Jako analityk spotykam się z powszechnym problemem przechowywania haseł przez użytkowników. Nawet ci zaawansowani często przechowują swoje loginy i hasła w plikach nie zabezpieczonych hasłem. Dziś chciałabym przedstawić ci jedną z bezpieczniejszych metod przechowywania haseł. Jak dobrze wiesz wymyślanie nowych i coraz to trudniejszych haśle do różnych kont oraz ich zapamiętywanie nie należy do najłatwiejszych rzeczy. Każdy ma swoją metodę na tworzenie haseł. Jedni tworzą hasła, powiązane z danym kontem np. Facebookiem, Instagramem czy Googlem. Inni wpisują imię kogoś z bliskich lub datę urodzenia, nazwę firmy lub najpopularniejsze hasła typu 123456 lub qwerty.
Złamanie takich haseł nie należy do zbyt czasochłonnych. Metoda zwana Brute Froce, korzysta z słowników, które można pobrać z internetu lub stworzyć własny z odpowiednimi słowami związanymi z ofiarą, której hasła chcemy pozyskać. To jest kwestia czasu kiedy hasło stworzone ze słów i dat zostanie złamane. Czasem ludzie tworzą hasła i zapisują je w notesie. Powiedzmy, że ta metoda jest trochę lepsza niż zapisywanie ich na karteczkach czy w Wordzie/Excelu czy pliku tekstowy, o ile ten notes nie opuszcza bezpiecznej przestrzeni naszego domu, w którym mamy pewność, że nikt nam tego notesu nie ukradnie. Jest jednak prosta metoda na przechowanie haseł, która nie wymaga zapamiętywania ogromnej ilości haseł do swoich kont i dodatkowo stworzy mocne i skomplikowane hasła, których złamanie już nie będzie takie łatwe.
Zanim przejdę do sedna bardzo zachęcam abyś wszedł na stronę „have i been pwned„, które można przetłumaczyć jako „czy zostałeś/aś pokonany/rozwalony”. Jest to strona, w której wpisując swój adres email wyświetli ci konta do których hasła zostały ujawnione w internecie. A przy okazji pokaże ci strony o których kompletnie zapomniałeś/aś, że masz na nich konto. Nie musisz znać angielskiego wystarczy, że spojrzysz na nazwy stron, które ci tam wyświetli. Dodatkowo, gdy klikniesz „Notify me” i podasz swój email, będziesz powiadamiany/na na swojego email’a gdy dojdzie do wycieku danych.
Teraz gdy już wiesz które konta padły ofiarą włamania czas je odnotować sobie na boku i wziąć się do pracy by zabezpieczyć swoje konta i dane. Do tego celu pokaże wam metodę przechowywania haseł za pomocą menadżera haseł. Jest to program, w którym możecie zapisać nielimitowaną ilość swoich danych do logowania. Dodatkowo generuje trudne hasła do kont i jedyne co musisz zapamięta to jedno główne hasło do programu, które powinno być dość skomplikowane. Ja osobiście korzystam z KeePassXC. Po wielu analizach i po odsłuchaniu jednego z podcastów wydaje mi się, że ten program mimo, że jest darmo należy do jednych z bezpieczniejszych o ile tak jak wspomniałam wcześniej stworzycie trudne główne hasło do programu i nie udostępnicie bazy danych z waszymi hasłami w internecie.
KeePass można pobrać z oficjalnej strony klikając tutaj. Po pobraniu i zainstalowaniu programu pokaże wam się okienko, w którym czas stworzyć nową bazę danych z twoimi hasłami.
Postaraj się nie nadawać bazie danych nazwy związanej z hasłami bo wtedy łatwiej będzie ją znaleźć osobie, która chce ukraść twoje dane.
Ustalamy czas odszyfrowywania. Standardowo jest 1s, im dłuższy czas odszyfrowywania tym bardziej bezpieczna będzie nasza baza danych.
Najważniejszy punkt w tworzeniu bazy danych – wymyśl jedno bardzo skomplikowane hasło, które zapamiętasz. W ostateczności zapisz je na kartce i schowaj tam gdzie trzymasz najważniejsze dokumenty.
Następnie wybieramy ścieżkę, gdzie chcemy zapisać naszą bazę danych i gotowe. Teraz możemy zacząć wprowadzać nasze dane do bazy.
Następnie klikamy w Menu -> Wpisy -> Nowy wpis. Wyskakuje nam następujące okienko, gdzie w tytule podajemy nazwę strony/konta, następnie nazwę użytkownika a przy haśle klikamy w generuj nowe losowe hasło. Wybieramy jak długie i z jakich znaków się nasze nowe hasło powinno składać i zostaje ono wygenerowane. Im dłuższe i z trudniejszymi znakami tym będzie bezpieczniejsze. Jak już jesteśmy zadowoleni z długości i trudności naszego hasła klikamy zaakceptuj i hasło zostaje dodane do naszego wpisu.
Właśnie wygenerowałeś/łaś nowe hasło do swojego konta. Wystarczy kliknąć OK i zostanie ono dodane do naszej bazy danych.
Teraz czas wejść na swoje konto na Facebooku czy inną stronę, do której stworzyłeś/aś wpis i zmienić hasło na nowo wygenerowane z swojej bazie danych.
Klikając prawym przyciskiem myszy na naszym wpisie możemy skopiować nasze hasło lub edytować nasz wpis, gdy np. chcemy zmienić nasze hasło. Klikając w ikonę oka w dolnym panelu Ogóle, możesz podejrzeć swoje hasło.
Warto też zmienić pewne ustawienia KeePassXC, jedną z ważniejszych opcji jest integracji z przeglądarką, która ułatwi nam pracę i automatycznie będzie wypełniać nasza loginy i hasła. Do tego celu będzie trzeba zainstalować dodatek do naszej przeglądarki o tej samej nazwie co nasz program KeePassXC, link: Chrome, Firefox.
W zależności z jakiej przeglądarki korzystasz wybierasz Chrome lub Firefox.
W przeglądarce klikamy na ikonę KeePassXC i klikamy przeładuj bazę danych, gdy baza danych jest wykryta powinno to wyglądać jak na zdjęciu.
Gdy strona wykryje wpis z bazy danych poprosi nas o potwierdzenie jakimi danymi ma się zalogować. Klikamy zapamiętaj tę decyzję i zezwól. Wtedy automatycznie twoje dane będą się wyświetlać w polach do logowania do danej platformy/strony.
Wiem, że od razu wszystkich haseł nie zmienisz i nawet na to nie nalegam, jednak uważam, że powinno się stopniowo zmieniać hasła do kont. Jest bardzo ważne dla bezpieczeństwa naszych danych. Dlatego bardzo zachęcam zaczęcia od stron/platform z których najczęściej korzystasz. A dodatkowo do wszystkich tych stron które wyświetliła ci strona „have been pwned” po podaniu twojego adresu email.
Aleksandra Bathelt 