O sile hasła decyduje jego długość i oryginalność
Jeszcze do niedawna panowało przekonanie, że dobre hasło powinno być skomplikowane i zawierać kombinacje dużych i małych liter, znaki specjalne oraz cyfry. Dla wielu użytkowników wymagania te są dość trudne, a zalecana okresowa wymiana haseł uciążliwa. Co więcej, hasła wymyślane przez użytkowników nie zawsze jednak były skuteczne. Eksperci CSIRT NASK- Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego, poziomu krajowego, opracowali nowe rekomendacje dotyczące haseł, a dwie najważniejsze zasady to:
- długość – minimum 12 znaków, najlepiej zastosować całe zdanie lub frazę złożoną z co najmniej pięciu słów
- oryginalność – czyli unikanie schematów, popularnych słów i kombinacji klawiszy.
W jaki sposób budować silne i bezpieczne hasła?
Silne hasło można zbudować na wiele sposobów, a jednym z nich jest wygenerowania go przez specjalnie przygotowane do tego menedżery haseł. Musimy jednak wiedzieć, że będzie ono trudne do zapamiętania, i w razie braku możliwości skorzystania z menedżera, nie zalogujemy się.
O czym jeszcze musisz pamiętać, gdy chcesz stworzyć silne hasło:
- Zadbaj o to, aby Twoje hasła były unikatowe – każdy portal, serwis, z którego korzystasz powinno mieć inne hasło!
- Pamiętaj, że hasło nigdy nie powinno zawierać informacji o Tobie lub twoich bliskich – unikaj zatem stosowania informacji takich jak imiona (również imię Twojego pupila), data urodzenia, numer telefonu, nazwa ulicy, numer mieszkania, ulubione filmy czy tytuł książki itp.
- Nie używaj więcej niż 3 kolejnych znaków na klawiaturze (np. abc lub 123) ani dwóch kolejno powtarzających się ciągów znaków.
- Korzystaj z uwierzytelnienia dwuskładnikowego, zwłaszcza przy poczcie elektronicznej, serwisach społecznościowych.
- Nigdy nie podawaj swojego hasła osobom trzecim, nie wysyłaj go do nikogo. Pamiętaj, że żadna instytucja (w tym bank) ani firma, nie będą Cię prosić o podanie hasła lub innych danych logowania. Jeśli ktoś Cię o to prosi, bądź czujny – prawdopodobnie to oszuści.
- Jeśli masz jakiekolwiek podejrzenia, że ktoś włamał się na Twoje konto, natychmiast zmień hasło, zakończ wszystkie aktywne sesje i wyloguj się z innych urządzeń. Zgłoś sprawę do administratora serwisu.
- Zadbaj o aktualizację swojego sprzętu i oprogramowania.