeństwa", zastanówmy się, czy jest ona stuprocentowo bezpieczna. Bezpieczna znaczy w tym przypadku tyle, co znana tylko nam. Jeśli mamy możliwość stworzenia własnego hasła, skorzystajmy z niej. Jeśli jednak musimy odpowiedzieć na standardowe pytanie takie jak np. "nazwa pierwszej szkoły" czy "imię pierwszego zwierzęcia domowego" pamiętajmy, że odpowiedzi nie muszą być prawdziwe - wystarczy, że będzie to cokolwiek, co zapamiętamy!