2014.03.26

Skuteczne hasło podstawą bezpieczeństwa prywatnej bankowości

Hasła zabezpieczające dostęp do osobistych i ważnych dla nas informacji towarzyszą nam na każdym kroku. Począwszy od archiwum zdjęć w telefonie, a skończywszy na dostępie do konta bankowego. Hasło to najpopularniejszy sposób na zachowanie poufności danych w elektronicznym świecie. Jednak aby spełniało swoją funkcję musi być skuteczne, zwłaszcza gdy w grę wchodzą nasze pieniądze.

Często docierają do nas informacje o kradzieży poufnych danych wojskowych lub włamaniu na służbowe laptopy urzędników. Pierwsza myśl, jaka przychodzi nam do głowy to: zdolny włamywacz. Nagle jednak okazuje się, że poufne dane były zabezpieczone banalnie prostym hasłem, jak np. 12345 lub "haslo". Co więc zrobić, by nasze stanowiło skuteczną zaporę? Co to znaczy, że hasło jest "silne"?

  • Według PasswordGenie w samym tylko 2013 r. liczba włamań z użyciem kradzionego lub złamanego hasła wzrosła o 300 proc.! Pora na poprawę bezpieczeństwa naszych danych, tymczasem raport firmy Kaspersky wskazuje, że ciąg cyfr "12345" jest najczęściej stosowanym niebezpiecznym hasłem.

Siła przyzwyczajenia

Pierwsza, ogólna zasada dotyczy często występującego przyzwyczajenia, jakim jest stosowanie tego samego hasła do wielu różnych usług lub urządzeń. Gdy ustawiamy hasło dostępu do konta bankowego, to pamiętajmy, by było ono unikalne i niestosowane przez nas nigdzie indziej.

Wspomniana wcześniej siła hasła, to nic innego niż ocena jego skuteczności. Im bardziej jest skomplikowane, tym większa jego siła. Stworzenie takiego zabezpieczenia wcale nie jest trudne. Do tego celu posłuży nam druga, prosta zasada zwana przez specjalistów "8-4".

Zasada "8-4"

Ósemka oznacza liczbę znaków w haśle. Silne hasło zawiera ich minimum 8. Zmniejszenie ich liczby w oczywisty sposób ułatwia włamywaczowi złamanie zabezpieczenia. Każdy dodatkowy znak zwiększa jego użyteczność kilkakrotnie.

Czwórka podpowiada nam, ile rodzajów znaków powinno znaleźć się w haśle. Są to: duża litera, mała litera, cyfra, znak specjalny (np. wykrzyknik). A zatem przykładowe hasło "H38!n58t" spełnia wymagania zasady "8-4". Niektórzy, zauważą z pewnością, że takie hasło jest trudne do zapamiętania, a przez to będą musieli gdzieś je zapisać. Co z kolei zmniejszy jego "siłę". Podejdźmy zatem do sprawy w sposób systematyczny.

Bezpieczeństwo w praktyce

Wyobraźmy sobie, że hasłem do konta bankowego będzie imię naszej nauczycielki od matematyki ze szkoły podstawowej - MAŁGORZATA. Takie zabezpieczenie będzie oczywiście niezwykle łatwe do zapamiętania… ale też proste do ominięcia. Co zrobić, by poprawić jego siłę, trzymając się jednocześnie zasady "8-4"? Pierwszym krokiem niech będzie więc wprowadzenie na końcu i na początku wyrazu małych liter - otrzymujemy: mAŁGORZATa. Teraz dodajmy na koniec wyrazu znak specjalny, np. znak zapytania : mAŁGORZATa?. W końcu zamieniamy literę "o" na zero. Efekt końcowy to: mAŁG0RZATa?

To oczywiście jedynie przykład tego jak "zakodować" możemy hasło, które będziemy w stanie zapamiętać. Ci którym zależy bardziej na jego "sile" niż zapamiętywalności mogą skorzystać także z zaufanego generatora haseł. Dobrym narzędziem jest np. darmowy, internetowy generator - wsytarczy odwiedzić tę stronę i kliknąć na przycisk "Generate Password(s)".

W ramach dodatkowej ochrony powinno się zmieniać hasła na nowe co 6 miesięcy oraz zawsze, gdy mamy podejrzenie, że ktoś mógł je podejrzeć.

Czego unikać

Warto także wiedzieć, czego bezwzględnie nie należy robić podczas tworzenia hasła. Pamiętajmy, by nigdy nie używać wyrazów, bez względu na język pochodzenia. Wielu włamywaczy posługuje się metodą słownikową podczas łamania zabezpieczeń i takie hasło zostanie pokonane nawet po kilku minutach. Nie należy używać ponadto dat oraz liczb, które dotyczą naszego życia (np. numeru rejestracyjnego posiadanego pojazdu). Będą to pierwsze dane, jakie wykorzysta złodziej, by dostać się do naszych danych lub konta bankowego.

Jak bezpiecznie przechowywać hasła?

Pamiętajmy także, żeby nigdy nie zapisywać hasła na kartce papieru. Jest to kusząca metoda zapamiętania trudnego ciągu znaków, szczególnie w natłoku różnych haseł i numerów PIN do wykorzystywanych przez nas usług. Najbezpieczniejszą metodą jest trzymanie ich w specjalnym programie zainstalowanym na smartfonie. Możemy wykorzystać darmową aplikację Norton Identity Safe password. Dostęp do niej wymaga podania hasła, które musimy już zapamiętać. Dzięki temu wystarczy jedno, byśmy mogli przypomnieć sobie pozostałe. Program dostępny jest na systemy iOS oraz Android.

  • Zawsze

    • używaj innego hasła niż loginu,
    • używaj hasła dłuższego niż 8 znaków (zalecane 14),
    • komplikuj hasło, by dla postronnych było "wariackie",
    • używaj nie tylko liter, ale również cyfr i znaków specjalnych,
    • raz na jakiś czas zmieniaj lub modyfikować swoje hasła.

  • Wyłudzanie hasła to poważny problem i groźba, która czyha na nas w internecie. Pamiętajmy, że żadna szanująca się instytucja (zwłaszcza bank) nigdy nie prosi nas o przesłanie hasła, a tym bardziej e-mailem. Samodzielnie wpisujemy je wyłącznie podczas logowania. Każda inna forma powinna wzbudzić nasze podejrzenia. Uważajmy także na przeglądarki internetowe. Korzystanie z funkcji zapamiętania hasła musi być rozważne i przemyślane. Możemy to zrobić tylko wtedy, gdy jesteśmy jedynymi użytkownikami komputera lub gdy posługuje się nim osoba całkowicie zaufana.

Mariusz Kamiński

Czytaj także:

Czy twój router jest bezpieczny?

Bezpieczeństwo bankowości elektronicznej - żelazne zasady

Nowe nie znaczy nieznane

Portal bankomania.pkobp.pl ma charakter wyłącznie informacyjno-edukacyjny. Materiały w nim zamieszczone nie stanowią wiążącej oferty w rozumieniu Kodeksu cywilnego. Szczegółowe informacje o produktach oraz Taryfa prowizji i opłat bankowych są dostępne w placówkach PKO Banku Polskiego i na stronie internetowej www.pkobp.pl

Bankomania na urządzenia mobilne

loaderek.gifoverlay.png