W tym krótkim wpisie opiszę kilka zasad związanych z bezpiecznym posługiwaniem się hasłami. Generalnie zasada jest taka, że nigdy nikomu nie podajemy swojego hasła a także staramy się je przechowywać w bezpieczny sposób tak, aby nikt nie mógł jego poznać.

Oto podstawowe zasady związane z hasłami:

Nigdy nikomu pod żadnym pozorem nie podajemy naszego hasła. Zasada niby prosta do zapamiętania, ale nie zawsze wszyscy o tym wiedzą. Udostępniając komuś hasło do poczty e-mail lub do konta bankowego dana osoba może wyrządzić wiele szkód. Jedynie bardzo zaufanej osobie (np. małżonek, syn) możemy podać hasło do poczty pod warunkiem, że tej osobie bezgranicznie ufamy. Czy podałbyś komuś obcemu PIN do swojej karty do bankomatu? Bo ja nie. Owszem, są w życiu takie sytuacje, gdy trzeba podać komuś hasło. Np. kilka razy babcia wysłała mnie do bankomatu i podała mi swój PIN, ale tylko dlatego, że babcia mi bezgranicznie ufa i wie, że nie wybiorę z bankomatu wyższej kwoty niż miałem jej dać w gotówce. Tutaj była pewna sytuacja ekstremalna, gdyż bankomat jest dość daleko a dla babci pójście do bankomatu to wyprawa. Ale np. swojej sąsiadce moja babcia by nie podała numeru PIN i by jej nie wysłała do bankomatu. Odnośnie haseł jest jeszcze jedna rzecz ważna do zapamiętania: czasami na e-mail przychodzą wiadomości typu: „Ktoś dokonał płatności Twoją kartą kredytową w Tajlandii na 1000$. Odpisując na e-mail podaj swój login i hasło do banku internetowego w celu pomocy w wyjaśnieniu tej sytuacji”. Tutaj e-mail jest dość emocjonalny i wystraszony użytkownik może podać obcej osobie hasło do banku gdyż się boi, że ktoś może jej wyczyścić konto. Pamiętaj: bank się nie spyta o Twoje hasło! Jeśli ktoś z banku wykryje jakieś nieprawidłowości na Twoim koncie (np. płatność kartą kredytową w Tajlandii, podczas gdy Ty godzinę temu wybierałeś pieniądze z bankomatu w Warszawie) to taki pracownik banku będzie mógł wyjaśnić sytuację bez konieczności posiadania Twoich danych dostępowych do banku!

Poniższa ilustracja pokazuje zrzut ekranu dotyczący próby wyłudzenia hasła do poczty elektronicznej:

Hasła trzeba zapamiętywać! Nie zapisuj nigdzie hasła np. w zeszycie, który leży na biurku. Złodziej, który Ci ukradnie laptopa może równie dobrze zabrać zeszyt, który leży na biurku obok laptopa i wtedy będzie mógł poczynić większe szkody niż tylko kradzież laptopa. Jeśli już musisz zapisywać hasła, to ten zeszyt trzymaj z dala od laptopa (np. w szafce w innym pokoju). Dodatkowo nie zapisuj całego hasła a np. dwie pierwsze i dwie ostatnie litery + dopisz kilka innych „liter dla zmyłki”. Zapisywanie haseł w zeszycie lub na żółtej karteczce przyklejonej do monitora można porównać do zapisania numeru PIN na karteczce, którą włożysz do portfela do tej samej przegródki w której jest karta do bankomatu. Zauważ, że nie jest to zbyt mądre postępowanie. W innym artykule opisałem jak tworzyć hasła, które są łatwe do zapamiętania a trudne do złamania.

Hasło powinno być trudne do odgadnięcia. Na pewno nie może być zbyt oczywiste np. imię małżonka, imię wnuka, numer telefonu, numer PESEL czy też nazwa ulubionej drużyny sportowej. Takie hasła włamywacz będzie próbował wpisywać w pierwszej kolejności! Hasło powinno być również odpowiedniej długości. Z im większej ilości znaków składa się hasło, tym lepiej. Takie bezwzględne minimum to 8 znaków. Hasło powinno składać się z różnych znaków tj. wielkie i małe litery, cyfry i najlepiej do tego z jeden lub dwa jakieś znaki specjalne (np. wykrzyknik, gwiazdka czy kropka lub nawias). Bezwzględnie hasło nie powinno być słownikowe, czyli nie może być jakimś wyrazem z języka polskiego (lub innego np. angielskiego) gdyż hakerzy posiadają słowniki i jako hasło automatycznie próbują wpisywać wszystkie kolejne wyrazy znajdujące się w danym słowniku. Hasło również nie powinno składac się z znaków, które leżą obok siebie na klawiaturze, lub występują obok siebie w alfabecie (np. qwerty, qwerty123, zaqwsx, abcdef itp.)

Przykłady złych haseł
– Michał
– Juventus
– 500123987
– marek
– krokodyl
– agnieszka87
– zxcdsa

Przykłady dobrych haseł (im dłuższe i bardziej skomplikowane, tym lepiej)
– KROkodyl72#$6
– AdMoJa76&;
– FistaSZek%_*59
– Ma82Ol12%{}

Nie używaj tego samego hasła w każdym miejscu. Dlaczego? Otóż gdy odgadnę (lub podpatrzę jak wpisujesz) swoje hasło do Naszej-Klasy to w najgorszym wypadku narozrabiam korzystając z Twojego konta na Naszej-Klasie (np. napiszę do kogoś obraźliwą wiadomość, wrzucę jakieś kompromitujące zdjęcie itp.) Natomiast jeśli to samo hasło jest używane do banku internetowego, albo do poczty to już mogę zrobić dużo więcej „psikusów”.

Hasła powinno się profilatycznie zmieniać co pewien czas. Dużo osób ignoruje tę zasadę. Jeśli ktoś poznał Twoje hasło i nie „rozrabia”, to jest OK. Ale nie masz pewności, czy ktoś niepowołany np. nie czyta Twojej poczty w celu zebrania jakiś informacji o Tobie (np. numery kart kredytowych, hasła do innych serwisów, jakieś kompromitujące informacje typu zdjęcia z imprez itp.) Powinno się zmieniać hasło co jakiś czas (czasami w niektórych serwisach jest to wymuszone gdy co 30 albo co 90 dni musisz wpisać nowe hasło). Na pewno bezwzględnie musisz zmienić hasło, gdy np. sprawdzałeś swoją pocztę na obcym komputerze do którego nie masz zaufania (np. w kawiarence internetowej, albo u znajomego który dwa dni później zadzwonił do Ciebie i powiedział, że ma w komputerze wirusa). Hasło oczywiście warto zmienić na swoim komputerze a nie w tej kawiarence internetowej, gdzie sprawdzaliśmy pocztę.

Na koniec taka zabawna ilustracja, która pozwoli Tobie łatwiej zapamiętać te zasady (Hasło powinno być jak bielizna: nie powinno się bielizny „mieć na wierzchu”, powinno się ją regularnie zmieniać i nie powinno się jej innym pożyczać)

To jest wpis z cyklu Bezpieczeństwo w Internecie. Zachęcam do zapoznania się z innymi wpisami z tego cyklu.