Przechowywanie danych: Jak chronić loginy i hasła

Dzisiejszy świat to świat cyfryzacji. Każdy z nas choćby w minimalnym stopniu korzysta z internetu i stanowi on dziś integralną część naszego życia. Jedni „żyją online” w mniejszym stopniu, a drudzy w większym. Zdarzają się też osoby, które tak naprawdę całkowicie żyją w sieci. Bez względu na to, jak bardzo jesteśmy pochłonięci przez cyfrowy świat, podobnie jak w realnym świecie, w środowisku online również musimy zadbać o swoje bezpieczeństwo. Ochrona danych takich jak loginy i hasła jest w tym zakresie kluczowa.

Pomyśl o tym, jak o analogii do realnego życia: hasła do platform internetowych to nic innego jak klucze do Twojego domu. Jeśli komuś w jakiś sposób uda się zdobyć Twoje klucze, uzyska dostęp do wszystkiego, co znajduje się w Twoim „domu”. W tym przypadku może to być Twoje konto w mediach społecznościowych lub poczta e-mail. Niekiedy może być to nawet Twoje konto bankowe, a wtedy narażasz się nie tylko na wyciek danych, ale też na realne straty finansowe. Stawka jest więc bardzo duża, a o dostęp do swoich kont w internecie musisz dbać tak samo, jak dbasz o to, żeby żaden obcy nie wszedł do Twojego domu lub mieszkania.

O ile dom po prostu zamykasz i koniec, w przypadku kont internetowych nie jest tak prosto. Jak więc możesz bezpiecznie przechowywać dane dostępowe? Przyjrzyjmy się kilku skutecznym i prostym sposobom, dzięki którym będziesz mieć pewność, że Twoje loginy i hasła są bezpieczne.

Dlaczego bezpieczeństwo loginów i haseł jest takie ważne?

Świat, w którym dostęp do różnych usług i swoich danych masz wszędzie i w każdej chwili, jest bardzo wygodny. To mega komfortowe, że w każdej chwili możesz zrobić przelew online, kupić sobie coś w sklepie internetowym czy złożyć wniosek do urzędu. Tak wygląda dzisiejszy świat. Jest komfortowy i wygodny. Ale jest tu pewien haczyk. Im więcej cyfryzacji, tym większy potencjał, że hakerzy mogą wykraść Twoje dane. Wystarczy, że w jakiejś usłudze lub na jakiejś platformie stworzysz zbyt proste hasło i katastrofa gotowa. 

Załóżmy, że chcesz sobie pograć online w gry hazardowe, na przykład na automatach. Zakładasz konto w kasynie internetowym, dajmy na to Vulkan Vegas. Rejestrujesz się przez e-mail i tworzysz banalne hasło, na przykład swoje imię. Dodajesz też cyferkę i znak specjalny, bo zazwyczaj tego wymagają nowoczesne platformy. Finalnie wychodzi… marek1@. Hakerzy nawet nie muszą się natrudzić. Odpalają w Vulkan Vegas logowanie i jeśli udało im się przechwycić Twój adres e-mail, to nawet na chybił trafił uda im się odgadnąć Twoje hasło, bo jest po prostu zbyt proste. Wtedy mogą się zalogować i zdobyć Twoje dane. Ewentualnie stracisz też pieniądze z salda, jeśli do wypłaty nie będzie potrzebna weryfikacja tożsamości. 

Nic nie da, że Vulkan Vegas ma wysokiej klasy zabezpieczenia i szyfrowanie SSL. Nie zadbałeś o silne hasło, więc hakerzy mogą zrobić spustoszenie na Twoim koncie. Zadbanie o aspekt bezpieczeństwa jest więc koniecznością.

Używaj silnych, unikalnych haseł

Wszyscy wiemy, że powinniśmy korzystać z silnych haseł i nie dawać tych samych haseł na różnych platformach. Jednak tak naprawdę większość z nas i tak wszędzie ustawia te same hasła. Bo tak jest wygodnie. Nie jest to jednak bezpieczne rozwiązanie. 

Pomijając już fakt, że hasła typu „hasło12345” są totalnie niebezpieczne i nie zaleca się ich stosowania, nawet jeśli stworzysz z pozoru silne hasło, ale będziesz je stosować na każdej platformie, to i tak nie możesz czuć się bezpiecznie. Jeśli jedna strona zostanie zhakowana i wycieknie z niej Twoje hasło, to tak naprawdę wszystkie Twoje konta mogą być zagrożone. Spróbuj więc używać innego hasła dla każdego kolejnego konta. Może to być z początku problematyczne, ale zdecydowanie warto.

Jeśli chodzi dobre praktyki w tworzeniu silnych haseł, to należy się skupić na tym, aby hasła były mieszanką różnych znaków. Im bardziej złożone będzie hasło, tym lepiej, bo trudniej je złamać. Silne hasło powinno zawierać mieszankę:

• małych liter,
• dużych liter,
• cyfr,
• symboli.

Korzystaj z menedżerów haseł

Najlepiej hasła trzymać w głowie. Stamtąd haker ich na pewno nie ukradnie. Niemniej jednak ciężko jest tworzyć silne, unikalne hasła dla każdego konta, a potem je spamiętać. W zasadzie przeciętny człowiek w ogóle nie jest w stanie tego zrobić. Na szczęście z pomocą przychodzą menedżery haseł, czyli narzędzia, które bezpiecznie przechowują loginy i hasła w zaszyfrowanym „sejfie”.

Menedżery haseł oferują opcję przechowywania danych logowania i automatycznego ich podstawiania na konkretnych witrynach. Nie musisz ich wpisywać ręcznie. Wiele menedżerów ma też funkcję generowania silnych, losowych haseł. Dzięki menedżerowi nie musisz zapamiętywać wszystkich haseł. Musisz jedynie pamiętać jedno hasło główne, aby uzyskać dostęp do wszystkich zapisanych haseł. Polecane menedżery haseł to:

• Bitwarden,
• 1Password,
• LastPass,
• NordPass.

Używaj uwierzytelniania dwuskładnikowego (2FA)

Wiele współczesnych platform oferuje opcję uwierzytelniania dwuskładnikowego. To dodatkowa warstwa ochrony konta. Polega to na tym, że aby uzyskać dostęp do konta, należy dokonać dodatkowej weryfikacji. Może to być na przykład kod SMS, link weryfikacyjny wysłany na pocztę e-mail lub kliknięcie potwierdzenia w aplikacji mobilnej. Takie rozwiązanie sprawia, że nawet jeśli złodziejowi uda się przechwycić Twój login i hasło, to i tak nie zaloguje się na Twoje konto, gdyż musiałby mieć dostęp na przykład do Twojego telefonu.

To prosty krok, ale niezwykle skuteczny. Znacząco zwiększa bezpieczeństwo konta. Wiele usług ma zintegrowane 2FA. Uwierzytelnianie dwuskładnikowe jest dostępne między innymi w aplikacjach bankowych, u dostawców poczty e-mail, na platformach społecznościowych, a nawet w kasynach internetowych. Jeśli na stronie, z której korzystasz, jest 2FA, koniecznie skonfiguruj tę opcję. Będziesz bezpieczniejszy.

Unikaj przechowywania haseł w postaci zwykłego tekstu na komputerze

Osoby, które nie mają świadomości, że istnieją bezpieczne menedżery haseł, często zapisują swoje hasła w postaci zwykłego tekstu na komputerze. Na przykład w Notatniku. To chyba jeszcze gorszy nawyk niż tworzenie słabych haseł. 

Absolutnie nie należy zapisywać swoich haseł w zwykłym pliku na swoim komputerze bez żadnego szyfrowania. Zapisywanie danych do logowania w chmurze, na przykład w Dokumentach Google lub notatkach Google Keep, również nie jest zalecane. Nawet najlepiej zabezpieczony system może zostać z powodzeniem zhakowany przez cyberprzestępców. A wtedy przechowywane „luzem” dane są podatne na naruszenia.

Jeśli nie chcesz korzystać z menedżerów haseł, które są najbezpieczniejszą opcją w cyfrowym świecie, już lepszym rozwiązaniem będzie fizyczne zapisanie danych na kartce papieru i schowanie jej do szuflady.

Regularnie aktualizuj swoje hasła

Warto wyrobić sobie nawyk regularnego zmieniania haseł. To na pierwszy rzut oka może wydawać się niesamowicie uciążliwe. Niemniej jednak jest to tak naprawdę najskuteczniejszy sposób na ochronę swoich konto w internecie.

Jeśli regularnie aktualizujesz hasła, zmniejszasz prawdopodobieństwo, że Twoje dane zostaną przechwycone przez hakerów. Najlepiej jest aktualizować hasła co najmniej co sześć miesięcy. Oczywiście im częściej, tym lepiej. Hasło należy zmienić natychmiast, gdy dojdą Cię słuchy, że dana witryna miała wyciek danych. Wtedy nie czekaj i nie zastanawiaj się, czy Twoje dane logowania na pewno wyciekły, tylko od razu zmień hasło.

Unikaj publicznych sieci Wi-Fi

Publiczne sieci Wi-Fi, na przykład na lotniskach lub w restauracjach, to bardzo wygodna opcja. Ale niestety niezbyt bezpieczna. Tego typu otwarte sieci Wi-Fi to raj dla hakerów. Mogą ich używać do przechwytywania danych użytkowników, którzy podłączą się do publicznej sieci. Korzystając z publicznych sieci Wi-Fi, unikaj logowania się do najbardziej „wrażliwych” kont, czyli na przykład na konto bankowe lub konto na giełdzie. Wygoda nie jest warta ryzyka, kiedy w grę wchodzą Twoje dane i pieniądze. Jeśli nie masz wyjścia i musisz użyć publicznej sieci Wi-Fi, użyj VPN-a, aby zaszyfrować połączenie.