Haseł używamy do portali społecznościowych, forów, poczty elektronicznej i bankowości internetowej. Biorąc pod uwagę szkody, najważniejsze powinno być hasło dla miejsca, w którym trzymamy oszczędności. Banki robią wszystko, by ich klienci stosowali jak najbardziej zawiłe i skomplikowane hasła, lecz jak takie wymyślić?

Jak tworzyć silne hasła

Na silne hasło składa się kilka czynników. Jednym z nich jest jego długość. Im dłuższy ciąg znaków, cyfr i liter, tym trudniej będzie odgadnąć nasze hasło potencjalnemu przestępcy lub osobom trzecim. Z reguły banki dają możliwość wykorzystania 16 znaków, a przynajmniej połowa z nich jest wymagana. Bądź ambitny, wykorzystaj całość tego tortu.

Następną i równie ważną, jeśli nie najważniejszą, rzeczą jest budowa, a właściwie fundament hasła. Do dyspozycji mamy cały alfabet, liczby od 0-9 i… całą klawiaturę. Wykorzystaj takie znaki jak np.: ! , . / @ # $ + _ - % ^ & *. Niech poniesie Cię fantazja, za silne hasła nie karzą, a za pozbawione znaków specjalnych – powinni. Możesz skorzystać z ponad 200 znaków, a im bardziej zawiła kombinacja, tym większe bezpieczeństwo.

Pozostają jeszcze generatory haseł, których w sieci jest bardzo dużo. Hasło możemy stworzyć przez stronę WWW lub odpowiedni program, wcześniej pobrany na dysk komputera. Paradoksalnie, najlepsze hasło to takie, które ciężko nam na początku zapamiętać.

Tego nie rób w domu, czyli jak NIE tworzyć haseł

• Wymyślając hasła, nie używaj w nich imion i nazwisk,
• wystrzegaj się stosowania dat urodzenia, numerów PESEL, NIP, numerów telefonów,
• pod żadnym pozorem nie stosuj takiego samego hasła jak loginu.

Większość serwisów, z których korzystamy na co dzień, wyposażona jest w możliwość przypominania hasła lub podpowiedzi. Przy rejestracji ustalamy pytanie, dzięki któremu odgadniemy nasze upragnione hasło. Z tym należy jednak uważać, ponieważ stosowanie prostych pytań i skojarzeń może doprowadzić do prostego włamania się na nasze konto. Przykład: Pytaniem jest „szach” – odpowiedzią będzie „mat”.

Tajne przez poufne

- Musimy jednak pamiętać, że łańcuch jest tak silny, jak poszczególne jego ogniwa. Dlatego też oprócz zabezpieczeń logowania po stronie banku, istotnym jest także, abyśmy my sami jako klienci w prawidłowy sposób przechowywali swoje dane identyfikacyjne, w tym hasło. Nie powinniśmy nigdy zapisywać go na dysku komputera, np. w pliku tekstowym. W ten sposób ułatwiamy bowiem życie cyberprzestępcy. Nie należy też nikomu podawać swojego hasła, dyktować go przez telefon czy wysyłać SMS-em lub e-mailem. Dzięki temu minimalizujemy ryzyko, że nasze dane trafią w niepowołane ręce – tłumaczy Małgorzata Adamczyk, Dyrektor ds. Bankowości Internetowej Meritum Banku.

Żaden z banków nie poprosi nas o podanie hasła do systemu transakcyjnego, aby potwierdzić w jakikolwiek sposób naszą tożsamość. Hasło powinniśmy znać tylko my, ponieważ każda kolejna osoba osłabia naszą maszynę do przechowywania pieniędzy.

Skoro istnieje zasada, że do każdego serwisu powinniśmy mieć inne hasło, powstały programy umożliwiające ich bezpieczne przechowywanie. Jednym z takich programów jest KeePass Password Safe, który opisujemy w Dzienniku Internatów krok po kroku (zob. Poradnik do programu KeePass Password Safe dla "bardzo początkujących").

Logowanie w systemach bankowych

Nad budową i działaniem systemów bankowych pracuje sztab ludzi z działów IT, które wprowadzają zmiany, udogodnienia, a czasami nawet utrudnienia, choć wszystko to ma poprawić nasze bezpieczeństwo.

Należy się upewnić, czy nasze połączenie jest szyfrowane (poszukaj kłódki w prawym dolnym rogu przeglądarki lub na pasku adresu, sprawdź też czy adres strony zaczyna się od https://).

Ponadto przed zalogowaniem się na swoje konto warto też zweryfikować ważność certyfikatu SSL oraz to, czy został on wystawiony dla operatora danej strony.

Bankowość internetowa narażona jest na cyberprzestępczość. Zorganizowane grupy oszustów potrafią stworzyć – na pierwszy rzut oka – identyczną stronę naszego banku w celu wyłudzenia numeru klienta i hasła, co nazywane jest phishingiem. W tym celu niektóre banki stosują tzw. obrazki bezpieczeństwa. W ustawieniach bankowości internetowej możemy zmienić obrazek, który będzie pierwszym stopniem zabezpieczenia.

Kolejnym krokiem są powiadomienia e-mail / SMS. Jeśli nosimy przy sobie telefon, który odbiera wiadomości e-mail, warto skorzystać z opcji powiadomienia, gdy ktoś zaloguje się na nasze konto. Te informacje zazwyczaj są bezpłatne. Dla osób niekorzystających na co dzień z poczty elektronicznej pozostaje wiadomość SMS – z reguły płatna. Jeśli to nie my logujemy się na konto, będziemy w stanie szybko zadzwonić do banku i zablokować dostęp do naszych środków, a to nic nie kosztuje.

Jednym ze sposobów na poprawę bezpieczeństwa jest hasło maskowane. Oznacza to, że klient banku proszony jest o podanie wybranych przez system znaków, co znacznie utrudnia włamanie się potencjalnemu przestępcy. Z drugiej strony jest to utrudnienie dla samego klienta, ponieważ ciężko jest wprowadzać każdą wybraną cyfrę lub znak z pamięci. Sprowadza się to do jednego – musimy mieć zapisane hasło na kartce, a pomocne w tym celu staną się cyfry nad naszym hasłem, by sprawnie je wprowadzić do systemu.

Istnieją także programy typu keylogger, które zapamiętują wszystkie wpisywane na klawiaturze znaki i wysyłają je do swojego centrum (czyt. do przestępcy). Właśnie dlatego część banków stosuje tzw. klawiaturę ekranową. Klawiatura ekranowa to nic innego jak standardowe znaki, cyfry i litery, które znajdują się na klawiaturze. Rozwiązanie polega na tym, że na klawisze „naciskamy” za pomocą myszy, a więc najeżdżamy na wybrany klawisz. Nie da się ukryć, że i na to znalazłyby się sposoby.

Hasło nie zastąpi rozumu

Stworzenie silnego hasła nie jest problemem. Zapamiętanie skomplikowanego ciągu znaków to też nie problem. Problem pojawia się, gdy przestajemy myśleć. Dlatego należy pamiętać, że najważniejszym ogniwem jesteśmy my sami i jeśli tu zawiedziemy, możemy doprowadzić do utraty wartościowych kont w portalach, ważnych wiadomości e-mail, a w najgorszych przypadkach – pieniędzy, których odzyskanie może być trudne.