„To przecież (NIE!) tylko kawa”
Takie słowa często słyszymy od Was, gdy przypominamy o wymogu silnego hasła. Przecież to tylko kawa, o co nam chodzi.
Warto zdawać sobie sprawę, że bez znaczenia jest to, co sprzedaje sklep w którym pozostawiasz swoje dane. Ważne, że je zostawiasz, a najważniejszą barierą w ich ochronie (oprócz naszych systemów IT) jest właśnie Twoje hasło. To ono może spowodować (lub nie), że ktoś zyska dostęp do Twojego adresu email, telefonu czy co gorsza – adresu zamieszkania.
A wystarczy nieco wyobraźni aby zrozumieć, co mogą zrobić (cyber-)przestępcy, posiadając taki komplet danych o Tobie.
Święta trójca bezpiecznego hasła
Kanonem tworzenia bezpiecznych haseł są 3 najważniejsze zasady:
- minimum 8 znaków (ale im więcej tym lepiej)
- przynajmniej jedna wielka litera, jedna mała, jedna cyfra i jeden znak specjalny
- nie używanie zwrotów słownikowych (czyli takich, które coś znaczą, np. „samochód”; winien to być losowy zlepek znaków lub chociaż przekręcona fraza słownikowa, np. „mosachód”)
Dodatkowo, każde hasło używane przez Ciebie gdziekolwiek (np. w naszym sklepie), powinno być unikalne, czyli nie używane nigdzie indziej, aby – przy ewentualnym włamaniu hakerów do jednego serwisu – roboty hakerskie nie zyskały dostępu do wszystkich innych usług/portali, w którym dane hasło było użyte (sprawdzają to maszynowo, często wystarczy jeden inny znak by udaremnić włamanie np. na swojego Facebooka).
Łatwo powiedzieć, trudniej zrobić? Bynajmniej, to prostsze niż myślisz.
Jak stworzyć proste hasło, ale niemożliwe do odgadnięcia dla nikogo?
Z pomocą przychodzi Twój mózg – Twoja pamięć i tylko Tobie znane fakty, które (po odpowiedniej obróbce) będą banalnie proste do zapamiętania.
- Powiedzmy, że pierwsze auto Twojej mamy to „Garbus”. Przekręćmy więc to słowo (aby uzyskać zwrot nie występujący w żadnym słowniku). Mamy więc Busgarb
- Jaki on miał silnik? 1.5? Super, wrzucamy na początek i koniec -> 1Busgarb5
- A teraz stawiamy na nim krzyżyk, bo Garbus dawno jest na złomie -> 1Busgarb5#
- A na złom zaprowadził go tata, urodzony w 1950r. Dorzucamy więc końcówkę -> 1Busgarb5#50
- Teraz przyszedł czas na spełnienie wymogu unikalności – czyli wprowadzamy do naszego hasła element zmienny, który jednak TY bardzo łatwo zapamiętasz (lub w każdej chwili samodzielnie odgadniesz), ponieważ będziesz to robić przy użyciu sobie tylko znanego schematu, np. dodajesz na koniec hasła pierwsze 4 litery danego sklepu/firmy/serwisu/instytucji, zawsze z wielkiej litery.
Czyli, w naszym wypadku, będzie to Sing (od Single Origin).
Mamy więc hasło 1Busgarb5#50Sing. Jak myślisz, proste do złamania? Pewnie że nie, każdy specjalista od cyberbezpieczeństwa za takie hasło będzie nosić Cię na rękach!
A Ty masz super-silne hasło, które zawsze zostanie Ci w głowie i wszędzie jest inne! Bowiem tworząc hasła zgodnie z wyżej przyjętym schematem, Twoje hasła w różnych serwisach będą takie:
- do Facebooka: 1Busgarb5#50Face
- do poczty: 1Busgarb5#50Pocz
- do e-dziennika w szkole: 1Busgarb5#50Skol
- do banku: 1Busgarb5#50Bank
- do Ubera: 1Busgarb5#50Uber
- itp.
A najlepsze jest to, że Ty ich nie musisz zapamiętywać! Jeśli tylko pilnujesz swojego schematu tworzenia hasła, to po prostu za każdym razem wiesz, jakie masz tu hasło.
Dobrą praktyką będzie stworzenie i zapamiętanie przynajmniej dwóch tego rodzaju schematów. Pierwszy do dużych i ważnych dostawców, którzy mają względnie niższe ryzyko wycieków (bank, Allegro, gov.pl, Facebook, Google, itp.) oraz drugiego – do drobnych zakupów w mniejszych sklepach („to tylko kawa”?).
Pamiętaj, że im ważniejsza usługa do której tworzysz hasło, im więcej danych o Tobie gromadzi, tym bardziej unikalne i skomplikowane powinno być hasło. Do Ciebie należy decyzja, ilu takich schematów jesteś w stanie się nauczyć – zawsze im więcej, tym lepiej, ponieważ coraz głębiej wypełniamy zasadę unikalności. A to zabezpiecza Cię przed sytuacją, w której masz tylko jeden taki schemat, a przez przypadek np. Twoje dziecko (lub co gorsza – ktoś obcy) podejrzy 2 lub 3 Twoje hasła i rozgryzie Twój schemat.
Jeśli nie chcesz zapamiętywać kilku takich schematów, możesz wprowadzić do niego więcej zmiennych, np. wprowadzając rangę danego hasła/usługi. dla przykładu:
- 101 – najważniejsze usługi, najbardziej zaufani dostawcy (hasło wówczas będzie np. takie: 1Bus101garb5#50Bank)
- 122 – mniejsze, ale wciąż względnie zaufane usługi (1Bus122garb5#50Skol)
- 144 – drobniejsze zakupy, itd.
Pomyśl, pokombinuj, zapamiętaj
Trzymając się wcześniej opisanych faktów z Twojego życia, można stworzyć przeróżne ciągi znaków (schematów), które spełnią każdy wymóg bezpieczeństwa i będa łatwe do zapamiętania dla Ciebie. Kilka przykładów poniżej:
- g@rBUS.1950-SING
- #sinG@bus19GARB50
- Gar#sing1950@buS
- 19SinG#BUSgarb50
Innym pomysłem na swój schemat może być zapamiętanie ciągu słów, które samodzielnie wprawdzie coś znaczą (czyli są słownikowe), ale łącznie nie mają kompletnie żadnego sensu – i wprowadzenie dodatkowo utrudnienia np. poprzez oddzielenie ich znakami specjalnymi np. występującymi kolejno na klawiaturze, np. kończąc dodatkowo każdy wielką literą.
Czyli dla przykładu:
- pianinO!ciekniE@obraZ#singLE
- raNO1LAPtop2MAma3PlaMA-SING
- KAB3L#MalpA@lub!mY_SINGLe
Pomysłów jest wiele. Musisz tylko pilnować własnej dyscypliny w tworzeniu swoich haseł i nikomu nie zdradzać schematów ich tworzenia. Jeśli zawsze będziesz robić to wg swoich zasad, nigdy nie zapomnisz hasła do niczego, każde hasło będzie inne i spełni najbardziej rygorystyczne wymogi.
Tak przygotowane hasło nie jest rzecz jasna idealne (zawsze najlepiej tworzyć kompletnie losowe zlepki >20 znaków), ale będzie bezpieczne tak długo, jak długo nie zdradzisz komukolwiek schematu jego tworzenia. Jeśli bowiem nawet ktoś je zobaczy lub przechwyci, to…
Co do jasnej cholery znaczy Busgarb???