J@k utw0rzyć bezp!eczne h@$ł0?

Data: 2022-05-05 • Kategoria: Ogólne informacje

W pierwszy czwartek maja obchodzone jest ciekawe święto – Światowy Dzień Hasła. Wydarzenie to stało się okazją do podjęcia w dniu dzisiejszym tj. 05 maja, tematów bezpieczeństwa w sieci na lekcjach informatyki. Pomimo postępu technologicznego najłatwiejszym krokiem dla cyberprzestępców jest nadal łamanie haseł. Młodzież zastanawiała się czy hasła, z których korzystają są mocne i czy na pewno gwarantują im bezpieczeństwo w sieci. Jakimi zasadami kierować się podczas ustawiania hasła oraz ile powinno się mieć haseł. Uczniowie dowiedzieli się, co to jest uwierzytelnianie dwuskładnikowe, generator haseł, jak zabezpieczyć swój telefon. W ramach ćwiczeń utrwalających zdobytą wiedzę uczniowie kodami QR odkrywali tajniki budowy bezpiecznych haseł.

Haseł używamy do zalogowania się na skrzynkę mailową, portale społecznościowe, by uruchomić komputer, logując się do bankowości elektronicznej i w wielu innych miejscach. Dlatego tak ważne jest, by było ono bezpieczne, nieprzewidywalne, by nikt nie mógł go złamać.

Im trudniej, tym lepiej

Na początek to, czego NIE robić:

  • Nie stosuj najpopularniejszych haseł, jak: „hasło", „123456", „qwerty", „piłka nożna" itp.
  • Hasło nie powinno być takie samo jak nazwa użytkownika lub część tej nazwy.
  • Hasło nie powinno być imieniem nikogo z naszego najbliższego otocznia (członka rodziny, znajomego, ani zwierzaka).
  • Nie powinno zawierać danych osobowych Twoich lub Twojej rodziny. Mowa tu o informacjach, które łatwo zdobyć, takie jak data urodzenia, numer telefonu, numer rejestracyjny samochodu, nazwa ulicy, numer mieszkania/domu itd.
  • Nie używaj sekwencji kolejnych liter, liczb lub innych znaków. Na przykład: „abcde”, „12345", „QWERTY”.
  • Nie używaj pojedynczego wyrazu dowolnego języka pisanego normalnie lub wspak, ani tego wyrazu poprzedzonego lub/i zakończonego znakiem specjalnym lub cyfrą.
  • Nie używaj więcej niż trzech kolejnych znaków na klawiaturze, takich jak „abc” lub „123".
  • Nie używaj więcej niż dwóch kolejno powtarzających się ciągów znaków np. ”bbbb2bbb”.
  • Nie używaj oczywistych wyrażeń, takich jak np. „wpuscmnie".
  • Gdy zmieniasz hasło do istniejącego konta, nie powinno ono być takie samo jak poprzednie hasło. Nie zmieniaj też go nieznacznie. Na przykład: z hasło1, na hasło2 itp.
  • Tworzenie bardzo silnego hasła i zapisywanie go na papierze jest równie złą decyzją, co tworzenie łatwego do zapamiętania hasła bez zapisywania go. Nigdy nie zapisuj hasła na papierze.
  • Używaj unikatowych haseł dla każdego z kont.

Już wiecie, czego nie robić. Czas na wskazówki jak działać:

  • Hasło powinno mieć co najmniej 8 znaków. Jeszcze lepsze jest dłuższe hasło, składające się z 12 lub 14 znaków. Pamiętaj, że niektóre witryny, systemy operacyjne lub aplikacje mają swoje wymagania co do minimalnej długości hasła.
  • Hasło powinno zawierać co najmniej jeden znak z każdej z następujących grup: małe litery, duże litery, liczby, znaki specjalne.
  • Tworząc hasło używaj frazy – wybierz np. łatwy do zapamiętania cytat z piosenki i użyj pierwszej litery z każdego słowa.
  • Litery lub całe słowa zastępuj liczbami i symbolami. Przykład? Słowa „Mam dwadzieścia lat” można zapisać jako M@m2dzie$ciAl4T, a „Mam psa” jako M@m%p$@.

Specjaliści ds. cyberbezpieczeństwa zalecają też, aby hasła tworzyć przy użyciu trzech losowych słów. Wystarczy, że je połączysz, np. „kawatramwajryba” lub „ścianacienkikoszula”.

Warto wybrać słowa, które zapadają w pamięć, ale unikaj zwrotów łatwych do odgadnięcia (np. „jedendwatrzy”).

Pilnuj się!

I jeszcze kilka dobrych rad jak dbać o bezpieczeństwo swojego hasła:

  • Nie wpisuj hasła, gdy ktoś patrzy Ci przez ramię.
  • Nigdy nie wysyłaj hasła w wiadomości e-mail. Hakerzy często wysyłają maile, podszywając się pod np. pracowników pomocy technicznej i prosząc o dane logowania i hasło. Wiarygodne witryny i organizacje nigdy nie poproszą o nazwę użytkownika i hasło w wiadomości e-mail lub przez telefon.
  • Zmieniaj hasło natychmiast, gdy zostanie naruszone - jeśli masz choć cień podejrzenia, że ktoś mógł ukraść Twoje hasło, zmień je natychmiast.
  • Nie wpisuj hasła na komputerze, który nie należy do Ciebie.

- Używanie silnych haseł jest niezbędne, aby chronić swoją tożsamość, dane i informacje – mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. - Nie zawsze jest jednak wystarczające do ochrony kont. Do tego konieczne jest również stosowanie dwuetapowej weryfikacji - dodaje.

Więcej informacji o tworzeniu bezpiecznych haseł, dwuetapowej weryfikacji i inne wskazówki, jak dbać o swoje bezpieczeństwo w Internecie – znajdziecie w naszym poradniku „Jak chronić się przed cyberatakami?” oraz w bazie wiedzy o cyberbezpieczeństwie, którą stale uzupełniamy.

PrzeczyT@jcie%k0n!eczn!e!

Olga Sepełowska