Hasła - dziesięć najlepszych rad

Hasła mają za zadanie chronić najważniejsze dane i konta użytkownika. Okażą się skuteczne tylko wtedy, gdy wybierzesz odpowiednie kody. Poniżej przedstawiamy dziesięć najlepszych porad, sztuczek i propozycji dotyczących tematyki haseł.


Ach te przeklęte hasła! Są potrzebne praktycznie w każdym zakątku internetu. Wymaga się ich chociażby przy sprawdzaniu korespondencji, kupowaniu w sklepach internetowych i wykonywaniu przelewów bankowych. Hasła mają zabezpieczać logowanie w serwisach internetowych, transakcje handlowe i bankowe. Tymczasem pewne jest tylko jedno - jeżeli hasło jest na tyle skomplikowane, że nie może zostać złamane przez klastry komputerowe z internetu, z pewnością jest (zbyt) trudne do zapamiętania. A nawet najbardziej złożone hasło nie zda się na nic, gdy cyberprzestępcy włamią się do bazy danych określonego serwisu online i wykradną je w postaci jawnego tekstu. Aby mieć pewność, że w takim wypadku internetowym kryminalistom udało się uzyskać dostęp tylko do tego jednego serwisu online, należy używać odrębne hasło do każdego konta internetowego. Dziesięć poniższych rad pomoże ci zarządzać swoimi hasłami i mieć je zawsze pod ręką.

W serwisie Gmail możesz uaktywnić uwierzytelnianie dwuetapowe, aby maksymalnie utrudnić cyberprzestępcom dostanie się do twojej skrzynki pocztowej.

W serwisie Gmail możesz uaktywnić uwierzytelnianie dwuetapowe, aby maksymalnie utrudnić cyberprzestępcom dostanie się do twojej skrzynki pocztowej.

1. Chroń skrzynkę pocztową

Skrzynka pocztowa wymaga szczególnej ochrony. Gdy cyberprzestępcy uda się włamać do twojej korespondencji, uzyska dostęp do niemalże wszystkich innych usług online, z których korzystasz. W większości serwisów można odzyskać zapomniane hasło, prosząc o jego zresetowanie. Wówczas oszust otrzyma pocztą elektroniczną łącze do nowego hasła.

Dlatego należy wyjątkowo dbać o bezpieczeństwo swojej skrzynki. Godne polecenia jest uwierzytelnianie dwuetapowe, jednak tylko niewielu operatorów bezpłatnej poczty oferuje to rozwiązanie. Chwalebny wyjątek stanowi Gmail.

Gdy uaktywnisz w tym koncie właśnie ten sposób uwierzytelniania, nowe urządzenie lub program (np. nowy komputer, smartfon, aplikacja lub przeglądarka internetowa) może uzyskać dostęp do skrzynki tylko za pomocą dodatkowego hasła (kodu numerycznego), które zostanie ci przekazane przez serwis Google. Sęk w tym, że dodatkowe hasło jest przesyłane inną drogą. Zatem nie dotrze do (niezaufanego) komputera, w którym jest zalogowana osoba próbująca dostać się do skrzynki Gmail, lecz zostanie ci dostarczone poprzez SMS na komórkę, poprzez połączenie głosowe przy użyciu telefonu stacjonarnego lub poprzez mini-aplikację w tablecie lub smartfonie.

Aby włączyć uwierzytelnianie dwuetapowe, zaloguj się na swoim koncie Gmail w portalu www.gmail.com, kliknij niewielką strzałkę obok swojego adresu e-mail w prawym górnym narożniku, po czym wskaż kolejno Konto | Bezpieczeństwo i pole Konfiguruj w rubryce Weryfikacja dwuetapowa. Na ekranie pojawi się kreator, który krok po kroku przeprowadzi cię przez poszczególne etapy. Musisz mieć pod ręką komórkę lub telefon stacjonarny, aby odebrać pierwszy kod weryfikujący SMS-em lub wiadomością głosową. Potem otrzymasz wiadomość e-mail z odnośnikami do niezbędnych stron konfiguracyjnych. W ten sposób dostaniesz się do miejsca, w którym możesz utworzyć hasła dodatkowe i kody zastępcze.

Jeśli masz konto w portalu Facebook, dbaj szczególnie o jego bezpieczeństwo. Pomoże ci w tym funkcja Zatwierdzanie logowania w ustawieniach prywatności.

Jeśli masz konto w portalu Facebook, dbaj szczególnie o jego bezpieczeństwo. Pomoże ci w tym funkcja Zatwierdzanie logowania w ustawieniach prywatności.

2. Chroń konto w portalu Facebook

Szczególnie dobrym zabezpieczeniem należy objąć także swoje konto w serwisie społecznościowym Facebook. Jeśli cyberprzestępcy udałoby się dostać do twojego profilu w Facebooku, mógłby się logować do wielu innych serwisów - tych, w których jest opcja logowania za pomocą Facebooka. Uaktywnij uwierzytelnianie dwuetapowe także w tym koncie. W tym celu zaloguj się na koncie Facebooka i kliknij ikonę trybu tuż obok napisu Strona główna. Wskaż polecenie Ustawienia konta, a następnie Bezpieczeństwo (z lewej strony) i Zatwierdzanie logowania (w środkowej części okna). Zaznacz pole wyboru, skonfiguruj weryfikację dwuetapową za pomocą kreatora i potwierdź przyciskiem Zapisz zmiany. Gdy spróbujesz zalogować się z niezaufanego urządzenia (peceta, tabletu, smartfona), otrzymasz wiadomość SMS z nowym kodem. Za jego pomocą sfinalizujesz logowanie.

3. Ochrona transakcji bankowych

Transakcje bankowe mogą być zabezpieczane kodami jednorazowymi, które w pewnym sensie także są hasłami. Kody te służą do weryfikowania transakcji internetowych (np. przelewów pieniężnych). Najlepszą ochronę zapewniają tzw. tokeny, a więc generatory kodów jednorazowych (niektóre przypominają z wyglądu kalkulatory). Kody numeryczne są tworzone np. na podstawie kodu wizualnego wyświetlanego na ekranie w postaci czarnych i białych bloczków. Czujnik umieszczony z tyłu tokenu odczytuje taki kod. Alternatywnie kody autoryzujące transakcje są generowane na podstawie ciągu cyfr, które należy wprowadzić do urządzenia za pomocą klawiatury numerycznej. Kody jednorazowe bywają dostarczane klientom również w prostszej postaci - na specjalnych kartach. Aby uzyskać więcej informacji na ten temat, skontaktuj się ze swoim bankiem.

Generator kodów jednorazowych znacznie podwyższa poziom bezpieczeństwa w transakcjach internetowych, np. bankowych.

Generator kodów jednorazowych znacznie podwyższa poziom bezpieczeństwa w transakcjach internetowych, np. bankowych.

4. Menedżer haseł

Jeśli chcesz bezpiecznie przenosić swoje hasła w smartfonie i mieć je zawsze przy sobie, skorzystaj z menedżera haseł, np. KeePassDroid. Gdy uruchomisz go po raz pierwszy, zaproponuje utworzenie zaszyfrowanej bazy haseł. Skorzystaj z tej możliwości i ustaw skuteczne hasło. Powinno składać się z co najmniej ośmiu (lepiej z dwunastu) możliwie losowo wybranych znaków (małych i wielkich liter, cyfr i znaków specjalnych). Twoje hasła będą zaszyfrowane algorytmem AES.