Postępująca cyfryzacja wymaga od nas dużej rozwagi i ostrożności. Każdy wie, że dane i dostępy dotyczące użytkowanych przez siebie urządzeń, kont i aplikacji należy zabezpieczać, ale nie każdy przykłada to tego faktu należytą wagę. Często zdarza się, że ludzie posiadają jedno hasło lub kod do wszystkiego, albo zmieniają je bardzo rzadko, lub nigdy. Uważają, że im nic nie może się przydarzyć, że włamania np. na konto w mediach społecznościowych, do skrzynki mailowej lub na konto bankowe dotyczą sławnych i bogatych. To niestety nieprawda. Ten problem może dotknąć każdego z nas.
Poufność haseł i kodów – zasada, o której każdy powinien pamiętać.
Hasłami i kodami zabezpiecza się wiele urządzeń i witryn. Począwszy od własnego komputera czy telefonu po domową sieć WiFi, internetowe konto pacjenta, bankowość online czy dostępy do sklepów internetowych. I z pewnością nikt nie chciałby, żeby ktoś obcy upubliczniał jego prywatne informacje, czy robił sobie zakupy za jego pieniądze. Należy dołożyć wszelkich starań, aby nasze hasła i kody dostępowe nie wpadły w niepowołane ręce. Nawet z pozoru przypadkowe i błahe zdarzenia mogą okazać się próbą przejęcia dostępów do naszych danych. Do najczęściej spotykanych należą np. "szpiegowanie przez ramię" – kiedy ktoś obserwuje wprowadzanie przez nas haseł dostępowych, atak socjotechniczny – kiedy ktoś poprzez manipulację lub podstęp pozyskuje hasła innej osoby, bądź bardziej zaawansowany technologicznie atak "brute force" lub atak słownikowy. Te dwa ostatnie wykorzystują skrypty do sprawdzania kombinacji znaków.
Dlatego wpisując hasło do urządzenia lub konta sprawdzajmy, czy nie jesteśmy obserwowani, nie ujawniajmy swoich haseł absolutnie nikomu, nawet osobom zaufanym, wylogowujmy się zawsze, kiedy kończymy korzystanie z danego sprzętu lub programu. Niestety nawet te zasady nie dają 100% pewności, że nasze dane są bezpieczne.
Jak pomóc sobie w generowaniu i zapamiętywaniu haseł?
W większości przypadków operatorzy witryn żądają hasła składającego się z 8 znaków, w tym co najmniej jednej wielkiej litery, jednej cyfry i jednego znaku specjalnego. I jeśli chodzi o pierwsze hasło, można nie mieć problemu, żeby je wymyślić i zapamiętać. Schody zaczynają się przy drugim i kolejnym haśle. Na szczęście istnieje aplikacja, która może w tym pomóc. Jest nią menadżer haseł. Generuje on unikatowe hasła i przechowuje je w szyfrowany sposób w pamięci urządzenia. Może on mieć formę:
• programu komputerowego,
• aplikacji telefonicznej,
• usługi online,
• wtyczki do przeglądarki.
Hasła, które tworzy menadżer, są zabezpieczone jednym hasłem głównym. Dzięki niemu zyskuje się dostęp do "magazynu" wszystkich haseł. Może się do nich dostać tylko osoba znająca hasło główne. Bardzo ważne jest, aby po zainstalowaniu menadżera nie wpisywać do niego wszystkich dotychczasowych haseł, po to, żeby nie musieć ich pamiętać. Należy pozwolić menadżerowi wygenerować całkiem nowe, bezpieczne hasła, a potem przechowywać w swojej głowie tylko jedno – to, które daje dostęp, do wszystkich pozostałych.
Marcin Jarek (Specjalista ds. Informatyki)