Ile razy zdarzyło Ci się zapomnieć hasła? A potem ten irytujący komunikat: „Nowe hasło nie może być takie samo jak poprzednie”. Jak uniknąć konieczności ciągłego resetowania haseł?
Zapomniane hasło to strata czasu
Wiele witryn wymaga, żeby hasło było długie i składało się z cyfr, małych i dużych liter oraz znaków specjalnych. Dodatkowo powinno różnić się od haseł używanych w innych aplikacjach. Ze względów bezpieczeństwa nie można też używać imion bliskich osób i zwierzaków czy ważnych dat. Nic więc dziwnego, że losowy ciąg znaków ciężko zapamiętać.
Najczęściej zapominamy haseł do bankowości elektronicznej, mediów społecznościowych i sklepów internetowych. Czasem wiąże się to z zablokowaniem dostępu do konta, co z kolei oznacza konieczność kontaktu z pracownikiem obsługi klienta czy działu IT. Tracimy na to czas i to zazwyczaj, gdy nie mamy go zbyt wiele i musimy szybko odpowiedzieć na maila lub wykonać przelew internetowy.
Najnowsza ankieta ExpressVPN wykazała, ile czasu użytkownicy marnują na odzyskiwanie utraconych haseł – czasu, który mogliby poświęcić na coś o wiele przyjemniejszego. Resetowanie hasła jednorazowo zajmuje przeciętnemu użytkownikowi trzy minuty i 46 sekund – czyli kilka godzin rocznie.
Połowa respondentów deklaruje resetować swoje hasło przynajmniej raz w miesiącu. Irytację związaną z zapomnianym hasłem ankietowani porównali do takich sytuacji jak wolne połączenie internetowe, zgubienie kluczyków do samochodu i stanie w korku. Frustrację wzmaga komunikat, że „nowe hasło nie może być takie samo jak wcześniej używane”.
Gdzie użytkownicy przechowują hasła?
Mimo że ryzyko związane z utraconym hasłem jest powszechnie znane, większość użytkowników wciąż wybiera hasła takie jak: „123456”, „qwerty”, „123456789”, „polska” czy „111111”. Często używamy też nazw własnych, a jeśli już wymyślamy coś bardziej skomplikowanego – nie potrafimy tego hasła odpowiednio przechowywać.
Zapamiętywanie wielu haseł, zapisywanie ich na papierze albo, co gorsze, w pliku na komputerze nie są najlepszymi sposobami. Hasła zapamiętywane przez użytkowników są najczęściej oparte na standardowym wzorcu konstrukcyjnym. To kiepskie zabezpieczenie, ponieważ nawet początkujący haker będzie w stanie je złamać.
Odgadnięcie prostych haseł, nawet tych, które zdaniem użytkownika zostały sprytnie skonstruowane, zajmuje zaledwie kilka sekund. Ustandaryzowany wzorzec budowy hasła oznacza, że jeśli jedno hasło zostanie złamane lub skradzione w przypadku naruszenia bezpieczeństwa danych, łatwo jest odgadnąć wszystkie pozostałe.
Co zrobić, żeby zapamiętać hasła?
Świetnym rozwiązaniem jest wykorzystanie jednego z dostępnych menedżerów i generatorów haseł. Narzędzie tworzy hasła, niemożliwe właściwie do odgadnięcia. Na przykład, złamanie hasła „7ZIE%~c2(qxbt=0[*” trwać może ponad 300 tysięcy lat. System automatycznie tworzy ciąg znaków dla każdej witryny i wpisuje dane do logowania.
Użytkownik pamiętać musi jedynie hasło główne, a generator używa funkcji matematycznych do stworzenia losowych wartości, a następnie przekształca te wartości w ciąg znaków, zawierający duże i małe litery, cyfry i symbole. Co więcej, aplikacja generuje hasła prywatnie na urządzeniu i nie wysyła ich przez Internet.
Dodatkowo, aby zapewnić dodatkową warstwę bezpieczeństwa warto aktywować uwierzytelnianie dwuskładnikowe, które jest już dostępne dla większości aplikacji. Oprócz hasła wymagany będzie drugi czynnik logowania – może to być na przykład sms lub kod wysyłany wiadomością e-mail.
Źródło: materiał prasowy
