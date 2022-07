To „zaq12wsx” to wcale nie żart, lecz jedno z dziesięciu najpopularniejszych obecnie haseł w Polsce! I choć w ujęciu globalnym nadal króluje nieśmiertelne „123456”, w praktyce oba są równie bezużyteczne. Podobnie jak „qwerty”, „qwertz” lub „azerty” (te dwa ostatnie królują odpowiednio w krajach niemieckojęzycznych oraz we Francji ze względu na tamtejsze układy klawiatur). Ale sławą cieszą się także takie słowa jak „juventus” (czwarte miejsce we Włoszech), „polska” (szóste w naszym kraju) czy „mateusz” (przegrywa o włos z „lol123” plasującym się na ósmej pozycji).

Express VPN (firma znana przede wszystkim z bardzo dobrego VPN-a, nie powinno więc nikogo dziwić, że zajęła się także bezpieczeństwem związanym z hasłami) przygotował z okazji Światowego Dnia Hasła bardzo interesującą infografikę z najciekawszymi ciągami znaków w poszczególnych krajach świata:

Odgadnięcie takich haseł nie zajmuje nawet sekundy, bo hakerzy w pierwszej kolejności sprawdzają właśnie najpopularniejsze kombinacje liter i cyfr. A także takie, które już kiedyś z różnych miejsc wyciekły. Bardzo często (niestety) tych samych zabezpieczeń używa się na kilku różnych kontach. Długość hasła w tym przypadku nie ma najmniejszego znaczenia – sprawdzenie dowolnie długiego ciągu znaków zajmuje hakerom tyle samo czasu.



Jak dbać o hasła?

Zasady są trzy: długość, losowość, unikalność.

Dobre hasło to takie, które ma co najmniej 12 różnych znaków: małych i dużych liter, cyfr oraz znaków specjalnych. Ich odgadnięcie zajmie obecnym komputerom dziesiątki tysięcy lat, ale jeśli ograniczysz się jedynie do małych liter, 12-znakowe hasło zostanie przełamane w trzy tygodnie! Dobrze ilustruje to infografika przygotowana przez Statista:

Dobre hasło musi być losowe, ewentualnie składać się z kilku wyrazów. Oczywiście trudno samemu wymyślić ich 20 czy 30, dlatego najlepiej skorzystać z narzędzi dostępnych w menadżerach haseł. Przykładem jest tutaj choćby całkowicie darmowy KeePassXC (keepassxc.org) czy mający bezpłatną wersję Bitwarden (bitwarden.com). Opcję tworzenia losowych haseł mają także przeglądarki internetowe, choć równie dobrze można użyć wtyczek menadżera haseł.

Dobre hasło musi też zachowywać unikalność. I to nie w znaczeniu wspomnianej wcześniej losowości. Nie mniej istotne jest, by każde hasło, nawet to najdłuższe i najbardziej skomplikowane, zostało przypisane tylko do jednego miejsca. Oczywiście mało kto potrafi zapamiętać kilkanaście czy nawet dziesiątki haseł, ale do tego najlepiej wykorzystać przywołanego już menadżera.

Czy to wystarczy? W zasadzie tak, ale w przypadku najcenniejszych kont warto dodać także wielostopniowe uwierzytelnianie, czyli dodatkowe potwierdzenie za pomocą jednorazowych kodów. I to nie takich wysyłanych SMS-ami, a co najmniej mailem. Choć jeszcze lepiej, by ich generowaniem zajmowała się osobna aplikacja, dzięki czemu będą dostępne nawet wtedy, jeśli z naszą skrzynką pocztową coś się stanie. Uwaga: zazwyczaj w takich przypadkach podawana jest również lista kodów awaryjnych. Warto ją zapisać i trzymać w bezpiecznym miejscu, by w razie utraty smartfona (czy gdzie tam taki generator kodów trzymamy) bez problemu i szybko móc dostęp do konta odzyskać.

Oczywiście logowanie się do serwisu to tylko jeden z kroków, które zapewnią nam bezpieczeństwo. Jeśli zdarza ci się korzystać choćby z publicznych sieci Wi-Fi (co przecież w trakcie wakacyjnych podróży nierzadko się zdarza), równie ważna jest pewność, że faktycznie łączymy się z tym serwisem, z którym chcemy – a nie na przykład z fałszywą stroną banku. Dlatego warto mieć na swoich urządzeniach nie tylko menadżera haseł, ale także odpowiednio skonfigurowany VPN. Po szczegóły (a także opis, co to ten cały VPN jest) odsyłamy choćby na stronę ExpressVPN.

Artykuł powstał we współpracy z partnerem.