Ochrona danych w sieci, czyli jak stworzyć bezpieczne hasła
Internet jest codziennością w dużej części życia każdego z nas i wymaga bardzo poważnego podejścia do kwestii bezpieczeństwa. Aby w pełni zabezpieczyć zarówno swoje dane, jak i np. dostęp do konta bankowego, konieczne jest tworzenie w pełni bezpiecznego hasła, które będzie niemożliwe do złamania przez cyberprzestępców. Jakie hasło będzie bezpieczne? I jak je chronić?
Bezpieczne hasło – czyli jakie?
Mówiąc o stworzeniu silnego (bezpiecznego) hasła, należy tu rozumieć takie hasło, które będzie trudne do rozszyfrowania przez programy deszyfrujące. Jego konstrukcja ma być szczególnie złożona z perspektywy architektury komputera i ma trudna w odgadnięciu. Jakie zatem cechy powinno mieć hasło, które będzie spełniało takie cechy?
Silne hasło – jakie powinno mieć cechy?
Przyjmuje się, że odpowiednio długie hasło, to przynajmniej hasło 8 znakowe, choć wiele instytucji wymaga założenia hasła nawet 10 znakowego. Jest to optymalna długość – z jednej strony jest możliwa do zapamiętania, a z drugiej odpowiednia z perspektywy funkcji bezpieczeństwa.
Ponadto, bezpieczne hasło powinno być kombinacją czterech rodzajów znaków, tj. małych liter, wielkich liter, cyfr oraz znaków specjalnych. Każdy z tych elementów powinien pojawić się w haśle przynajmniej jeden raz, choć oczywiście zdecydowanie bardziej właściwe będzie rozłożenie niniejszych znaków w podobnej proporcji.
W jakiej konfiguracji stosować znaki hasła?
Przede wszystkim hasło nie powinno być ciągiem tych samych znaków, ciągiem alfabetycznym liter, czy ciągiem rosnącym liczb. Hasło nie powinno być takie samo jak login (ani podobne do niego), nie może również stanowić słowa kojarzonego z właścicielem konta (z jego imieniem, miejscem pracy, czy datą urodzenia). Co do zasady, człon hasła nie powinien być słowem występującym leksykalnie.
Treść hasła powinna natomiast być – przynajmniej pozornie – niepowiązanym ciągiem znaków. Jak jednak zapamiętać taki ciąg? Np. poprzez stworzenie go jako swego rodzaju skrótu utworzonego na podstawie łatwego do zapamiętania zdania. Hasło to winno być zaprojektowane w oparciu o taki klucz, który rozumiany będzie wyłącznie dla właściciela konta.
Jak stworzyć bezpieczny PIN?
Nieco odrębną kwestią jest ustalenie bezpiecznego PINu – czyli najczęściej czterocyfrowego kodu, stosowanego między innymi jako zabezpieczenie na telefony komórkowe (w tym także do bankowości mobilnej). PIN nie jest tak bezpieczny jak tradycyjne hasło, dlatego należy zwrócić szczególną uwagę na kwestie związane z jego doborem.
PIN, co do zasady, nie powinien być w żaden sposób powiązany z życiem użytkownika telefonu, tj. być odpowiednikiem jego daty urodzenia, numeru domu i mieszkania, czy też numeru rejestracyjnego jego samochodu. Należy wystrzegać się takich konstrukcji i postawić na PIN w pełni losowy.
Jak zabezpieczyć się przed kradzieżą hasła?
Hasło, oprócz tego, że może zostać rozszyfrowane, może też zostać wykradzione. Przede wszystkim należy regularnie skanować urządzenie, na którym wpisywane jest hasło do konta, pod kątem obecności szkodliwego oprogramowania – takiego jak wirusy, konie trojańskie, czy oprogramowanie szpiegowskie. Takie oprogramowanie może doprowadzić do kradzieży hasła.
Ponadto, nigdy nie należy logować się do swoich kont (w tym także do kont bankowości internetowej) za pośrednictwem obcych urządzeń. Nie należy logować się za pośrednictwem obcych sieci Wi-Fi: zawsze lepszym wyborem będzie własny Internet w telefonie, czy w laptopie.
Problem z zapamiętaniem hasła? Nie zapisujmy go!
Hasła do jakiegokolwiek konta nie należy nigdzie zapisywać. Bardzo częstym błędem jest odnotowywanie hasła do bankowości internetowej np. w pobliżu monitora od komputera. Jest to fatalny pomysł: w przypadku włamania do mieszkania czy domu, takie dane będą mogły być z łatwością pozyskane przez ewentualnego złodzieja.
Nigdy nie podajemy hasła!
Pamiętajmy też, że hasła nie powinniśmy nigdy nikomu podawać. Jest to coś absolutnie osobistego, do czego nikt poza nami nie powinien mieć dostępu. Niestety cyberprzestępcy notorycznie próbują je pozyskać poprzez stosowanie technik manipulacji oraz tzw. phishingu.
Phishing i inne manipulacje
Phishing jest rodzajem przestępstwa, w którym przestępca podszywa się pod inną osobę lub instytucję w celu pozyskania danych logowania (np. wysyłane są linki prowadzące do fałszywego formularza logowania). Należy bezwzględnie unikać takich sytuacji i zgłaszać je do pracowników odpowiedniej instytucji.
Odnotowano także sytuacje, w których oszuści podszywali się – w rozmowie telefonicznej – pod pracowników banku i pilnie prosili o podanie loginu oraz hasła do konta bankowego. Pamiętajmy: bank NIGDY nie poprosi klienta o takie dane. Podobną sytuację również należy zgłosić odpowiednim jednostkom.
Zmiana hasła? Nie tylko od święta
Nawet mocne hasło powinno być okresowo zmieniane. Wprawdzie właściciele kont nie mają takiego obowiązku, jednak ze względów bezpieczeństwa powinno być to czynione – teoretycznie – raz w ciągu miesiąca.
W praktyce bardzo niewielu użytkowników zabezpiecza się w taki sposób. Niemniej należy wyrabiać w sobie taki nawyk i dokonywać zmiany hasła przynajmniej raz na kwartał. Co więcej, hasło powinno być zmienione za każdym razem, gdy zostanie zauważona jakakolwiek podejrzana aktywność na naszym komputerze, czy koncie.
Bezpieczeństwo konta to priorytet
Pamiętajmy, by zabezpieczyć swoje konto (także bankowe) odpowiednio mocnym hasłem, czyli składającym się przynajmniej z 8-10 znaków oraz posiadającym wielkie oraz małe litery, cyfry i znaki specjalne. Hasło nie może być też nikomu podane (w tym osobom podającym się za pracowników banku) oraz powinno być wpisywane tylko na urządzeniach należących do właściciela konta.
Powyższy materiał ma charakter informacyjny; nie stanowi oferty. Informacje zawarte w niniejszym materiale nie mogą być traktowane jako usługa doradztwa ani jako forma świadczenia pomocy prawnej.
Zobacz również:
7 zasad bezpieczeństwa bankowości mobilnej >>
