3 proste triki, jak tworzyć i zapamiętać niezniszczalne hasła

3 proste triki, jak tworzyć i zapamiętać niezniszczalne hasła

Karolina Wrońska
Specjalista ds. cyberbezpieczeństwa

Są ludzie, którzy potrafią zapamiętać 100 tysięcy cyfr po przecinku w liczbie pi (𝛑), tymczasem ja mam problem przy więcej niż pięciu hasłach. Nie dość, że powinny być silne jak Pudzianowski po treningu, to jeszcze mają się różnić na każdej stronie.

Zapamiętanie hasła do sklepu online, z którego prawdopodobnie skorzystasz tylko raz, wydaje się być dosyć daleko na naszej liście priorytetów – dlatego przedstawiamy Wam kilka sztuczek, jak nie tylko stworzyć silne hasło, ale jak je także zapamiętać.

 

Hasło jest już gotowe w Twojej pamięci

 

 

Najlepsze hasła wyglądają tak: O$DDDDJipjmn#601

Jak to mówią – w tym szaleństwie jest metoda. Ta tutaj jest dosyć prosta.

Przypomnij sobie piosenkę, wiersz, frazę, którą po prostu masz w głowie i możesz ją wywołać w każdej sekundzie. Dla mnie był to wiersz Leopolda Staffa “Deszcz jesienny”, który tak bardzo spodobał mi się, gdy omawiałam go w liceum na języku polskim, że po prostu pierwsze dwa wersy zakorzeniły się na stałe w mojej głowie.

O szyby deszcz dzwoni, deszcz dzwoni jesienny

I pluszcze jednaki, miarowy, niezmienny

Tutaj zaczynamy proces tworzenia hasła, oczywiście – od wielkiej litery, bo zdanie zaczynamy wielką literą. Decyduję, że w pierwszej części hasła będę używać tylko wielkich liter (cały pierwszy wers), a w drugiej części hasła tylko małych liter (czyli drugi wers). Zamiast S wstawiam znak $, dość podobny, ale pełni funkcję znaku specjalnego, poza tym dostawiam #, którego lubię używać w hasłach i liczbę 601, która występuje w moim numerze telefonu.

O$zybyDeszczDzwoniDeszczDzwoniJesiennyipluszczejednakimiarowyniezmienny#601

Gdybyś chciał użyć wszystkich tych słów, wyszło by ci baaardzo długie hasło. Jednak składając je w ten sposób, zawsze mam je w pamięci i muszę tylko pamiętać o zamianie S na $ oraz o użyciu najpierw wielkich liter, a następnie małych. Cała reszta jest dla mnie jasna i logiczna.

Siłę mojego przykładowego hasła mogłam sprawdzić na stronie: https://password.kaspersky.com/pl/ (tylko pamiętajcie, by nigdy nie podawać tam Waszego prawdziwego hasła!). Jak widać poniżej, wynik jest całkiem zadowalający.

 

 
Bardzo polecam Ci tworzenie hasła w taki sposób – choć teraz pewnie myślisz sobie, że nie będziesz w stanie zapamiętać tak skomplikowanych haseł dla wielu różnych stron. Na szczęście na to też jest sposób, powiem o nim trochę później.

 

Uwierzytelnianie dwuskładnikowe (2FA)

Czasami hasło to nie wszystko – niektóre konta i informacje na nich są na tyle ważne, że warto dodatkowo je zabezpieczyć. Duża część stron udostępnia weryfikację dwuetapową – co znaczy, że oprócz zalogowania się hasłem musisz potwierdzić logowanie np. kodem, który przyjdzie w wiadomości SMS.

Jeśli używamy słabszych haseł zdejmuje z nas to trochę ciężar odpowiedzialności za te hasła, bo zawsze zostaje nam drugi etap weryfikacji logowania.

Nie wszystkie portale udostępniają tą opcję, ale tu macie ich listę – o temacie 2FA napiszemy także w jednym z kolejnych postów, stay tuned!

 

Manager haseł

Nie mamy tutaj na myśli personalnego asystenta, który w zamian za dobre słowo i kawę zapamięta dane logowania do wszystkich stron, jakich używasz. Chodzi nam o managera haseł – program lub rozszerzenie do przeglądarki, które nie tylko zapamięta wszystkie Twoje loginy, hasła czy dane osobowe, które uzupełniasz w formularzach, ale także wygeneruje dla Ciebie silne hasło, jeśli będziesz tego potrzebował.

Zastanawiasz się pewnie czy trzymanie wszystkich haseł w jednym miejscu wydaje się być bezpiecznym rozwiązaniem – logika temu zaprzecza. Ale pomyśl o tym jak o sejfie: wystarczy, że znasz do niego kod i tylko ty możesz go otworzyć. W managerach haseł treść jest szyfrowana, a dostęp ma tylko osoba znająca Master Hasło, dlatego powinno być one skomplikowane (wróć do punktu pierwszego, jeśli chcesz naszych wskazówek w tym zakresie).
To naprawdę fajne rozwiązanie, bo:

  • pozwala odciążyć naszą pamięć
  • parametry haseł można zmieniać, więc hasło można dopasować do wymagań portalu
  • możesz ustawić unikalne, niepowtarzalne hasła do każdego portalu
  • masz wszystkie swoje hasła zawsze ze sobą
  • w managerze można także przechowywać bezpieczne notatki
  • jeśli zainstalujesz wtyczkę do przeglądarki manager sam będzie Ci uzupełniał pola logowania i oczekiwał tylko potwierdzenia, co oznacza, że jeśli trafisz na podrobioną stronę portalu manager jej nie uzupełni – da Ci to sygnał ostrzegawczy przed oszustwem

Osobiście używamy managerów haseł na co dzień i polecamy je każdemu klientowi. Warto pomyśleć nad jego zainstalowaniem, oczywiście z oficjalnego źródła. Sporo jest darmowych w podstawowej wersji, tutaj niektóre: KeePass, LastPass, Keeper czy Dashlane

Mamy nadzieję, że jednym z Waszych postanowień noworocznych będzie zmiana prostych haseł na trudne oraz używanie unikalnych haseł na każdym portalu 🙂

 

Tagi:
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments