Zapisz się na newsletter

Administratorem danych zawartych w korespondencji e-mail jest Dominik Juszczyk prowadzący działalność gospodarczą pod nazwą Dominik Juszczyk Near-Perfect Performance. Wysyłając wiadomość, przekazujesz mi adres e-mail. Szczegóły dotyczące przetwarzania danych są dostępne w polityce prywatności osadzonej na tej stronie internetowej.
Przykładowy list, który wysyłam w każdą sobotę. 📪
Administratorem danych zawartych w korespondencji e-mail jest Dominik Juszczyk prowadzący działalność gospodarczą pod nazwą Dominik Juszczyk Near-Perfect Performance. Wysyłając wiadomość, przekazujesz mi adres e-mail. Szczegóły dotyczące przetwarzania danych są dostępne w polityce prywatności osadzonej na tej stronie internetowej.
Przykładowy list, który wysyłam w każdą sobotę. 📪
Blog

Jak łatwiej stworzyć i zapamiętać bezpieczne hasła?

Wciąż słyszymy o tym, jak ważne jest posiadanie bezpiecznych i różnych haseł do systemów, do których się logujemy. Jest to istotne zwłaszcza teraz, kiedy przechowujemy tak wiele informacji w internecie. Istnieje sporo zasad bezpieczeństwa dotyczących danych do logowania się do różnych systemów, u podstaw których leży posiadanie bezpiecznego (czytaj: długiego i skomplikowanego) hasła dla każdego z systemów osobno. Jak sobie poradzić z zapamiętywaniem tych haseł? Dzisiaj opisuję Wam mój sposób na zarządzanie hasłami.

Ogólnie znane zasady bezpiecznego hasła

Przypuszczam, że każdy z nas słyszał lub czytał o podstawowych zasadach wybierania hasła. Dwie podstawowe zasady to:

  • hasło powinno być silne, czyli zawierać znaki specjalne (takie jak: ! @ # $ % : ” { );
  • hasło powinno być unikalne, dla każdego systemu inne. Cytując Niebezpiecznika: „Powtarzalne hasła są niczym jeden klucz do wszystkich drzwi w domu, w biurze czy do samochodu”.
  • powinny być odpowiednio długie.

Pytanie do Was: czy stosujecie te zasady do wszystkich haseł? Jestem niemal pewien, że nie. Bo takie hasła są jednocześnie bardzo trudne do zapamiętania.

Czy jest sposób, aby mieć bezpieczne hasła i nie musieć ich wszystkich pamiętać?

Ponieważ zapamiętywanie haseł jest trudne, ludzie tego nie robią. Albo mają takie samo hasło wszędzie, albo zapisują je gdzieś, aby nie musieć ich pamiętać. Obydwa sposoby są niestety bardzo niebezpieczne. Jak bardzo niebezpieczne, możecie przeczytać w tym cyklu artykułów opublikowanych na portalu Niebezpiecznik.pl.https://niebezpiecznik.pl/tag/csi-stories/).

Na szczęście są sposoby, aby mieć bezpieczne hasła i jednocześnie nie musieć ich wszystkich pamiętać. Podpowiem Wam dwa z nich, z których osobiście korzystam.

Korzystajcie z aplikacji do zarządzania hasłami

Istnieją aplikacje, które pozwalają przechowywać hasła i nimi zarządzać. Wasze dane logowania (nazwa użytkownika, hasło, adres URL itd.) wpisujecie w takim programie. Program jest zabezpieczony hasłem. Wy musicie pamiętać tylko to jedno hasło. Jeżeli wykorzystacie do tego bezpieczne hasło, to nie musicie wtedy się martwić o to, że ktoś dostanie się do Waszych haseł.

Są dwa rodzaje takich aplikacji. Takie, które instalujecie na Waszym komputerze lub telefonie i macie do nich dostęp tylko i wyłącznie z tego urządzenia, oraz takie, które są aplikacjami dostępnymi przez internet, do których macie dostęp z dowolnego urządzenia.
Przykładem pierwszego rozwiązania jest KeePass.

KeePass

Aplikacjami dostępnymi przez Internet są na przykład LastPass oraz SafeInCloud Password Manager.

SafeInCloud Password Manager

Ja osobiście korzystam z jednej z takich aplikacji do zarządzania hasłami.

Przepis na tworzenie łatwych do zapamiętania i trudnych do złamania haseł

Drugim rozwiązaniem jest znalezienie sposobu na tworzenie silnych haseł za pomocą Waszego przepisu. Przepis ten powinien być stworzony tak, by dla różnych aplikacji generował różne, unikalne, silne hasła. I jednocześnie był łatwy do zastosowania, tak że kiedy będziecie potrzebowali dostać się do aplikacji, szybko wygenerujecie sobie w głowie hasło (na podstawie przepisu). Podam Wam przykład takiego przepisu.

Załóżmy, że będzie on generować takie hasło na podstawie adresu URL danego serwisu. I będziemy brać pod uwagę przedostatni człon adresu. Czyli dla adresu: www.test.com będzie to test, a dla adresu www.nowy.adres.pl będzie to adres.

Pierwszym krokiem jest wymyślenie „szkieletu” hasła, fraz, o które będzie ono oparte, np. Tropsztyn i awe.

Przykładowy algorytm może być taki:

  • Jeżeli trzecia litera wybranego członu adresu jest przed L w alfabecie, to hasło zaczyna się od %.
  • Jeżeli trzecia litera wybranego członu adresu to L lub jest po L, to hasło zaczyna się od $.
  • Dodajemy do tego znaku pierwszą frazę (Tropsztyn).
  • Sprawdzamy, ile liter ma wybrany przez nas człon adresu, i mnożymy go przez 3 oraz dodajemy do hasła.
  • Dodajemy drugą frazę do hasła (awe).
  • Dodajemy trzecią literę wybranego członu adresu.
  • Mamy gotowe hasło.

Wyobrażam sobie Wasze miny teraz. Wbrew pozorom ten algorytm jest prosty do zapamiętania. I na przykładach pokażę Wam, że hasła łatwo potem odtworzyć.

Przykłady:

  • Dla adresu: www.lastfm.com stworzymy hasło:
    • Trzecia litera wybranego członu adresu to s, więc hasło będzie zaczynało się od $. Stworzone częściowe hasło to $.
    • Dodajemy pierwszą frazę. Stworzone częściowe hasło to $Tropsztyn.
    • Sprawdzamy, ile liter ma wybrany człon adresu, i mnożymy go przez 3. Lastfm ma 6 liter, pomnożone przez 3 to 18. Stworzone częściowe hasło to $Tropsztyn18.
    • Dodajemy drugą frazę hasła. Stworzone częściowe hasło to $Tropsztyn18awe.
    • Dodajmy trzecią literę wybranego członu adresu. Stworzone częściowe hasło to $Tropsztyn18awes.
    • Hasło to: $Tropsztyn18awes.
  • Dla adresu: www.facebook.com
    • Trzecia litera wybranego członu adresu to c, więc hasło będzie zaczynało się od %. Stworzone częściowe hasło to %.
    • Dodajemy pierwszą frazę. Stworzone częściowe hasło to %Tropsztyn.
    • Sprawdzamy, ile liter ma wybrany człon adresu, i mnożymy go przez 3. Facebook ma 8 liter, pomnożone przez 3 to 24. Stworzone częściowe hasło to %Tropsztyn24.
    • Dodajemy drugą frazę hasła. Stworzone częściowe hasło to %Tropsztyn24awe.
    • Dodajmy trzecią literę wybranego członu adresu. Stworzone częściowe hasło to %Tropsztyn24awec.
    • Hasło to: %Tropsztyn24awec.
  • Dla adresu: unroll.me
    • Trzecia litera wybranego członu adresu to r, więc hasło będzie zaczynało się od $. Stworzone częściowe hasło to $.
    • Dodajemy pierwszą frazę. Stworzone częściowe hasło to $Tropsztyn.
    • Sprawdzamy, ile liter ma wybrany człon adresu, i mnożymy go przez 3. Unroll ma 6 liter, pomnożone przez 3 to 18. Stworzone częściowe hasło to $Tropsztyn18.
    • Dodajemy drugą frazę hasła. Stworzone częściowe hasło to $Tropsztyn18awe.
    • Dodajmy trzecią literę wybranego członu adresu. Stworzone częściowe hasło to $Tropsztyn18awer.
    • Hasło to: $Tropsztyn18awer

Jak widzicie, hasła są różne. I dla większości adresów będą się różnić. Jeżeli chcecie, aby różniły się jeszcze bardziej, możecie skomplikować przepis tworzenia haseł i uwzględnić dodatkowe czynniki.

Następnym razem, kiedy będzie chcieli się zalogować do jakiegoś systemu, to zamiast przypominać sobie hasło z pamięci, będziecie mogli je odtworzyć, korzystając z wymyślonego przez Was przepisu. Zapewniam Was, że po 5-, 10-krotnym użyciu przepisu będziecie w stanie odtworzyć hasło w ciągu kilku sekund. A przy okazji macie świetne ćwiczenia na rozruszanie umysłu. :)

Dostęp do kluczowych serwisów

Taki przepis na tworzenie haseł stosuję dla większości aplikacji i serwisów internetowych. Wyjątek robię dla kluczowych dla mnie usług typu Gmail, PayPal czy google apps. Tam mam unikalne hasła stworzone dla każdego z tych systemów. Nie jest ich wiele, może pięć lub sześć. Tam, gdzie jest to możliwe, mam włączoną dwuetapową weryfikację, gdzie oprócz hasła muszę podać kod wygenerowany przez aplikację w telefonie. Jeżeli tylko serwis lub aplikacja, z której korzystacie, pozwala aktywować taką weryfikację, to bardzo Was do tego zachęcam.

Podsumowanie

Za każdym razem, jak opowiadam komuś o moim sposobie na generowanie unikalnych haseł, to widzę pewne zdziwienie u osoby, z którą rozmawiam. Wiem, że brzmi to skomplikowanie, ale zapewniam Was, że takie nie jest. Jeżeli wymyślicie sobie przepis na generowanie hasła, to po kilku jego zastosowaniach będziecie go pamiętali. I już nie będziecie mieli problemu zapomnianych haseł. Wiedząc, do jakiego serwisu się logujecie, odtworzycie je sobie w ciągu kilku sekund.
A jaki jest Wasz sposób na bezpieczne hasła?

You might be interested in …

Subscribe
Powiadom o
guest

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

9 komentarzy
najnowszy
najstarszy oceniany
Inline Feedbacks
View all comments
INTENCJONALNY NEWSLETTER
Co tydzień wysyłam list, w którym zapraszam do rozmowy i zadania sobie ważnych pytań.
Administratorem danych zawartych w korespondencji e-mail jest Dominik Juszczyk prowadzący działalność gospodarczą pod nazwą Dominik Juszczyk Near-Perfect Performance. Wysyłając wiadomość, przekazujesz mi adres e-mail. Szczegóły dotyczące przetwarzania danych są dostępne w polityce prywatności osadzonej na tej stronie internetowej.
INTENCJONALNY NEWSLETTER
Co tydzień wysyłam list, w którym zapraszam do rozmowy i zadania sobie ważnych pytań.
Administratorem danych zawartych w korespondencji e-mail jest Dominik Juszczyk prowadzący działalność gospodarczą pod nazwą Dominik Juszczyk Near-Perfect Performance. Wysyłając wiadomość, przekazujesz mi adres e-mail. Szczegóły dotyczące przetwarzania danych są dostępne w polityce prywatności osadzonej na tej stronie internetowej.
Jeszcze jeden krok – potwierdź zapis!
Bardzo się cieszę, że będę mógł się z Tobą dzielić przemyśleniami. Koniecznie kliknij potwierdzenie zapisu, które znajdziesz w swojej skrzynce mailowej (sprawdź też folder spam). Zaraz po tym przekieruję Cię na stronę z prezentami – „Twoje pierwsze kroki po poznaniu talentów" oraz kartami talentowymi.
Jeszcze jeden krok – potwierdź zapis!
Dziękuję!