Czy silne hasła są takie ważne?

O tym, jak ważne jest tworzenie silnych haseł powiedziano bardzo dużo, ale wciąż wiele osób problem bagatelizuje. Jedną z przyczyn takiego stanu rzeczy jest fakt, że nie mamy do końca świadomości, dlaczego w ogóle te hasła są takie ważne. Warto zatem postawić sobie pytanie, czy chciałbyś, żeby osoba postronna miała dostęp np. do Twojej skrzynki mailowej? Pewnie nie. A wiesz, że tak może się stać, jeśli będziesz używać słabych haseł. Jednak silne hasło nie wystarczy, żeby być bezpiecznym w sieci. Trzeba też przestrzegać kilku innych podstawowych zasad.
około min czytania

Do tworzenia haseł nie przykładamy zbyt dużej wagi. Staramy się, żeby były łatwe do zapamiętania, i niestety zapominamy, żeby były też bezpieczne. Nie dziwi zatem fakt, że najpopularniejszym używanym hasłem w 2018 r. było 123456. W czołówce znalazły się też 123456789, qwerty, 111111 czy zaq123wsx. Mieć takie hasło to w zasadzie, jakby nie mieć żadnego. Jeśli cyberprzestępca zdobędzie Twój adres mailowy, to pierwsze, co zrobi, to sprawdzi, czy nie używasz jednego z najczęściej występujących haseł. A jeśli właśnie takie hasło utworzyłeś, to jakie mogą być tego skutki? Zaloguje się na twoją pocztę, zyska dostęp do wszystkich dokumentów, materiałów i zdjęć, które tam trzymasz, i będzie mógł je wykorzystać. Ale konsekwencje mogą być dużo poważniejsze. Dostęp do skrzynki mailowej pozwala zresetować wszystkie hasła w miejscach, gdzie logujesz się, używając tego adresu. A to oznacza, że bezpowrotnie możesz utracić dostęp do konta w mediach społecznościowych, na portalu aukcyjnym albo w sklepie internetowym.

Co zrobić, żeby mieć jednocześnie silne i łatwe do zapamiętania hasło? Silne, czyli takie, którego nie będzie ani w słowniku języka polskiego, ani wyrazów obcych, będzie w miarę długie i składać będzie się z małych i dużych liter, cyfr oraz znaków specjalnych. Oto prosty przykład, jak utworzyć takie hasło. Jednym z najlepszych obecnie sposobów jest wybranie jakiejś frazy np. „Ala lubi kota, a kot lubi Alę” lub „Być albo nie być – oto jest pytanie”. Z tej frazy wybieramy pierwsze litery i dodatkowo na zmianę robimy raz dużą, a raz małą. Następnie dodajemy cyfry oraz znaki specjalne i otrzymujemy hasła jak poniżej.

Ala lubi kota, a kot lubi Alę

AlKaKlA3279|^?

Być albo nie być – oto jest pytanie

BaNbOjP4137\]>

Są one łatwe do zapamiętania, trudne do odgadnięcia i zdecydowanie zwiększą nasze bezpieczeństwo. Niestety nie zagwarantują go w pełni. Poruszanie się po sieci wymaga od nas sporej ostrożności i czujności. Cyberprzestępcy zastawiają różne pułapki, np. podstawiają fałszywe strony internetowe, wysyłają podejrzane linki i załączniki, podszywają się pod różne instytucje i osoby. Można się jednak przed tym obronić, wystarczy przestrzegać kilku podstawowych zasad.

1. Bardzo istotne jest, żeby zawsze sprawdzać adres nadawcy wiadomości. Jeśli wygląda podejrzanie, to taką wiadomość należy usunąć. Nie należy też wtedy klikać w linki i otwierać załączników, które będą znajdować się w takim mailu. Nawet jeśli będzie tam np. informacja, że nasze konto zostało zablokowane. Wtedy lepiej zadzwonić na infolinię, niż podać swoje dane na fałszywej stronie, do której może prowadzić link zamieszczony w treści. Warto też za każdym razem, kiedy dostajemy maila, zadać sobie podstawowe pytanie – czy ta wiadomość na pewno powinna trafić do mnie. Jeśli nic nie zamawiałeś przez internet, to nikt nie powinien przysłać ci faktury. Jeśli ją dostałeś, to jej nie otwieraj, bo to prawdopodobnie atak.

2. Równie istotne jest, aby dokładnie sprawdzać adres stron www, na których podajemy swoje dane. Cyberprzestępcy mogą podstawić identyczną stronę, jak ta prawdziwa, ale nie podmienią jej adresu. Weźmy np. 3 adresy: pkobp.pl, pko_bp.pl i pko.bp.pl. Wszystkie wyglądają podobnie, ale tylko ten pierwszy jest prawdziwy. Podanie swoich danych (np. karty płatniczej albo loginu i hasła) na fałszywej stronie sprawi, że trafią one wprost do cyberprzestępców, a tego na pewno chcielibyśmy uniknąć, dlatego za każdym razem warto upewnić się, na jakiej stronie jesteśmy. Jeśli coś wzbudza nasze podejrzenie, lepiej ją opuścić.

3. Ostatnia kwestia to zasada ograniczonego zaufania. Dopóki nie sprawdzisz tego dokładnie, dopóty nie wiesz, kto znajduje się po drugiej stronie komputera. Na przykład pisze do ciebie znajomy albo ktoś z rodziny z prośbą o pożyczkę. Zanim przelejesz mu pieniądze, zadzwoń i upewnij się, że to on, a nie ktoś, kto włamał się na jego konto. Dostałeś SMS-a z informacją o dopłacie do przesyłki? Pamiętaj, że żadna firma nie ma prawa czegoś takiego wymagać. Otrzymałeś maila z banku, że musisz zweryfikować swoje dane do konta? Zadzwoń i upewnij się, czy rzeczywiście taka wiadomość została rozesłana. Ostrożność i czujność w sieci to podstawa. Przestrzeganie tych kilku zasad sprawi, że na pewno będziesz bezpieczniejszy niż większość nieświadomych użytkowników.

Marcin Ganclerz, ekspert w PKO Banku Polskim

 

Bitwa o Neta

  • Gdy chodzi o bezpieczeństwo, najważniejsza pozostaje edukacja. Należy zacząć ją jak najwcześniej. Dziś z internetu korzystają już kilkulatkowie, a nastolatkowe obsługują portale społecznościowe, konta w banku i kupują w e-sklepach. Z myślą o nich PKO Bank Polski przygotował „Bitwę o Neta”. To gra edukacyjna online z zakresu cyberbezpieczeństwa. Powstała z myślą o młodzieży w wieku 13-16 lat. Udostępniona jest na popularnym wśród nastolatków komunikatorze Messenger (platforma instant games). Gra łączy elementy rozrywki i edukacji. „Bitwa o Neta” to kompilacja mikrogier, czyli kilkusekundowych, prostych zadań, które gracze rozgrywają jedno po drugim na ekranach swoich smartfonów. W niewymuszony i atrakcyjny dla młodych osób sposób gra porusza ważne aspekty związane z codziennym „surfowaniem” po internecie, takie jak konieczność ochrony swoich danych osobowych, instalacja programów antywirusowych na urządzeniach czy otwieranie załączników wiadomości z nieznanych źródeł. Grający stają się adeptami Akademii Cyberbezpieczeństwa, w której mają możliwość zdobycia wiedzy i umiejętności niezbędnych do tego, by uratować internet. Swój wynik mogą zapisać w rankingu lub udostępnić znajomym.