Bezpieczeństwo hasła w naszym sklepie

“To przecież (NIE!)tylko kawa”

Takie słowa często słyszymy od Was, gdy przypominamy o wymogu silnego hasła. Przecież to tylko kawa, o co nam chodzi.

Warto zdawać sobie sprawę, że bez znaczenia jest to, co sprzedaje sklep w którym pozostawiasz swoje dane. Ważne, że je zostawiasz, a najważniejszą barierą w ich ochronie (oprócz naszych systemów IT) jest właśnie Twoje hasło. To ono może spowodować (lub nie), że ktoś zyska dostęp do Twojego adresu email, telefonu czy co gorsza – adresu zamieszkania.

Święta trójca bezpiecznego hasła

Kanonem tworzenia bezpiecznych haseł są 3 najważniejsze zasady:

  1. minimum 8 znaków (ale im więcej tym lepiej)
  2. przynajmniej jedna wielka litera, jedna mała, jedna cyfra i jeden znak specjalny
  3. nie używanie zwrotów słownikowych (czyli takich, które coś znaczą; winien to być losowy zlepek znaków)

Dodatkowo, każde hasło używane przez Ciebie gdziekolwiek (np. w naszym sklepie), powinno być unikalne, czyli nie używane nigdzie indziej, aby – przy ewentualnym włamaniu – roboty hakerskie nie zyskały dostępu do wszystkich innych usług/portali,  w którym dane hasło było użyte (sprawdzają to maszynowo, często wystarczy jeden inny znak by udaremnić włamanie np. na swojego Facebooka).

Łatwo powiedzieć, trudniej zrobić? Bynajmniej, to prostsze niż myślisz.

Jak stworzyć proste hasło, ale niemożliwe do odgadnięcia dla nikogo?

Z pomocą przychodzi Twój mózg, Twoja pamięć i tylko Tobie znane fakty, które – po odpowiedniej obróbce – będą banalnie proste do zapamiętania.

  1. Powiedzmy, że pierwsze auto Twojej mamy to Garbus. Przekręćmy więc to słowo (aby uzyskać zwrot nie występujący w żadnym słowniku). Mamy więc Busgarb
  2. Jaki on miał silnik? 1.5? Super, wrzucamy na początek i koniec -> 1Busgarb5
  3. A teraz stawiamy na nim krzyżyk, bo Garbus dawno jest na złomie -> 1Busgarb5#
  4. A na złom zaprowadził go tata, urodzony w 1950 -> 1Busgarb5#50
  5. Teraz przyszedł czas na spełnienie wymogu unikalności – czyli wprowadzamy do naszego hasła element zmienny, który jednak TY bardzo łatwo zapamiętasz (lub samodzielnie odgadniesz), ponieważ będziesz to robić przy użyciu sobie tylko znanego schematu, np. pierwsze 4 litery danego sklepu/firmy/serwisu/instytucji, ale zawsze z wielkiej litery.
    Czyli – w naszym wypadku – Sing (od Single Origin).

Mamy więc hasło 1Busgarb5#50Sing. Jak myślisz, proste do złamania? Każdy specjalista ds. cyberbezpieczeństwa będzie nosić Cię na rękach.

A Ty masz super-silne hasło, które zawsze zostanie Ci w głowie. I wszędzie jest inne! Bowiem zgodnie z wyżej przyjętym schematem, nasze hasła będą takie:

  • do Facebooka: 1Busgarb5#50Face
  • do poczty: 1Busgarb5#50Mail
  • do e-dziennika w szkole: 1Busgarb5#50Skol
  • do platformy ePUAP: 1Busgarb5#50Epua
  • do Ubera: 1Busgarb5#50Uber
  • itp.

Dobrą praktyką będzie stworzenie i zapamiętanie przynajmniej 2 tego rodzaju haseł/schematów. Pierwszy do dużych i ważnych usług, którym względnie ufasz (bank, allegro, epuap, facebook, google, itp.) oraz drugiego – do drobnych zakupów w mniejszych sklepach (“to tylko kawa”?).

Trzymając się więc powyższych faktów z Twojego życia, można stworzyć ciągi następujące:

  • g@rBUS.1950-SING
  • #sinG@bus19GARB
  • Gar#sing@buS

Innym pomysłem może być zapamiętanie ciągu słów, które samodzielnie wprawdzie coś znaczą (są słownikowe), ale łącznie nie mają kompletnie żadnego sensu – i oddzielenie ich znakami specjalnymi występującymi kolejno na klawiaturze, kończąc dodatkowo każdy wielką literą.
Czyli dla przykładu: pianinO!ciekniE@rurkacH#singlE

Pomysłów jest wiele. Musisz tylko pilnować własnej dyscypliny w tworzeniu swoich haseł. Jeśli zawsze będziesz robić to wg swojego schematu, nigdy nie zapomnisz hasła do niczego, każde hasło będzie inne i spełni najbardziej rygorystyczne wymogi!

Tak przygotowane hasło nie jest rzecz jasna idealne (zawsze najlepiej tworzyć kompletnie losowe zlepki >20 znaków), ale będzie bezpieczne tak długo, jak długo nie zdradzisz komukolwiek schematu jego tworzenia.

Jeśli bowiem nawet ktoś je zobaczy lub przechwyci, to… Co do jasnej cholery znaczy Busgarb???