Silne hasła to jeden ze sposobów ochrony prywatności w Internecie. Oto jak utworzyć silne hasło lub hasło, które zapamiętasz i którego nikt inny nie zgadnie.
Co to jest silne hasło?
Silne hasło do kont online powinno być:
- Naprawdę losowy
- Nie mniej niż 17 znaków
- Różne dla każdego konta internetowego
- Zmieniane co 90 dni
Istnieją pewne praktyki dotyczące haseł, których należy unikać:
- Nie używaj typowego formatu „słowo + liczba”.
- Nie podawaj publicznie dostępnych informacji osobistych, takich jak data urodzenia.
- Nie używaj zwykłych skrótów i podstawień (takich jak "@" dla litery "a").
Co to jest hasło?
Chociaż większość haseł to kombinacje cyfr, liter i symboli, hasło składa się z losowo połączonych słów. Na przykład:
StingrayKob altLeżącyBodziecPłyn
Hasła są łatwiejsze do zapamiętania i trudniejsze do odgadnięcia niż standardowe hasła. Po prostu spróbuj zapamiętać pierwszą literę każdego słowa lub zamień je w piosenkę w swojej głowie. Aby bronić się przed atakami słownikowymi, powinieneś użyć co najmniej pięciu słów, które powinny być naprawdę losowe. Nie chcesz, aby fraza brzmiała jak zdanie.
Dolna linia
Aby upewnić się, że wybrane słowa są naprawdę losowe, użyj bezpłatnego generatora haseł, takiego jak Diceware lub Secure Passphrase Generator. Aby uzyskać zestaw losowych liter i cyfr, użyj generatora haseł Norton lub generatora haseł losowych Avast. Wiele kont internetowych ma określone wymagania dotyczące hasła, więc może być konieczne dodanie cyfr, znaków specjalnych lub kombinacji wielkich i małych liter.
Jak zapamiętać hasła
Używanie łatwych do zapamiętania informacji, takich jak data urodzin lub rok ukończenia szkoły średniej, jest wysoce odradzane. Jeśli masz problemy z zapamiętaniem haseł, inną strategią jest utworzenie akronimu ze zdania. Na przykład „Galon mleka kosztował 32 centy w 1950 roku” można przetłumaczyć na:
Agomutc$.32bi1950
Zapisywanie haseł nie jest dobrym pomysłem; jednak możesz zapisać frazę jako przypomnienie i nikt nie będzie wiedział, co to znaczy, jeśli ją znajdzie.
Skonfiguruj menedżera haseł
Choć może to być kuszące, nie powinieneś używać tej samej kombinacji nazwy użytkownika i hasła dla wszystkich swoich kont online. Każde konto powinno mieć swoje unikalne, złożone hasło. Na szczęście nie musisz pamiętać ich wszystkich z osobna.
Jeśli masz wiele kont online, powinieneś użyć menedżera haseł, aby śledzić swoje dane logowania.
W ten sposób możesz zalogować się na dowolne konto, wprowadzając główne hasło menedżera haseł. Niektóre z najlepszych programów do zarządzania hasłami mają również wbudowane generatory haseł.
Jeśli chcesz wiedzieć, jak silne jest Twoje hasło, użyj narzędzia do sprawdzania haseł, takiego jak Password Meter.
Uwierzytelnianie wieloskładnikowe
Niezależnie od siły hasła, zawsze dobrze jest chronić swoje konta online za pomocą uwierzytelniania dwuskładnikowego (2FA), jeśli to możliwe. Po włączeniu funkcji 2FA dla Gmaila i innych usług otrzymasz kod weryfikacyjny w wiadomości SMS lub e-mail przy każdym logowaniu. Większość usług bankowych i serwisów społecznościowych obsługuje jakąś formę funkcji 2FA.
Oprócz kont internetowych potrzebujesz również silnych haseł do wszystkich swoich urządzeń, zwłaszcza jeśli nosisz je ze sobą publicznie. Oprócz haseł większość systemów operacyjnych obsługuje pewną formę weryfikacji biometrycznej. Na przykład Windows Hello wykorzystuje technologię rozpoznawania twarzy, a Apple Touch ID używa skanera linii papilarnych do identyfikacji, kto próbuje uzyskać dostęp do Twojego konta.
Dlaczego silne hasła są ważne?
Hasła chronią Twoje konta online przed innymi osobami korzystającymi z tego samego komputera. Co ważniejsze, chronią Cię przed hakerami, którzy chcą ukraść Twoje dane osobowe. Na przykład, jeśli ktoś zna Twoje hasło do poczty e-mail, może dowiedzieć się wiele o Tobie, w tym o tym, gdzie prowadzisz bank, gdzie pracujesz i gdzie mieszkasz. Hakerzy często sprzedają skradzione hasła na czarnym rynku w niecnych celach.
Hakerzy używają kilku metod kradzieży haseł, w tym:
- Ataki brute force: Atak brute force wykorzystuje zautomatyzowane oprogramowanie do odgadywania haseł przy użyciu losowych kombinacji znaków.
- Ataki słownikowe: Podobnie do ataków brute force, do odgadywania haseł używane są losowe kombinacje słów.
- Phishing: Hakerzy pozyskują prywatne informacje za pomocą phishingowych wiadomości e-mail, robocalls lub mylących linków w celu uzyskania haseł od użytkowników.
- Recykling poświadczeń: Jeśli haker zna Twoją nazwę użytkownika i hasło do jednego konta, prawdopodobnie spróbuje użyć tych samych poświadczeń na innych kontach.
Co zrobić, jeśli ktoś inny otrzyma Twoje hasła
Jeśli podejrzewasz, że jedno z Twoich haseł zostało naruszone:
- Utwórz nowe, silniejsze hasło.
- Zmień hasła wszystkich powiązanych kont.
- Zaktualizuj informacje o odzyskiwaniu konta.
- Miej oko na swoje konto bankowe pod kątem nieautoryzowanych zakupów.
Jak sprawdzić, czy moje hasło zostało naruszone?
Twoje nazwy użytkownika i hasła mogą zostać naruszone bez Twojej winy. Kilka znanych firm, takich jak Facebook i Sony, padło ofiarą naruszeń danych, które ujawniły dane logowania użytkowników. Możesz odwiedzić witrynę Avast Hack Check i wprowadzić swój adres e-mail, aby sprawdzić, czy Twoja prywatność nie została naruszona. Jeśli tak, zmień hasła do wszystkich kont powiązanych z tym adresem e-mail.
W miarę możliwości skonfiguruj pytania bezpieczeństwa i informacje dotyczące odzyskiwania konta, aby jeszcze bardziej chronić swoje konta.