Tak z ręką na sercu. Kto z nas chociaż raz nie zapomniał hasła? Nieważne czy był to kod do domofonu, poczty, czy hasło do ulubionej apki biegowej, sklepu online czy nawet bankowości. Brak hasła uniemożliwia nam funkcjonowanie w wielu dziedzinach życiach. Jednocześnie ustawienie zbyt „słabego” zabezpieczenia może spowodować, że nasza tożsamość znajdzie się w rękach cyberprzestępców. Sprawdźmy więc jak stworzyć i utrzymać bezpieczne hasło.
Kryptografia, bo tak prawidłowo powinno się pisać o dziedzinie nauki zajmującej się hasłami i szyframi, zarówno ich tworzeniem, jak i dekryptażem, czyli potocznie mówiąc „łamaniem”. Jej początki zbiegają się z początkami cywilizacji europejskiej, jednym z pierwszych przykładów prostych urządzeń szyfrujących było greckie „skytale”. Składało się ono z dwóch elementów: drewnianej laski o specjalnej grubości oraz wąskiego skórzanego paska. Na pasku, pozornie chaotycznie nanoszone były litery. Jak działał ów przedmiot? Bardzo prosto. Posłaniec przenoszący wiadomość zawiązywał sobie na biodrach pasek z pozornie nic nie znaczącym ciągiem liter i znaków. Po dostarczeniu wiadomości, osoba do której była ona skierowana, oplatała laskę skórą, dzięki jej specjalnej grubości, litery układały się w słowa. Proste i pomysłowe.
Później był szyfr Cezara, szyfr polialfabetyczny Leona Battisty, Enigma i wiele, wiele innych. Szyfry i hasła z początku stosowano głównie do celów wojskowych i dyplomatycznych. Wśród ludności, upowszechniły się one w zasadzie dopiero w XIX wieku, wraz z rozwojem bankowości i kont osobistych. Później w XXI wieku, kiedy zaczęła się era powszechnie dostępnego, szybkiego i taniego Internetu.
Czy masz bezpieczne hasło?
Czas na powrót do współczesności i garść danych. Według raportu Verizon Data Breach Investigations Report aż 81% naruszeń bezpieczeństwa w sieci jest spowodowane słabym hasłem ustawionym przez użytkownika. Jeżeli połączyć to z tym, że około 75% wszystkich naruszeń bezpieczeństwa jest wynikiem nieostrożności nas samych to cóż – mamy doskonały argument za dbaniem o bezpiecznie hasło. Możemy jeszcze wspomnieć o tym, że każdego tygodnia wykradanych jest około miliona różnych haseł.
Sprawdźmy więc, jakie są najpopularniejsze hasła stosowane przez użytkowników w Polsce w 2021 roku. Są to m.in. 12345, qwerty, 123456789 czy polska. Lista została sporządzona z okazji Światowego Dnia Hasła obchodzonego co roku w maju. Co ciekawe na liście 10 najpopularniejszych haseł na świecie w większości figurują te same przykłady (może z wyjątkiem słowa „polska”). Czy takie hasło to bezpieczne hasło? Myślę, że każdy zna już odpowiedź na to pytanie.
Jakie zasady stosować ustalając hasło?
Przede wszystkim zapomnieć o powyższej sekcji, dodatkowo nie ma się co łudzić, że jeśli naszym hasłem będzie data urodzin córki, żony, teściowej, data ślubu i tym podobne ciągi cyfr jesteśmy bezpieczni.
Warto pamiętać, że cyberprzestępcy posługują się nie tylko atakami próbującymi złamać nasze hasło za pomocą dekryptażu, ale również są świetnymi obserwatorami, którzy starają się połączyć nasze dane takie jak login, imię, nazwisko z naszymi bliskimi. Nie ułatwiajmy im pracy.
Hasło powinno być długie, najlepiej 10 do 20 znaków, składać się z małych i wielkich liter, cyfr i znaków specjalnych. Przy jego tworzeniu zapomnijmy o słowach uniwersalnych i popularnych, tyczy się to również dodania do jakiegoś wyrazu kilku cyfr – cyberprzestępcy znają ten sposób aż za dobrze.
Dodatkowo warto znaki specjalnie i cyfry stosować zamiennie, unikać jakichkolwiek dat – nawet jeśli ustawisz sobie jako hasło datę dzienną bitwy pod Salaminą, nigdy nie wiesz czy nie trafisz na hackera – miłośnika historii.
Bezpieczne hasło w Banku Pocztowy
Bank Pocztowy, jak większość instytucji finansowych prosi Cię o utworzenie bezpiecznego hasła w konkretnych przypadkach, wymieńmy je:
- dla nowych Klientów należy zmienić otrzymane hasło jednorazowe przy pierwszym logowaniu na własne hasło dostępu,
- zainicjowanie procesu zmiany hasła przez Bank przy logowaniu Klienta,
- Klient może również zmienić hasło w dowolnym czasie po zalogowaniu dotychczasowym hasłem do bankowości internetowej,
- jeśli klient zapomni hasła, po uzyskaniu hasła jednorazowego na Infolinii lub w placówce.
Ustalając nowe hasło warto skorzystać z zasad, które wymieniliśmy w poprzednim akapicie.
Dodatkowo należy pamiętać, że hasło nie może zawierać przecinków, kropek ani polskich znaków. Przy zmianie naszego hasła nie powinniśmy korzystać z pomocy osób trzecich. Znajomość tego ciągu znaków daje dostęp do naszych środków zgromadzonych na koncie.
Zwróćmy jeszcze uwagę na to czy zmieniamy hasło będąc w bezpiecznym połączeniu internetowym (sprawdźmy symbol kłódki na pasku adresu w przeglądarce internetowej). Certyfikat musi być aktualny i wydany dla Bank Pocztowy SA.
Zmianę hasła powinniśmy wprowadzić jako nawyk do naszego życia codziennego. Eksperci cyberbezpieczeństwa zalecają, żeby robić to raz na miesiąc. Zawsze w przypadku podejrzeń, że mogło ono trafić do osób trzecich. Hasło można zmienić samodzielnie w bankowości internetowej: Ustawienia -> przycisk „Zmień hasło do bankowości internetowej”.
Mamy nadzieję, że nasze porady pomogą uchronić się przed atakami cyberprzestępców, utratą danych do bankowości, a w konsekwencji również i zgromadzonych na koncie środków. Jeżeli chcecie być na bieżąco z informacjami dotyczącymi bezpieczeństwa śledźcie naszą stronę www.
