W dzisiejszym świecie nie unikniemy tematu związanego z zachowywaniem bezpieczeństwa i prywatności w internecie. Bez przerwy wymaga się od nas rejestrowania i logowania do kolejnych stron internetowych aby uzyskać dostęp do interesujących nas treści. Logujemy się do sklepów internetowych aby mieć dostęp do historii naszych zakupów. Dochodzi do tego oczywiście poczta elektroniczna i konta bankowe które musimy zabezpieczyć. Można wymieniać wiele usłg, ale wszystkie zabezpieczamy hasłem. Najczęściej jest to jedno i to samo hasło co jest WIELKIM BŁĘDEM. Dlaczego? O tym napiszę w dzisiejszym artykule.

Obrazek wpisywanie hasła do komputera - jak przechowywać hasło

Co to jest hasło?

Hasło umożliwi uwierzytelnienie czy dostęp do strony internetowej próbuje uzyskać odpowiednia osoba. Jeśli ktoś jest ciekaw bardziej szczegółowych informacji na temat definicji czy systemów szyfrowania haseł polecam rzetelny artykuł z Wikipedii. W swoim wpisie chciałbym opisać konkretne porady jak zarządzać swoimi hasłami.

Jak wymyślić hasło?

Odpowiedź jest prosta – NIE WYMYŚLAJ. Jeśli będziemy wymyślać hasło to jest bardzo duże prawdopodobieństwo, że będzie się ono składało ze słów. Problem w tym, że programy, które próbują złamać hasła często wpisują wyrazy ze słownika więc jeśli nasze hasło to „pudelek” to jest duże prawdopodobieństwo, że dosyć szybko zostanie ono złamane. Statystyki niestety mówią, że popularne słowa to bardzo częste przykłady haseł.

Jako ciekawostka dodam, że najpopularniejsze słowne hasła w Polsce to: „polska”, „karp”, „misiek”, „monika” i „marcin”.

Dlatego polecam aby wklepać zupełnie losowe znaki na klawiaturze co znacznie utrudni złamanie hasła. Możemy też skorzystać z generatorów haseł, o czym piszę nieco dalej.

Jakie hasło jest trudne do złamania?

Przykład słabych i mocnych haseł 123456 qwerty.

Za tzw. bezpieczne hasło uważa się takie, które spełnia wszystkie poniższe zasady:

  • min. 8 znaków
  • co najmniej 1 duża litera
  • małe litery
  • cyfry
  • min. 1 znak specjalny t.j. wykorzyknik ! przecinek , (nawias), dolar $ czy gwiazdka *
  • raz wygenerowane hasło nie może być używane na kilku stronach interentowych.

Doradzę, aby unikać małej litery „L” ponieważ jest podobna do dużego „i” więc możemy się mylić przy przepisywaniu – l I

Podobny problem występuje z dużą literą „o” oraz cyfrą zero „0” – O 0

Ze względu na możliwe problemy techniczne sugeruję aby nie zawierało ono polskich znaków („ł”, „ó”, „ż”, „ź”).

Generator losowego hasła i jak przechowywać hasła

W internecie można znaleźć poradniki, które polecają skorzystać z internetowych generatorów haseł co również stanowczo odradzam, ponieważ nie wiemy kto jest twórcą takiej strony i możliwe, że każdy ciąg znaków jaki zostanie tam wygenerowane jest zapisywany do wglądu dla właściciela strony, lub przechwytywany przez złodziei.

Mamy jednak wiele generatorów które mogę polecić, są sprawdzonymi i dużo bardziej bezpiecznymi rozwiązaniami. Posiadacze iPhona, czy innych sprzętów z nadgryzionym jabłuszkiem mogą skorzystać z bezpłatnie wgranego w system „pęku kluczy” który przy rejestracji na nowych stronach internetowych sugeruje wylosowane mocne hasło i automatycznie je zapisze w pamięci aby ułatwić logowanie w przyszłości.

Aplikacja do generowania i przechowywania hasła na Android.
Menadżer haseł w aplikacji na systemie Android

Bardzo popularne i warte polecenia są też komercyjne rozwiązania – tzw. menadżer haseł, które działają na wielu platformach. Do nich należą m.in. 1passwordonesafe, czy dla bardziej zaawansowanych użytkowników KeePass. Zaletą takich menadżerów haseł jest to, że zapamiętują wszystkie te hasła i robią ich szyfrowaną kopię bezpieczeństwa. Często też można je „podpiąć” do przeglądarki internetowej dzięki ułatwią logowanie bez konieczności przepisywania trudnego ciągu znaków.

W jaki sposób odzyskać hasło?

W zdecydowanej większości stron internetowych i portali gdzie wymagane jest uwierzytelnianie hasłem pod oknem logowania znajdziemy przycisk typu: „nie pamiętam hasła”, lub „odzyskaj hasło”. Wystarczy z niego skorzystać i przejść procedurę restartu. W takim przypadku dla bezpieczeństwa wygenerujmy zupełnie nowy kod dostępu.

Sytuacja jest nieco bardziej skomplikowana gdy stracimy hasło do usług o podwyższonym bezpieczeństwie przechowujących wrażliwe dane. Mogą to być instytucje państwowe, banki, czy organizacje służby zdrowia. W takich przypadkach może być wymagana dodatkowa weryfikacja najczęściej telefoniczna, lub w bardziej złożonych przypadkach stwienie się osobiście w danej instytucji.

Czy mocne hasło gwarantuje bezpieczeństwo?

NIE. Żadne hasło nie da nam pewności, że nie zostanie ono przejęte. Jest wiele czynników które mogą spowodować włamanie na nasze konto, np:

  • włamanie do komputera w którym przechowujemy hasła
  • złamanie zabezpieczeń systemu/strony internetowej
  • udostępnienie kodu osobom trzecim (znajomym, rodzinie)
  • podsłuchanie połączenia internetowego

Generując odpowiednio mocne, unikatowe hasło i odpowiednio je przechowując ograniczamy możliwość jego zdobycia i złamania. Możemy też użyć dodatkowe zabezpieczenie – logowanie dwupoziomowe, które bardzo mocno zwiększa nasze bezpieczeństwo i jest dostępne w co raz większej ilości usług (m.in. logowanie dwupoziomowe udostępnia facebook, Apple ID, google i Gmail, Twitter i wiele innych popularnych usług). Wpis na temat logowania dwupoziomowego pojawi się niebawem.

O bezpieczeństwie haseł w skrócie

Jako podsumowanie poniżej zamieszczam krótki FAQ na temat podstawowych zasad bezpieczeństwa haseł internetowych.

Jak wygenerować hasło?

Sugeruję wpisać zupełnie losowe znaki na klawiaturze, lub skorzystać z bezpiecznych generatorów haseł t.j. 1password, czy generator wbudowany w przeglądarkę internetową lub system operacyjny.

Jakie są zasady bezpiecznego hasła?

Nasz kod zabezpieczający powinien składać się z min. 8 znaków, małych i dużych liter, cyfr i znaku specjalnego.
Odradzam aby to było słowo występujące w słowniku.

Gdzie przechowywać hasła?

Absolutnie nie robić tego na kartkach przyczepionych do monitora, ani w dokumencie tekstowym na pulpicie komputera. Zalecam skorzystanie z menadżera haseł tego samego, który służy do wygenerowania hasła.

Czy warto zmieniać hasła?

Jeszcze kilka miesięcy temu można było spotkać się z zaleceniami (ze strony Unii Europejskiej i innych instytucji państwowych) mówiącymi że należy często zmieniać hasła. Niestety konsekwencją takiego działania jest częste zapisywanie ich w łatwo dostępnym miejscu więc uzyskujemy skutek odwrotny do zamierzonego, dlatego sugeruję mieć stałe hasło, ale bardzo mocne. Oczywiście nic nie zaszkodzi raz na jakis czas je zmienić, ale nie powinno to być wymuszane „co 2 miesiące”.


Element humorystyczny – krótki filmik który udawadnia, że nawet najlepsze hasło nie zabezpieczy nas przed „czynnikiem ludzkim”.

Źródła/linki: