Produktywność

Jak łatwiej stworzyć i zapamiętać bezpieczne hasła?

Wciąż słyszymy o tym, jak ważne jest posiadanie bezpiecznych i różnych haseł do systemów, do których się logujemy. Jest to istotne zwłaszcza teraz, kiedy przechowujemy tak wiele informacji w internecie. Istnieje sporo zasad bezpieczeństwa dotyczących danych do logowania się do różnych systemów, u podstaw których leży posiadanie bezpiecznego (czytaj: długiego i skomplikowanego) hasła dla każdego z systemów osobno. Jak sobie poradzić z zapamiętywaniem tych haseł? Dzisiaj opisuję Wam mój sposób na zarządzanie hasłami.

Ogólnie znane zasady bezpiecznego hasła

Przypuszczam, że każdy z nas słyszał lub czytał o podstawowych zasadach wybierania hasła. Dwie podstawowe zasady to:

  • hasło powinno być silne, czyli zawierać znaki specjalne (takie jak: ! @ # $ % : ” { );
  • hasło powinno być unikalne, dla każdego systemu inne. Cytując Niebezpiecznika: „Powtarzalne hasła są niczym jeden klucz do wszystkich drzwi w domu, w biurze czy do samochodu”.
  • powinny być odpowiednio długie.

Pytanie do Was: czy stosujecie te zasady do wszystkich haseł? Jestem niemal pewien, że nie. Bo takie hasła są jednocześnie bardzo trudne do zapamiętania.

Czy jest sposób, aby mieć bezpieczne hasła i nie musieć ich wszystkich pamiętać?

Ponieważ zapamiętywanie haseł jest trudne, ludzie tego nie robią. Albo mają takie samo hasło wszędzie, albo zapisują je gdzieś, aby nie musieć ich pamiętać. Obydwa sposoby są niestety bardzo niebezpieczne. Jak bardzo niebezpieczne, możecie przeczytać w tym cyklu artykułów opublikowanych na portalu Niebezpiecznik.pl.https://niebezpiecznik.pl/tag/csi-stories/).

Na szczęście są sposoby, aby mieć bezpieczne hasła i jednocześnie nie musieć ich wszystkich pamiętać. Podpowiem Wam dwa z nich, z których osobiście korzystam.

Korzystajcie z aplikacji do zarządzania hasłami

Istnieją aplikacje, które pozwalają przechowywać hasła i nimi zarządzać. Wasze dane logowania (nazwa użytkownika, hasło, adres URL itd.) wpisujecie w takim programie. Program jest zabezpieczony hasłem. Wy musicie pamiętać tylko to jedno hasło. Jeżeli wykorzystacie do tego bezpieczne hasło, to nie musicie wtedy się martwić o to, że ktoś dostanie się do Waszych haseł.

Są dwa rodzaje takich aplikacji. Takie, które instalujecie na Waszym komputerze lub telefonie i macie do nich dostęp tylko i wyłącznie z tego urządzenia, oraz takie, które są aplikacjami dostępnymi przez internet, do których macie dostęp z dowolnego urządzenia.
Przykładem pierwszego rozwiązania jest KeePass.

KeePass

Aplikacjami dostępnymi przez Internet są na przykład LastPass oraz SafeInCloud Password Manager.

SafeInCloud Password Manager

Ja osobiście korzystam z jednej z takich aplikacji do zarządzania hasłami.

Przepis na tworzenie łatwych do zapamiętania i trudnych do złamania haseł

Drugim rozwiązaniem jest znalezienie sposobu na tworzenie silnych haseł za pomocą Waszego przepisu. Przepis ten powinien być stworzony tak, by dla różnych aplikacji generował różne, unikalne, silne hasła. I jednocześnie był łatwy do zastosowania, tak że kiedy będziecie potrzebowali dostać się do aplikacji, szybko wygenerujecie sobie w głowie hasło (na podstawie przepisu). Podam Wam przykład takiego przepisu.

Załóżmy, że będzie on generować takie hasło na podstawie adresu URL danego serwisu. I będziemy brać pod uwagę przedostatni człon adresu. Czyli dla adresu: www.test.com będzie to test, a dla adresu www.nowy.adres.pl będzie to adres.

Pierwszym krokiem jest wymyślenie „szkieletu” hasła, fraz, o które będzie ono oparte, np. Tropsztyn i awe.

Przykładowy algorytm może być taki:

  • Jeżeli trzecia litera wybranego członu adresu jest przed L w alfabecie, to hasło zaczyna się od %.
  • Jeżeli trzecia litera wybranego członu adresu to L lub jest po L, to hasło zaczyna się od $.
  • Dodajemy do tego znaku pierwszą frazę (Tropsztyn).
  • Sprawdzamy, ile liter ma wybrany przez nas człon adresu, i mnożymy go przez 3 oraz dodajemy do hasła.
  • Dodajemy drugą frazę do hasła (awe).
  • Dodajemy trzecią literę wybranego członu adresu.
  • Mamy gotowe hasło.

Wyobrażam sobie Wasze miny teraz. Wbrew pozorom ten algorytm jest prosty do zapamiętania. I na przykładach pokażę Wam, że hasła łatwo potem odtworzyć.

Przykłady:

  • Dla adresu: www.lastfm.com stworzymy hasło:
    • Trzecia litera wybranego członu adresu to s, więc hasło będzie zaczynało się od $. Stworzone częściowe hasło to $.
    • Dodajemy pierwszą frazę. Stworzone częściowe hasło to $Tropsztyn.
    • Sprawdzamy, ile liter ma wybrany człon adresu, i mnożymy go przez 3. Lastfm ma 6 liter, pomnożone przez 3 to 18. Stworzone częściowe hasło to $Tropsztyn18.
    • Dodajemy drugą frazę hasła. Stworzone częściowe hasło to $Tropsztyn18awe.
    • Dodajmy trzecią literę wybranego członu adresu. Stworzone częściowe hasło to $Tropsztyn18awes.
    • Hasło to: $Tropsztyn18awes.
  • Dla adresu: www.facebook.com
    • Trzecia litera wybranego członu adresu to c, więc hasło będzie zaczynało się od %. Stworzone częściowe hasło to %.
    • Dodajemy pierwszą frazę. Stworzone częściowe hasło to %Tropsztyn.
    • Sprawdzamy, ile liter ma wybrany człon adresu, i mnożymy go przez 3. Facebook ma 8 liter, pomnożone przez 3 to 24. Stworzone częściowe hasło to %Tropsztyn24.
    • Dodajemy drugą frazę hasła. Stworzone częściowe hasło to %Tropsztyn24awe.
    • Dodajmy trzecią literę wybranego członu adresu. Stworzone częściowe hasło to %Tropsztyn24awec.
    • Hasło to: %Tropsztyn24awec.
  • Dla adresu: unroll.me
    • Trzecia litera wybranego członu adresu to r, więc hasło będzie zaczynało się od $. Stworzone częściowe hasło to $.
    • Dodajemy pierwszą frazę. Stworzone częściowe hasło to $Tropsztyn.
    • Sprawdzamy, ile liter ma wybrany człon adresu, i mnożymy go przez 3. Unroll ma 6 liter, pomnożone przez 3 to 18. Stworzone częściowe hasło to $Tropsztyn18.
    • Dodajemy drugą frazę hasła. Stworzone częściowe hasło to $Tropsztyn18awe.
    • Dodajmy trzecią literę wybranego członu adresu. Stworzone częściowe hasło to $Tropsztyn18awer.
    • Hasło to: $Tropsztyn18awer

Jak widzicie, hasła są różne. I dla większości adresów będą się różnić. Jeżeli chcecie, aby różniły się jeszcze bardziej, możecie skomplikować przepis tworzenia haseł i uwzględnić dodatkowe czynniki.

Następnym razem, kiedy będzie chcieli się zalogować do jakiegoś systemu, to zamiast przypominać sobie hasło z pamięci, będziecie mogli je odtworzyć, korzystając z wymyślonego przez Was przepisu. Zapewniam Was, że po 5-, 10-krotnym użyciu przepisu będziecie w stanie odtworzyć hasło w ciągu kilku sekund. A przy okazji macie świetne ćwiczenia na rozruszanie umysłu. :)

Dostęp do kluczowych serwisów

Taki przepis na tworzenie haseł stosuję dla większości aplikacji i serwisów internetowych. Wyjątek robię dla kluczowych dla mnie usług typu Gmail, PayPal czy google apps. Tam mam unikalne hasła stworzone dla każdego z tych systemów. Nie jest ich wiele, może pięć lub sześć. Tam, gdzie jest to możliwe, mam włączoną dwuetapową weryfikację, gdzie oprócz hasła muszę podać kod wygenerowany przez aplikację w telefonie. Jeżeli tylko serwis lub aplikacja, z której korzystacie, pozwala aktywować taką weryfikację, to bardzo Was do tego zachęcam.

Podsumowanie

Za każdym razem, jak opowiadam komuś o moim sposobie na generowanie unikalnych haseł, to widzę pewne zdziwienie u osoby, z którą rozmawiam. Wiem, że brzmi to skomplikowanie, ale zapewniam Was, że takie nie jest. Jeżeli wymyślicie sobie przepis na generowanie hasła, to po kilku jego zastosowaniach będziecie go pamiętali. I już nie będziecie mieli problemu zapomnianych haseł. Wiedząc, do jakiego serwisu się logujecie, odtworzycie je sobie w ciągu kilku sekund.
A jaki jest Wasz sposób na bezpieczne hasła?

You may also like
Co nas odciąga od pracy?
Co nas najczęściej odciąga od pracy?
Twoje cele też mogą być sprytne
Jak wstać godzinę wcześeniej?
Jak wstać godzinę wcześniej?
  • Nie dziwię się, że ten sposób wzbudza zdumienie w rozmówcach. Gdyby mi ktoś to opowiadał, zgubiłabym się już na samym początku. W wersji zapisanej jest jakieś bardziej przystępne. Cóż, wzrokowcy tak mają.

    Moim sposobem ostatnio jest przypisywanie sobie celów do danej witryny, szczególnie do miejsc które często odwiedzam. To pomaga przypominać sobie o swoich własnych celach do zrealizowania. Powtarzam sobie cel i zapisuję jego pierwsze litery, czasem używając znaków skrótów myślowych np „>10Kpjpdkm17” to by mogło być moje bieżące hasło do Disqus ;-) (nie jest) Przykładowy skrót znaczy „więcej niż 10 komentarzy pod jednym postem do końca marca 2017. (ot takie marzenie o aktywnych komentatorach na nowiutkim blogu ;-) )
    Jak marzenie się zdezaktualizuje to znaczy, że czas na zmianę hasła.

    • Dziękuję za komentarz. :)

      Jak widać każdy ma swój sposób. :)
      Bardzo podoba mi się ten opisany przez Ciebie. Może kogoś zainspiruje do tworzenia bezpiecznych haseł.

      Nie dziwię się, że on działa. Podobno ludzie bardzo myślą historiami (opowieściami). Zresztą wykorzystuję to teraz ucząc się zapamiętywać kolejność kart w talii. Robię to tworząc historie.

      • Właściwie w jakim celu uczysz się zapamiętywać karty w talii? Do czego Ci to potrzebne? Tak dla chcenia, jak moje układanie kostki Rubika 3×3? (hurra,nauczyłam się, ale po co..?)

        • Zapamiętywanie kart wymaga koncentracji. Ucząc się tego uczę się koncentrować. Umiejętność koncentracji bardzo pomaga kiedy mam chwilę czasu aby na czymś popracować. Dzięki temu, że umiem się szybko skoncentrować mogę nawet krótki czas dobrze wykorzystać.

  • Bogdan

    A ja polecam moją metodę na hasła – mini historyjki, tj. kilka wyrazów, które budują jakąś historię. Taki mnemonik też dużo prościej zapamiętać. Np. jedno z moich dawnych haseł to: „ŻonaDagaZbieraGrzyby”
    (oczywiście można dodawać cyfry czy znaki specjalne)

    Adekwatne XKCD: https://xkcd.com/936/

    • Interesujący sposób. Jak zapamiętujesz, która historyjka do której strony? I dzięki za XKCD, nie znałem tego. :)

      Miłego wieczoru/poranka/dnia – w zależności kiedy to czytasz. ;)