Skuteczne hasło podstawą bezpieczeństwa prywatnej bankowości
Hasła zabezpieczające dostęp do osobistych i ważnych dla nas informacji towarzyszą nam na każdym kroku. Począwszy od archiwum zdjęć w telefonie, a skończywszy na dostępie do konta bankowego. Hasło to najpopularniejszy sposób na zachowanie poufności danych w elektronicznym świecie. Jednak aby spełniało swoją funkcję musi być skuteczne, zwłaszcza gdy w grę wchodzą nasze pieniądze.
Często docierają do nas informacje o kradzieży poufnych danych wojskowych lub włamaniu na służbowe laptopy urzędników. Pierwsza myśl, jaka przychodzi nam do głowy to: zdolny włamywacz. Nagle jednak okazuje się, że poufne dane były zabezpieczone banalnie prostym hasłem, jak np. 12345 lub "haslo". Co więc zrobić, by nasze stanowiło skuteczną zaporę? Co to znaczy, że hasło jest "silne"?
Według PasswordGenie w samym tylko 2013 r. liczba włamań z użyciem kradzionego lub złamanego hasła wzrosła o 300 proc.! Pora na poprawę bezpieczeństwa naszych danych, tymczasem raport firmy Kaspersky wskazuje, że ciąg cyfr "12345" jest najczęściej stosowanym niebezpiecznym hasłem.
Siła przyzwyczajenia
Pierwsza, ogólna zasada dotyczy często występującego przyzwyczajenia, jakim jest stosowanie tego samego hasła do wielu różnych usług lub urządzeń. Gdy ustawiamy hasło dostępu do konta bankowego, to pamiętajmy, by było ono unikalne i niestosowane przez nas nigdzie indziej.
Wspomniana wcześniej siła hasła, to nic innego niż ocena jego skuteczności. Im bardziej jest skomplikowane, tym większa jego siła. Stworzenie takiego zabezpieczenia wcale nie jest trudne. Do tego celu posłuży nam druga, prosta zasada zwana przez specjalistów "8-4".
Zasada "8-4"
Ósemka oznacza liczbę znaków w haśle. Silne hasło zawiera ich minimum 8. Zmniejszenie ich liczby w oczywisty sposób ułatwia włamywaczowi złamanie zabezpieczenia. Każdy dodatkowy znak zwiększa jego użyteczność kilkakrotnie.
Czwórka podpowiada nam, ile rodzajów znaków powinno znaleźć się w haśle. Są to: duża litera, mała litera, cyfra, znak specjalny (np. wykrzyknik). A zatem przykładowe hasło "H38!n58t" spełnia wymagania zasady "8-4". Niektórzy, zauważą z pewnością, że takie hasło jest trudne do zapamiętania, a przez to będą musieli gdzieś je zapisać. Co z kolei zmniejszy jego "siłę". Podejdźmy zatem do sprawy w sposób systematyczny.
Bezpieczeństwo w praktyce
Wyobraźmy sobie, że hasłem do konta bankowego będzie imię naszej nauczycielki od matematyki ze szkoły podstawowej - MAŁGORZATA. Takie zabezpieczenie będzie oczywiście niezwykle łatwe do zapamiętania… ale też proste do ominięcia. Co zrobić, by poprawić jego siłę, trzymając się jednocześnie zasady "8-4"? Pierwszym krokiem niech będzie więc wprowadzenie na końcu i na początku wyrazu małych liter - otrzymujemy: mAŁGORZATa. Teraz dodajmy na koniec wyrazu znak specjalny, np. znak zapytania : mAŁGORZATa?. W końcu zamieniamy literę "o" na zero. Efekt końcowy to: mAŁG0RZATa?
To oczywiście jedynie przykład tego jak "zakodować" możemy hasło, które będziemy w stanie zapamiętać. Ci którym zależy bardziej na jego "sile" niż zapamiętywalności mogą skorzystać także z zaufanego generatora haseł. Dobrym narzędziem jest np. darmowy, internetowy generator - wsytarczy odwiedzić tę stronę i kliknąć na przycisk "Generate Password(s)".
W ramach dodatkowej ochrony powinno się zmieniać hasła na nowe co 6 miesięcy oraz zawsze, gdy mamy podejrzenie, że ktoś mógł je podejrzeć.
Czego unikać
Warto także wiedzieć, czego bezwzględnie nie należy robić podczas tworzenia hasła. Pamiętajmy, by nigdy nie używać wyrazów, bez względu na język pochodzenia. Wielu włamywaczy posługuje się metodą słownikową podczas łamania zabezpieczeń i takie hasło zostanie pokonane nawet po kilku minutach. Nie należy używać ponadto dat oraz liczb, które dotyczą naszego życia (np. numeru rejestracyjnego posiadanego pojazdu). Będą to pierwsze dane, jakie wykorzysta złodziej, by dostać się do naszych danych lub konta bankowego.
Jak bezpiecznie przechowywać hasła?
Pamiętajmy także, żeby nigdy nie zapisywać hasła na kartce papieru. Jest to kusząca metoda zapamiętania trudnego ciągu znaków, szczególnie w natłoku różnych haseł i numerów PIN do wykorzystywanych przez nas usług. Najbezpieczniejszą metodą jest trzymanie ich w specjalnym programie zainstalowanym na smartfonie. Możemy wykorzystać darmową aplikację Norton Identity Safe password. Dostęp do niej wymaga podania hasła, które musimy już zapamiętać. Dzięki temu wystarczy jedno, byśmy mogli przypomnieć sobie pozostałe. Program dostępny jest na systemy iOS oraz Android.
Zawsze
- używaj innego hasła niż loginu,
- używaj hasła dłuższego niż 8 znaków (zalecane 14),
- komplikuj hasło, by dla postronnych było "wariackie",
- używaj nie tylko liter, ale również cyfr i znaków specjalnych,
- raz na jakiś czas zmieniaj lub modyfikować swoje hasła.
Wyłudzanie hasła to poważny problem i groźba, która czyha na nas w internecie. Pamiętajmy, że żadna szanująca się instytucja (zwłaszcza bank) nigdy nie prosi nas o przesłanie hasła, a tym bardziej e-mailem. Samodzielnie wpisujemy je wyłącznie podczas logowania. Każda inna forma powinna wzbudzić nasze podejrzenia. Uważajmy także na przeglądarki internetowe. Korzystanie z funkcji zapamiętania hasła musi być rozważne i przemyślane. Możemy to zrobić tylko wtedy, gdy jesteśmy jedynymi użytkownikami komputera lub gdy posługuje się nim osoba całkowicie zaufana.
Mariusz Kamiński
Czytaj także:
Czy twój router jest bezpieczny?
Bezpieczeństwo bankowości elektronicznej - żelazne zasady
Nowe nie znaczy nieznane
Nowe technologie
02018.07.25Suma haszowa, czyli wstęp do blockchaina
więcejSuma haszowa stoi na straży informacji, które są przechowywane i przetwarzane w bazach opartych o łańcuch bloków.
Nowe technologie
02016.10.17Proste kroki do Profilu Zaufanego
więcejUtworzenie Profilu Zaufanego i podpisywanie wniosków oraz dokumentów jest bardzo proste. W kilku krokach można to zrobić za pośrednictwem bankowego serwisu transakcyjnego.
Nowe technologie
02015.11.16Nowe IKO - moc mobilnej bankowości
więcejPKO Bank Polski, lider bankowości mobilnej, wprowadza nową wersję aplikacji na telefony komórkowe. Wygodna, intuicyjna nawigacja zgodna z najnowszymi trendami, dostęp do rachunku i salda przed zalogowaniem, czy wykonywanie operacji bezpośrednio z głównego ekranu – to tylko niektóre z jej zalet. Użytkownicy IKO zyskują dostęp do pełnej bankowości za pośrednictwem telefonu. Obecnie z aplikacji mobilnej Banku korzysta ponad 370 tysięcy osób.
Nowe technologie
02015.07.29Wypłaty BLIK dostępne już w ponad 11 tys. bankomatów
więcejSieć bankomatów Euronet obsługujących wypłaty BLIK powiększyła się o blisko 850 maszyn. Bankomaty umieszczone są w oddziałach: Alior Banku, Credit Agricole, Getin Banku, Idea Banku oraz mBanku na terenie całej Polski.
Nowe technologie
02015.07.27„B” jak bezpieczna bankowość
więcej„Bankowali bezpiecznie”, czyli jak? Nie dali złowić się w sieć phishingu i nie padli ofiarą cyberprzestępców. Wypełnili bezbłędnie nasz test wiedzy, zwyciężyli i zdobyli nagrody. Znamy już laureatów konkursu „Bankuj bezpiecznie”. Jakie są ich rady dotyczące korzystania z bankowości?
Nowe technologie
02015.07.24Bank chce chodzić za nami krok w krok
więcejBanki chcą błyskawicznie reagować na potrzeby swoich klientów, a często nawet wyjść im naprzeciw. To od nas zależy, jak blisko zwiążemy się ze swoim bankiem.