Dlaczego warto zadbać o bezpieczeństwo swoich haseł i jak może pomóc menedżer haseł.
Każdego dnia logujemy się do dziesiątek usług jak poczta elektroniczna, bank, sklepy internetowe, portale społecznościowe, systemy w pracy, platformy streamingowe czy aplikacje mobilne. Każde z tych miejsc wymaga jednego – hasła.
Problem polega na tym, że dla wielu osób hasła są raczej przeszkodą niż elementem bezpieczeństwa. W efekcie często wybieramy coś prostego do zapamiętania – imię, datę urodzenia, nazwę ulubionego zespołu czy słowo „haslo123”. Czasem to samo hasło powtarzamy w kilku różnych serwisach.
Niestety w dzisiejszym internecie to bardzo ryzykowna praktyka.
Jak szybko można dziś złamać hasło?
Jeszcze kilkanaście lat temu hasło takie jak „Kasia123” mogło uchodzić za całkiem rozsądne. Dziś jednak technologia poszła bardzo do przodu.
Nowoczesne komputery, a szczególnie karty graficzne używane przez cyberprzestępców, potrafią sprawdzać miliardy kombinacji haseł na sekundę. W praktyce oznacza to, że krótkie i popularne hasła mogą zostać złamane w kilka sekund, a czasem nawet natychmiast.
Nie chodzi tylko o ręczne zgadywanie hasła przez człowieka.
W rzeczywistości robią to specjalne programy, które automatycznie testują ogromną liczbę kombinacji znaków. Jeśli hasło jest krótkie lub składa się z popularnych słów, bardzo szybko pojawi się wśród sprawdzanych kombinacji.
Dlatego dziś eksperci ds. bezpieczeństwa zalecają, aby hasła były długie i złożone. Najczęściej przyjmuje się, że bezpieczne hasło powinno mieć przynajmniej 12–16 znaków oraz zawierać mieszankę dużych i małych liter, cyfr oraz znaków specjalnych.
Przykład takiego hasła może wyglądać tak:
T9#vQ!2pR7@Lm5Xk
Problem w tym, że człowiek nie jest w stanie zapamiętać kilkudziesięciu takich haseł.
Największy błąd: jedno hasło do wszystkiego
Wiele włamań do kont nie wynika wcale z łamania haseł metodą brute force. Znacznie częściej przyczyną jest coś innego – wycieki danych z serwisów internetowych.
Co jakiś czas słyszymy w mediach o włamaniu do sklepu internetowego, portalu społecznościowego czy platformy online. W takich sytuacjach do sieci mogą trafić bazy danych zawierające adresy email i hasła użytkowników.
Jeśli ktoś używa tego samego hasła w kilku miejscach, sytuacja robi się bardzo niebezpieczna. Wystarczy jeden wyciek, aby cyberprzestępcy mogli spróbować zalogować się na inne konta – na przykład do poczty, mediów społecznościowych czy nawet bankowości elektronicznej.
To zjawisko ma nawet swoją nazwę: credential stuffing. Polega ono na automatycznym sprawdzaniu, czy dane z jednego wycieku działają także w innych serwisach.
Czy Twoje dane już kiedyś wyciekły?
Co ciekawe, bardzo możliwe, że dane wielu z nas już kiedyś znalazły się w bazach wycieków. Nie oznacza to od razu, że ktoś włamał się na nasze konto – ale warto to sprawdzić.
Istnieje specjalna strona, która zbiera informacje o znanych wyciekach danych:
https://haveibeenpwned.com/
Po wpisaniu adresu email można sprawdzić, czy pojawił się on w bazach wykradzionych danych. Wiele osób jest zaskoczonych, gdy widzi tam kilka, a czasem nawet kilkanaście różnych wycieków powiązanych z ich adresem.
Dlatego podstawową zasadą bezpieczeństwa jest dziś:
każde Twoje konto powinno mieć inne hasło.
I tu pojawia się naturalne pytanie.
Jak zapamiętać kilkadziesiąt długich, skomplikowanych haseł?
Najprostsze rozwiązanie: menedżer haseł
Na szczęście nie musimy ich pamiętać. Od tego są menedżery haseł.
To specjalne programy, które bezpiecznie przechowują wszystkie nasze hasła i pomagają zarządzać nimi w codziennym korzystaniu z internetu. Zamiast zapamiętywać kilkadziesiąt różnych haseł, użytkownik musi pamiętać tylko jedno – tak zwane hasło główne.
Jednym z najpopularniejszych i jednocześnie darmowych narzędzi tego typu jest Bitwarden.
To rozwiązanie open source, z którego korzystają miliony użytkowników na całym świecie. Działa zarówno na komputerach, jak i na smartfonach, a jego obsługa jest bardzo prosta.
Jak zacząć korzystać z Bitwarden?
Pierwszym krokiem jest założenie konta na stronie
https://bitwarden.com
Podczas rejestracji należy podać adres email oraz ustawić hasło główne (tzw. Master Password). To jedyne hasło, które trzeba zapamiętać, dlatego warto zadbać, aby było odpowiednio silne.
Dobrym rozwiązaniem jest tzw. passphrase, czyli dłuższa fraza złożona z kilku słów, na przykład:
Kawa!Most!Zima!Pociag!1998
Taka fraza jest znacznie trudniejsza do złamania niż krótkie hasło, a jednocześnie łatwiejsza do zapamiętania.
Instalacja na komputerze i telefonie
Po założeniu konta najlepiej zainstalować rozszerzenie Bitwarden do przeglądarki internetowej – dostępne jest ono m.in. dla Chrome, Firefox, Edge czy Safari.
Od tej pory program będzie działał w tle i pomagał przy logowaniu do różnych stron.
Warto również zainstalować aplikację mobilną Bitwarden na telefonie. Dzięki temu wszystkie zapisane hasła będą dostępne również na smartfonie – zarówno w przeglądarce, jak i w aplikacjach.
Automatyczne zapisywanie
i generowanie haseł
Automatyczne zapisywanieJedną z największych zalet menedżera haseł jest to, że sam zapamiętuje nowe hasła. Gdy logujemy się na stronie po raz pierwszy, Bitwarden zapyta, czy zapisać dane logowania.
Od tej pory przy kolejnej wizycie na stronie hasło może zostać uzupełnione automatycznie.
Program posiada również wbudowany generator silnych haseł, dzięki któremu można tworzyć bardzo długie i losowe kombinacje znaków. Użytkownik nie musi ich zapamiętywać – Bitwarden zapisze je w bezpiecznym sejfie.
Czy to bezpieczne?
To pytanie pojawia się bardzo często. W końcu powierzamy programowi wszystkie swoje hasła.
W przypadku Bitwarden dane są zabezpieczone tzw. szyfrowaniem end-to-end. Oznacza to, że hasła są szyfrowane już na urządzeniu użytkownika, a do chmury trafia jedynie zaszyfrowana wersja danych. Bez hasła głównego nikt nie jest w stanie ich odczytać – nawet twórcy programu.
Inne menedżery haseł
Bitwarden jest jednym z najczęściej polecanych narzędzi, ale nie jest jedynym. Wśród popularnych rozwiązań znajdują się także:
- KeePass
- Proton Pass
- NordPass
Każdy z nich działa na podobnej zasadzie – przechowuje hasła w bezpiecznym miejscu i pomaga korzystać z nich bez konieczności zapamiętywania.
Filmik na YT
Jak zacząć korzystać z rozszerzenia Bitwarden w przeglądarce
Bezpieczeństwo zaczyna się od jednego dobrego nawyku
Dbanie o bezpieczeństwo w internecie nie musi być skomplikowane. Wystarczy wprowadzić kilka prostych zasad: używać długich haseł, nie powtarzać ich w różnych serwisach i korzystać z menedżera haseł.
Dzięki temu zamiast pamiętać dziesiątki trudnych kombinacji znaków, zapamiętujemy tylko jedno hasło główne. Resztę robi za nas technologia.
A to niewielki wysiłek w porównaniu z problemami, które mogą pojawić się po przejęciu naszych kont.
Rafał Żak
Doradca specjalistyczny
ds. marketingu \ Opiekun wsparcia merytorycznego i finansowego
