Do każdego po jednym
Wymyślenie jednego „dobrego” hasła to jednak za mało. Jeśli będziemy z niego korzystali we wszystkich usługach, wcale takie bezpieczne nie będzie. Bo niestety nawet największe firmy padają ofiarą hakerów lub niefrasobliwości pracowników. Dość powiedzieć, że w ostatnich latach wyciekły dane z takich znanych usług i serwisów jak Adobe, Yahoo, Marriott, eBay, PlayStation Network czy MyFitness Pal. Do tego dosłownie parę tygodni temu okazało się, że Facebook przechowywał hasła użytkowników w zwykłych plikach tekstowych, do których mieli dostęp pracownicy tej firmy. I choć włodarze serwisu zapewniali, że nic złego się nie stało, należałoby się zastanowić, czy po tak wielu skandalach ktokolwiek jeszcze Zuckerbergowi wierzy.
Dlatego też bezpiecznych haseł powinno być tyle, z ilu serwisów i usług się korzysta. Tak, by jedno włamanie wiązało się z problemami tylko w jednym miejscu. Na szczęście nie oznacza to, że trzeba się zapisać na przyspieszony kurs mnemotechniki dla zaawansowanych ani tym bardziej nosić przy sobie notatnik. Choć i tak byłoby to bezpieczniejsze niż korzystanie ze zwykłego pliku tekstowego zapisanego na przykład na Pulpicie czy w smartfonie. Na szczęście są jeszcze menedżery haseł.
Menedżer na ratunek
W wersji minimum taki program powinien umożliwić zapisywanie loginów i haseł w zaszyfrowanym pliku, do którego dostęp wymagać będzie podania hasła. Tylko nieco mniej obowiązkowy powinien być generator nowych haseł. I to taki, który pozwala nie tylko na wybranie ich długości, ale także kategorii znaków, które będą w nim wykorzystywane. Im jest ich więcej, tym lepiej, bo np. niektóre serwisy dopuszczają małe litery i cyfry, inne dodatkowo wielkie litery i niektóre znaki specjalne, np. „-”, ale już nie „_”. Im prościej to skonfigurować, tym lepiej.
Do dodatków przydatnych, ale takich, bez których można się obejść, należą historia zmian oraz rozszerzenia do przeglądarek, dzięki którym zniknie potrzeba ręcznego kopiowania loginów i haseł do serwisów WWW. Do ułatwiających życie, ale mających również minusy należą dodatkowa aplikacja mobilna oraz synchronizowanie danych pomiędzy różnymi komputerami (w tym smartfonami i tabletami). Taka możliwość jest przydatna dlatego, że obecnie łatwiej nieświadomie zainstalować wirusa na telefonie z Androidem niż na komputerze z Windowsem 10. A złośliwy program na Androidzie może choćby odczytywać wszystko, co widać na ekranie, monitorując przy okazji zawartość schowka. Nieco bezpieczniej jest w przypadku iPhone’ów i iPadów, ale nawet ich posiadacze powinni pamiętać, że synchronizacja danych w pewnym sensie oznacza ich obecność w internecie. Oczywiście każdy dobry menedżer szyfruje plik z danymi, więc teoretycznie nie ma czego się obawiać zwłaszcza że synchronizacja zmniejsza ryzyko utraty danych, bo przecież będą się one znajdować w więcej niż jednym miejscu. Trzeba jednak zdawać sobie sprawę z plusów i minusów, by decyzję o miejscu przechowywania podjąć w pełni świadomie.
Czy ktoś poznał moje hasło?
Najpopularniejszym serwisem pozwalającym na sprawdzenie, czy dany login (wraz z hasłem) znalazł się w ujawnionych wyciekach, jest haveibeenpwned.com. W chwili oddawania tego numeru do druku w bazie serwisu znajdowały się dane prawie 8 miliardów kont (sic!), a także informacje o większości dużych włamań. W usłudze można również podać swój adres e-mailowy, by automatycznie otrzymać wiadomość, gdy pojawi się on w nowym wycieku danych.
