Dobre hasła do użycia: wskazówki, jak uniknąć ataku hakerskiego

Jak upewnić się, że Twoje hasła są bezpieczne

Omawiane tematy Pokazać

Generowanie nowych i skomplikowanych haseł do kont internetowych może być prawdziwym obowiązkiem. Często potrzebujesz odpowiedniej kombinacji wielkich i małych liter, cyfr i znaków specjalnych, a zapamiętanie ich wszystkich może wydawać się zadaniem niemożliwym do wykonania. Tutaj podzielimy się kilkoma najważniejszymi wskazówkami, jak zarządzać wszystkimi hasłami, a także kilkoma technikami tworzenia różnorodnych i bezpiecznych haseł do kont.

Nie używaj tego samego do wszystkiego

To oczywiste, ale warto to powtórzyć. Zdziwiłbyś się, ile osób ma tylko jedno hasło i używa go do wszystkich swoich kont. Chociaż jest to z pewnością łatwe do zapamiętania, oznacza to również, że jeśli jakiekolwiek konto zostanie zhakowane, w zasadzie wszyscy zostaną zhakowani, jeśli użyjesz tego samego adresu e-mail lub nazwy użytkownika.

Pomimo pokusy ponownego użycia haseł ważne jest, aby upewnić się, że masz różne hasła, aby utrudnić hakerom.

Może to być bardzo uciążliwe dla wielu osób, ponieważ śledzenie wielu haseł jest bardzo niewygodne. Prowadzi to do niebezpiecznych zachowań, jak donosi Naveed Islam, dyrektor ds. bezpieczeństwa informacji u dostawcy usług płatniczych Dojo .

„Hasła to cyfrowe klucze do prawie wszystkiego w sieci, od sprawdzania poczty e-mail po bankowość internetową. Nagły rozwój usług online doprowadził do powszechnego używania hasła. Doprowadziło to do zmęczenia hasłami — uczucia, którego doświadcza wiele osób, które muszą pamiętać dużą liczbę haseł w ramach swojej codziennej rutyny. Aby poradzić sobie ze zmęczeniem hasłami, ludzie ponownie używają tego samego hasła w wielu witrynach internetowych, stosując proste i przewidywalne strategie generowania haseł. Atakujący wykorzystują te znane strategie radzenia sobie, narażając jednostki na niebezpieczeństwo”.

Przeczytaj także Jak zresetować Microsoft OneDrive w systemie Windows 10

Bezpieczeństwo i wygoda nie są łatwymi rzeczami do wyrównania, ale miejmy nadzieję, że jeśli możesz trzymać się niektórych z poniższych sugestii, możesz przynajmniej złagodzić ryzyko.

2. Nie używaj informacji, które łatwo odgadnąć

Powszechnym sposobem zapamiętywania haseł jest data urodzin, imiona zwierząt domowych, nazwisko panieńskie matki i — często — ich kombinacja.

Może to zabrzmieć sprytnie, ale dla każdego, kto poważnie myśli o włamaniu się na Twoje konto, są to jedne z pierwszych rzeczy, których spróbują. Są to również pytania zadawane podczas wypełniania formularzy, a nawet rozwiązywania głupich quizów na Facebooku i innych platformach. Więc chociaż możesz myśleć, że tylko Ty znasz te informacje, istnieje duża szansa, że są one dostępne w szerszym Internecie.

Sztuczka polegająca na używaniu haseł polega na tym, aby były tak losowe, jak to tylko możliwe, więc kojarzenie ich z informacjami, które bezpośrednio nas dotyczą, nie jest dobrym pomysłem.

3. Nie używaj żadnego z tych popularnych haseł

Każdego roku różni badacze publikują najczęściej używane (i zwykle łamane) hasła, które według ludzi chronią ich dane. Niestety, te same rzeczy pojawiają się regularnie. Oto lista najpopularniejszych haseł w Stanach Zjednoczonych w 2022 roku, według raportu Dashlane I to naprawdę żebracze myśleć, że ktoś nadal wybiera te słowa.

Przeczytaj także 10 najlepszych narzędzi anty-ransomware do ochrony komputera

Hasło
123456
123456789
12345678
1234567
Hasło 1
12345
1234567890
1234
Qwerty123

Nie minie dużo czasu, zanim ta lista się zmieni, ponieważ wiele z tych słabych wysiłków po prostu jej nie zmniejszy, ponieważ strony internetowe wymagają znaków specjalnych, cyfr i innych rzeczy. Chodzi o to, że jeśli używasz któregoś z tych haseł, zmień je natychmiast.

4. Unikaj tematów

Jak wspomniano powyżej, będziesz chciał, aby rzeczy, których używasz na podstawie hasła, były jak najbardziej neutralne, ponieważ pomaga to uniknąć poślizgu danych osobowych lub stosowania wyraźnych wzorów liter i cyfr.

Wybierz raport Rozmowa z Dojo Najpopularniejsze hasła, które są łamane na całym świecie i główne tematy, w które wpadły. Oto pierwsza dziesiątka:

Imiona zwierząt domowych/terminy pieszczotliwe
Nazwy
zwierzęta
Emocje
ام
Zabarwienie
złe słowa
procedury
członkowie rodziny
marki samochodów

Jeśli więc chcesz tworzyć lepsze i bezpieczniejsze hasła, unikaj używania ich jako inspiracji.

5. Użyj uwierzytelniania dwuskładnikowego

Większość głównych witryn i aplikacji oferuje teraz obsługę uwierzytelniania dwuskładnikowego podczas logowania z nowego urządzenia. Zwykle wiąże się to z koniecznością otrzymania kodu weryfikacyjnego za pośrednictwem wiadomości tekstowej wysłanej na telefon lub użycia aplikacji weryfikacyjnej.

Chodzi o to, że haker potrzebuje twojego fizycznego urządzenia, aby uzyskać dostęp do twojego konta, co jest bardzo rzadkie w przypadku prostego włamania do oprogramowania. To drobny kłopot, ale absolutnie niezbędny, jeśli chcesz chronić się przed potencjalnie słabymi hasłami.

6. Dobre zasady silnego hasła

Im więcej mieszasz wielkich i małych liter, im więcej znaków specjalnych (np. $% ^ &) i cyfr, tym lepiej. Rozpocznij hasło również cyfrą.

Przeczytaj także 10 najlepszych aplikacji zabezpieczających, które powinieneś mieć na swoim telefonie z Androidem

Znajdziesz wiele sugestii dotyczących tworzenia hasła, które możesz zapamiętać, na przykład pierwsze litery popularnej frazy, słowa muzyczne lub cokolwiek innego, co możesz zapamiętać.

A zastępowanie liter cyframi to kolejna taktyka. Na przykład użyj 0 zamiast o, 1 zamiast I, 4 zamiast A, 3 zamiast E oraz znaków specjalnych, takich jak @ zamiast o lub a.

Na przykład bigbrowndog staje się b1gbr0wnd@g.

To nie jest trudne do zapamiętania lub zapisania. Powinieneś także pisać wielką literą pierwsze b lub nawet każde słowo osobno, aby uzyskać silniejsze hasło.

Najlepiej unikać krótkich haseł, ponieważ ich złamanie wymaga mniej wysiłku. Unikaj również kombinacji, takich jak inicjały, rodzina lub firma, ponieważ wzory to rzeczy, które można zhakować szybciej niż przypadkowe elementy.

Pseudonimy, zwroty grzecznościowe, nazwy handlowe, a nawet gwiazdka mogą cię zdradzić, więc unikaj ich, jeśli to możliwe.

Może to być bardzo trudne dla zwykłych ludzi, ponieważ nasza pamięć jest wyszkolona do zapamiętywania rzeczy, które zwykle zawierają pewien wzór lub skojarzenie. Na szczęście nie musisz wykonywać całej pracy samodzielnie, ponieważ dostępne są narzędzia, które mogą wykonać tę pracę łatwo i być może bezpieczniej.

7. Skorzystaj z generatora haseł

Najszybszym sposobem na uzyskanie długiego i silnego hasła jest skorzystanie z generatorów. Te aplikacje (które można również znaleźć na stronach internetowych) automatycznie generują losowe hasła, które mogą zawierać dowolną kombinację lub długość i wymagane znaki. Są one zwykle bezpłatne i łatwe w obsłudze.

Oto generator, który jest częścią darmowego menedżera haseł Bitwarden: