Silne hasło do konta bankowego – jak je stworzyć i zapamiętać? Czy warto korzystać z menedżera haseł?

menedzer hasel

Silne hasło, spokojny sen

Niewątpliwie hasła w dzisiejszych czasach chronią naszą prywatność. Niezależnie czy mówimy to u hasłach do serwisów społecznościowych czy do konta bankowych. Gdyby w jakiś sposób zdobyły je osoby trzecie – mielibyśmy spore kłopoty. W przypadku rachunku bankowego możemy stracić nasze oszczędności, a jeśli chodzi na przykład o Facebooka, to mogłyby wyciec nasze rozmowy, a nawet moglibyśmy stracić konto. Ale to nie wszystko. Oszuści coraz częściej włamują się na konta na różnych social mediach, a stamtąd piszą do naszych znajomych. Oni, pełni zaufania, nie spodziewając się, że rozmawiają ze złodziejem, przesyłają pieniądze BLIKI-em, o które wyłudzacz prosi. Dlatego tak ważne jest, aby posiadać silne hasło, nie tylko do samego rachunku bankowego, ale również na portalach, na których jesteśmy aktywni i, na których utrzymujemy kontakt ze znajomymi.

Często popełniane błędy w hasłach

Najczęstszym błędem popełnianym w tworzonych hasłach jest ich prostota. A przez „prostotę” rozumiemy tworzenie hasła z popularnych zestawów znaków, czyli to liter czy cyfr. Coraz więcej serwisów wymaga, aby nasze zabezpieczenie trzymało się pewnych reguł (zawartość wielkiej i małej litery, znaku, cyfry i tak dalej). Jednak mimo wszystko człowiek jest z reguły leniwy i nie chce mu się głowić nad tym, co wpisać. Zatem przeważnie jest to ciąg, który nie wymaga od nas wymyślania. Jest też inny powód ustanawiania haseł, które łatwo złamać – im prostsze, tym łatwej będzie je zapamiętać.W 2021 roku najczęściej występujące hasła na świecie to:

  1. 123456
  2. 123456789
  3. 12345
  4. qwerty
  5. password
  6. 12345678
  7. 111111
  8. 123123
  9. 1234567890
  10. 1234567
TOP 25 najpopularniejszych haseł na świecie w 2021 r. (NordPass)
źródło: TOP 25 najpopularniejszych haseł na świecie w 2021 r. (NordPass)

Jeśli chodzi o Polskę, jej top10, to:

  1. 123456
  2. qwerty
  3. 123456789
  4. 12345
  5. zaq12wsx
  6. password
  7. 12345678
  8. polska
  9. 1234567
  10. 123qwe
top 15 najpopularniejszych hasel w polsce 2021 (nordpass)
źródło: TOP 15 najpopularniejszych haseł w Polsce w 2021 r. (NordPass)

A teraz prosimy o chwilę zastanowienia – czy gdziekolwiek masz hasło, które zostało wypisane powyżej? Jeśli tak, zmień je jak najszybciej.

Hasła polskie, jak i te światowe niewiele się od siebie różnią, oprócz tego, że słowo „polska” w naszym kraju jest aż ósmym najczęściej wpisywanym hasłem. Ludzie w naszym kraju równie często lubią ustawiać jako hasło swoje imię. Równie popularne jest słynne, polskie przekleństwo. Mamy nadzieję, że widzicie już tendencję – najpopularniejsze są ciągi znaków następujące po sobie. Łatwe do wymyślenia, łatwe do zapamiętania.

Jak stworzyć silne hasło?

Przede wszystkim musisz mieć na uwadze, aby nie używać haseł, które łatwo złamać. Nie mogą to być Twoje prywatne dane. Do tych informacji bardzo łatwo dojść i pierwsze, co spróbuje wpisać cyberprzestępca, to właśnie coś związanego z Twoją osobą. Oczywiście unikaj także popularnego ciągu znaków, bo to kolejne co oszust spróbuje. Jak więc stworzyć hasło, które jednocześnie będzie i silne i łatwe do zapamiętania, ale jednocześnie nie wpasuje się w żaden szablon?

  1. Przede wszystkim pamiętaj, by w haśle znalazły się litery, cyfry i znaki specjalne. Nie ograniczaj się do prostych słów, twórz różne skomplikowane kombinacje.
  2. Ważne jest, aby hasło zawierało zarówno wielkie, jak i małe litery. W tym niekoniecznie wielka litera musi znajdować się na początku – to byłoby zbyt proste i banalne. Radzimy, by dać ją gdzieś w środku.
  3. Nie dawaj swoich osobistych danych jako hasło. To nie może być twoje imię, nazwisko, data urodzenia, PESEL, czy nawet imię psa, czy tytuł ulubionej książki. Najlepiej, aby używać randomowych słów, takich, które nie mają z Tobą nic wspólnego.
  4. Im więcej, tym lepiej – zdajemy sobie sprawę z tego, że długie hasła trudno zapamiętać, ale jednocześnie właśnie takie są najlepsze. Krótkie są łatwe do złamania, w końcu to kombinacja tylko kilku znaków, co może dla cyberprzestępcy potrwać kilka minut. Czas ten wydłuża się wraz z ilością wprowadzonych liter czy cyfr.
  5. Liczy się różnorodność – choć to kłopotliwe, zalecamy, by do każdego konta mieć inne hasło, a już szczególnie hasło do konta bankowego powinno być unikatowe. W ten sposób unika się sytuacji, że gdy wycieknie jedno hasło, tak naprawdę tracimy dostęp do wszystkiego.
silne hasło
źródło: krotoszyn.edu5.pl

Menedżer haseł – co to właściwie jest?

Rozumiemy, jak czasem ciężko jest zapamiętać hasła. Tym bardziej, jeśli ze względów bezpieczeństwa do każdej strony mamy ustanowione inne. W dodatku serwisy często wymagają, aby było one stworzone według zasad, które sprawią, że będzie silne. Jak więc przechować w głowie dziesiątki różnych ciągów znaków? Jeśli się jakiegoś zapomni – mogą wyniknąć z tego różne nieprzyjemności, ponieważ nie wszędzie proces odzyskiwania haseł jest prosty. I dlatego właśnie powstały menedżery haseł. Tylko czym one właściwie są?

Menedżery haseł to system stworzony dla bezpieczeństwa kont. Jego głównym zadaniem jest szyfrowanie haseł. Można w nim także wygenerować losowe hasło i je przechować, albo po prostu przechować te, które my wymyśliliśmy. Taka usługa oferowana jest w kilku formach:

  • program zainstalowany na komputerze (Windows, Linux, macOS)
  • aplikacja na telefon lub tablet (na system Android albo iOS)
  • wtyczka dodana do używanej przeglądarki (np. Chrome, Firefox czy Opera)
  • usługa online dostępna na stronie WWW (można z niej skorzystać na różnych urządzeniach)
jakie formy może przybrać menedżer haseł?

Menedżery haseł – jak działają?

Menedżery są chronione jednym głównym hasłem. Hasło główne zna tylko właściciel konta. W środku przechowywane są nasze zaszyfrowane, zapisane hasła. Co się stanie, jeśli zapomnisz hasło do menedżera? W większości programów utracisz całkowity dostęp do swoich wszystkich danych. I to właśnie sprawia, że te systemy są tak bezpieczne, ponieważ nie istnieje żadna furtka, aby w jakiś sposób dojść do tego głównego hasła, na przykład poprzez wygenerowanie nowego dzięki adresowi e-mail.

Menedżery mają również inne, przydatne funkcje, które chronią na przykład przed phishingiem. Jest to metoda oszustwa polegająca na tym, że zostaje Ci dostarczony link (np. w mailu) do fałszywej strony (może to być zarówno serwis bankowy czy Facebook). Strona wygląda do złudzenia jak oryginalna, a ty chcąc się zalogować, wpiszesz swoje dane i… je stracisz, ponieważ oszuści je przechwycą. Jak menedżer może pomóc? Ma wbudowaną funkcję uzupełniania haseł, ale uwaga, robi to tylko na stronie prawdziwej, oryginalnej. Możesz więc w ten łatwy sposób zorientować się, czy ktoś próbuje podszyć się pod dany serwis, czy jednak jesteś może na tym właściwym.

Ciekawą opcją jest także generator haseł. Program generuje poufne hasło przez formularz. Użytkownik może ustawić w programie długość hasła, a także jego specyfikację, czyli czy ma zawierać symbole i cyfry. W końcu kto, jak nie komputer może wymyślić najlepsze i najsilniejsze hasło? Tym bardziej, że będzie to losowy zestaw, nie stanowiący żadnego konkretnego słowa. Ale najważniejsze – nie musisz się martwić pamiętaniem, bo program zrobi to za ciebie. Warto zaznaczyć, że hasła są synchronizowane na każdym urządzeniu, z którego korzystamy.

Do najpopularniejszych menedżerów należą: LastPass, 1Password, BitWarden czy NordPass.

Czy menedżery haseł są darmowe?

Menedżery haseł różnią się między sobą wieloma opcjami i interfejsem. Niektóre oferują możliwości, jakie nie mają inne, a niektóre mają lepszy i bardziej intuicyjny wygląd programu. Istnieją też takie, które chronią bardziej bądź mniej. I to wszystko składa się na jedną rzecz: te najlepsze programy oferowane na rynku są płatne, a te mniejsze, być może zawierające mniejszy zestaw opcji – są darmowe. Ceny płatnych programów wahają się pomiędzy 1 a 5 dolarami miesięcznie. Nie jest to więc duża kwota, tym bardziej że większość pozwala na posiadanie pakietu rodzinnego, z którego licencji może korzystać kilka osób.

Czy hasła zapisane przez menedżera są bezpieczne?

Wszystkie hasła w menedżerze są bezpieczne, ponieważ są szyfrowane, a w dodatku, aby dostać się do programu trzeba znać login i hasło. Nawet jeśli korzystamy z opcji, która pozwala udostępniać hasła innym – widzą oni tylko ciąg kropek czy gwiazdek, a nie nasze hasło. Opcja ta jest przydatna na przykład, gdy pracodawca wykupił dostęp do jakiejś aplikacji bądź strony, ale nie chce, aby jego pracownik znał jego dane logowania. Udostępnia mu więc hasło i login do tej strony przez menedżera i pracownik może korzystać z konta. Synchronizacja haseł, jaka odbywa się między uprzędzeniami, na których mamy program czy wtyczkę, również odbywa się w bezpieczny sposób. Nie ma możliwości, aby ktoś kto nie zna danych do logowania, mógł nam te hasła przechwycić.

Czy powinienem używać menedżera haseł?

Menedżery to polecana opcja dla wszystkich – nie tylko dla tych, którzy dbają o swoje bezpieczeństwo w sieci, bo na to powinien zwracać uwagę każdy. Jeśli więc trudno zapamiętać Ci wszystkie hasła, które zgromadziłeś, zacznij korzystać z menedżera i nie przejmuj się tym więcej. W sieci można znaleźć popularną i polecaną metodę trzech haseł. Polega ona na tym, że ustanawia się i zapamiętuje tylko trzy hasła: do komputera, do menedżera i do poczty. Bez pierwszego nie wejdziesz do drugiego, drugie chroni wszystkie inne hasła, a poczta jest o tyle ważna, że za jej pomocą zresetujesz hasło do danego serwisu, jeśli w jakiś sposób utracisz dostęp do menedżera. Zalecamy skorzystanie z niej, ponieważ daje największe bezpieczeństwo.

Menedżer haseł a dane do konta bankowego

No właśnie, konto bankowe a menedżer haseł. Jak to z tym jest? Czy można w tym programie przechowywać dane bankowe? Czy to dozwolone przez instytucje finansowe? I przede wszystkim: czy jest to bezpieczne?

W tej kwestii pojawia się pewien spór i nie jest to do końca jasne. W regulaminach bankowych istnieje zapis:

„Przechowuj identyfikator oraz indywidualne dane uwierzytelniające z zachowaniem należytej staranności.”

Oraz:

„Nie stosuj aplikacji i innych mechanizmów, które umożliwiają ich zapamiętanie na komputerze, telefonie lub innym urządzeniu (w tym na telefonie lub innym urządzeniu z aplikacją mobilną).”.

Banki są więc przeciwne temu, aby w jakimkolwiek programie, nawet do tego przeznaczonym, zapisywać hasła do serwisu transakcyjnego. Czyli najlepiej ustanowić dobre hasło przez samego siebie, nie korzystając z generatora i po prostu je zapamiętać. Zdajemy sobie jednak sprawę, że może to być trudne, szczególnie w przypadku, gdy posiada się kilka kont w różnych bankach. Dlatego decyzja należy do Ciebie. Wiele osób ma opory przed tym, by dostęp do swoich finansów wpisywać do zewnętrznej aplikacji, ale są i tacy, dla których będzie to najbezpieczniejszy sposób. Jedno jest pewne: jest to o wiele lepsze rozwiązanie niż zapisanie hasła na kartce i trzymanie jej w domu, albo jeszcze gorzej – w portfelu. A już na pewno najgorszym sposobem jest zapisanie hasła do konta bankowego w przeglądarce.

Zapisywanie haseł w przeglądarce

Wpisując dane na jakiejś stronie, przeglądarka od razu pyta nas, czy ma je zapisać. Gdy zgodzimy się na to, od tej pory nie będziemy musieli wpisywać swojego loginu ani hasła ponownie. Pola te zostaną wypełnione automatycznie. Dlaczego więc ta metoda, choć wygodna, jest tak mało bezpieczna i odradzana? Przede wszystkim z powodu tego, że od momentu zapisania Twoich danych do logowania, przeglądarka będzie je przechowywać w pliku lokalnym na komputerze. W dodatku wszystkie hasła są dostępne, gdy tylko wejdzie się w ustawienia przeglądarki. Osoba trzecia, której damy dostęp do naszego urządzenia, w ciągu kilku minut może je poznać. Szczególnie niebezpieczne jest to w sytuacji, gdy korzystamy na przykład w pracy lub na uczelni ze swojego laptopa. Wystarczy wtedy na sekundę stracić urządzenie z oka i możemy zostać obrabowani z naszych cennych danych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.