Jak wybrać bezpieczne hasło?
Dwa główne błędy to wybór zbyt krótkiego hasła oraz powtarzanie tego samego lub podobnego na różnych witrynach. Najlepiej wybrać hasło, które posiadać będzie minimum 10 – 12 znaków, w tym wielkie i małe litery, cyfry i symbole. Przykładowo, jeśli klucz składa się z 17 znaków, to znaki te tworzą 77 możliwych kombinacji, co przekłada się na 1054 różnych haseł.
Używanie tego samego hasła do poczty e-mail, sieci społecznościowych lub innych kont nie jest najlepszym pomysłem, łatwo utracić w ten sposób dostęp do wszystkich witryn jednocześnie. Najlepiej będzie oddzielić środowisko osobiste od środowiska pracy i ustanowić trzy kategorie: bankowość , prywatna poczta e-mail i sieci społecznościowe oraz sklepy internetowe.
Ciekawym rozwiązaniem może okazać się wymyślenie hasła, które nie istnieje w żadnym języku. Łatwo to sprawdzić wpisując frazę w wyszukiwarce – jeśli pojawi się komunikat o braku wyników zawierających podane słowa oznacza to, że ryzyko złamania takiego hasła metodą słownikową jest mniejsze niż w przypadku zastosowania ogólnie znanych słów. Następnie hasło można wzmocnić dodając cyfry lub znaki specjalne i zmieniając wielkość co najmniej jednej litery.
Wszystkie hasła w jednym miejscu czyli generator haseł
Konieczność wymyślenia i ustanowienia osobnego hasła do każdej witryny wiąże się z kłopotem zapamiętania każdego z nich. Sprawdzi się tu świetnie menedżer haseł, czyli rodzaj sejfu, który generuje unikalne i właściwie niemożliwe do złamania hasła oraz przechowuje je w jednym miejscu. Wystarczy zatem znać tylko jedno hasło główne, a program automatycznie wpisze dane do logowania podczas korzystania z dowolnej witryny.
Jak powiedział wiceprezes ExpressVPN Harold Li, menedżer haseł pomaga zapobiegać atakom polegającym na ponownym użyciu haseł. Hasła są stale kradzione: witryny i usługi narażone są na włamania, ataki phishingowe, które nakłaniają użytkowników do zmiany hasła i nie tylko. Następnie hakerzy próbują zalogować się do innych witryn przy użyciu kombinacja adresu e-mail i hasła, które ukradli. Ataki działają, ponieważ wiele osób ponownie używa tego samego hasła w wielu witrynach. Menedżer haseł pomaga wygenerować silne, unikalne hasło dla każdego konta i bezpiecznie przechowywać je w zaszyfrowanym sejfie.
Generator haseł najlepiej sprawdzi się w połączeniu z wirtualną siecią prywatną, tak jak w przypadku tandemu LastPass i ExpressVPN. VPN to dodatkowa warstwa ochrony przed cyberprzestępcami, zabezpieczony tunel między Twoim urządzeniem a Internetem. Poprzez zmianę adresu IP komputera lub telefonu pozwala na ukrycie tożsamości online, a sprzęt staje się niewidoczny dla hakerów.
Uwierzytelnianie dwuskładnikowe – co to takiego?
Metodą coraz częściej stosowaną przez największe portale jest uwierzytelnianie dwuskładnikowe lub weryfikacja dwuetapowa (2FA). Łatwo aktywować taką opcję w ustawieniach konta iCloud, Gmail czy Twitter. Uwierzytelnianie wieloskładnikowe oznacza, że zalogowanie do konta w danej aplikacji wymaga dwóch lub więcej czynników.
Najczęściej jest to jednorazowy kod wysyłany na telefon komórkowy lub pocztę e-mail lub aplikacja zabezpieczająca na smartfona, która generuje hasło losowo. Dzięki tej metodzie, nawet jeśli hasło zostanie wykradzione, hakerzy nie będą się mogli zalogować na Twoje konto. Stworzenie haseł spełniających najwyższe wymogi bezpieczeństwa nie wystarczy. Konieczna jest również ich regularna zmiana, zwłaszcza w przypadku kont bankowych.
Codziennie dziesiątki tysięcy witryn internetowych pada ofiarą cyberprzestępstw, a hasła zalogowanych użytkowników dostają się w ręce hakerów. Jeśli to samo hasło używane było do innych portali, w tym skrzynki mailowej, może to prowadzić do kradzieży danych, tożsamości, pieniądzy i czasu. Wystarczy, że cyberprzestępca skorzysta z opcji przypomnienia hasła. Dzięki uwierzytelnianiu dwuskładnikowemu jesteś bardziej bezpieczny, dlatego też warto aktywować tę funkcję we wszystkich najważniejszych witrynach.