To samo hasło do wielu serwisów i usług? Ryzykowne! Radzimy, jak najlepiej zabezpieczyć dostęp do nich

Może się nam wydawać, że cyberzagrożenia nas nie dotyczą. To błąd. Załóżmy, że przekażemy hasło do serwisu z wideo na żądanie znajomemu, a ten poda je następnym osobom. Nie mamy pewności czy ktoś nie zaloguje się w innej aplikacji korzystając z naszych danych i nie wypożyczy na nasz koszt filmu albo nie zrobi drogich zakupów w sklepie internetowym. Nie musimy korzystać z serwisów streamingowych, żeby narazić się na takie ryzyko. Wystarczy niewylogowanie się z komputera, z którego korzysta wiele osób czy zostawienie kartki z hasłem. Na przykład w miejscu pracy. Coraz powszechniejsze są także wycieki baz z loginami i hasłami użytkowników z różnych serwisów. W takim przypadku droga do przejęcia naszego konta czy wykorzystania naszych danych logowania do oszustw jest  już naprawdę bardzo krótka droga.

Jak tworzyć dobre hasła?

Jeśli nawet użyjemy różnych haseł, to nie zawsze chronią one nas przed włamaniem. Przy wymyślaniu hasła absolutnie nie powinno się sięgać  po daty urodzenia, imiona bliskich czy zwierząt, ponieważ takie dane można pozyskać na przykład z mediów społecznościowych. Najlepiej nie używać też nazw słownikowych, ani kombinacji kolejnych następujących po sobie liczb (np. 123).

Silne hasło powinno mieć  15 lub więcej znaków. Wśród nich powinien być jeden znak inny niż wielkie i małe litery oraz cyfry. Najlepiej unikać formuły wielka litera, mała litera, cyfra i znak specjalny, ponieważ wtedy jesteśmy łatwiejszym celem dla oprogramowania łamiącego hasła.

Aby zapamiętać hasło możemy na przykład wybrać pierwsze litery z kolejnych wierszy lub słów rozpoczynających rozdział czytanej przez nas książki albo fragment piosenki. Tak jak wspominaliśmy wcześniej, powinny temu towarzyszyć liczby i znak specjalny. Przykładem jest tutaj JaNieKochamCiebieTyNieKochaszMnie2005!. Aby zapamiętać hasło, można też oprzeć je na naszych ulubionych czynnościach. Przykład silnego to: WwakacjeZawszeJezdzimyNadMorzeod1998Roku!.

Jeśli nic nam nie przychodzi do głowy albo obawiamy się, że tego typu kombinacja nas nie uchroni przed włamaniem, możemy skorzystać z któregoś z internetowych generatorów haseł.  Przeważnie wystarczy wpisać długość pożądanego hasła, wielkie litery, liczby, znaki specjalne i komputer sam generuje trudne do złamania hasło. Bardzo silne hasło to np. 5mdUNkrbM{LvTESCO czy Ige7}drPHovTpchDmi. Oczywiście, nie sposób go zapamiętać. Wtedy na ratunek przychodzi menadżer haseł – aplikacja, która generuje hasło i bezpiecznie je przechowuje. Wystarczy zapamiętać tylko jedno dobre, mocne  hasło – do menedżera haseł właśnie.

Dwuskładnikowe uwierzytelnianie najlepszym rozwiązaniem

Jeszcze lepsze jest dwuskładnikowe uwierzytelnianie (2Factor Authentication, 2FA). Eliminuje ono ryzyko włamania do minimum. Aby zalogować się na konto bankowe czy w innej usłudze nie wystarczy tylko login i hasło. Trzeba na przykład  dodatkowo przepisać kod wysłany w wiadomości SMS na telefon użytkownika, potwierdzić operację w aplikacji zainstalowanej na smartfonie, przepisać kod wysłany na e-maila.  Każda z tych czynności zajmuje tylko chwilę.

Warto korzystać z dwuskładnikowego uwierzytelniania we wszystkich serwisach i usługach, gdzie to możliwe. Nigdy nie wiemy, która platforma padnie ofiarą wycieku danych czy ataku hakerów. Na przykład w marcu, Roku - dostawca odtwarzaczy multimedialnych i agregator usług streamingowych - poinformował o dotkliwym ataku hakerów w Stanach Zjednoczonych.  Uzyskali oni dostęp do 15363 kont subskrybentów. W niektórych przypadkach doszło do nieautoryzowanego użycia kart płatniczych. Za ich pośrednictwem wykupiono subskrypcje streamingowe.

Możliwość włączenia 2FA oferują m.in. Google, Microsoft, Facebook, X (dawny Twitter). Coraz więcej firm wdraża też obowiązkowe logowanie przy pomocy 2FA. To na przykład bank Pekao, Santander Bank Polska i od niedawna także Orange, który zaczął udostępniać dwuskładnikowe uwierzytelnianie do aplikacji Mój Orange.  Klienci operatora mogą w niej np. włączać kolejne usługi i pakiety danych, sprawdzić stan GB, korzystać z promocji, rabatów i niespodzianek, zarządzać domowym Wi-Fi, sprawdzić ostatnie faktury oraz stan konta.

Operator chce stopniowo obejmować 2FA kolejne duże grupy użytkowników. Otrzymają oni odpowiedni  komunikat, który krok po kroku przeprowadzi ich przez cały proces. Po kilku dniach klienci otrzymają kolejną wiadomość, że 2FA zostało już dla nich uruchomione. Będą musieli od nowa się zalogować. Przy tej okazji najlepiej zmienić hasło. Dzięki dodatkowemu zabezpieczeniu, osoby chcące się włamać do konta klienta, zatrzymają się na konieczności podania kodu SMS.