Jako analityk spotykam się z powszechnym problemem przechowywania haseł przez użytkowników. Nawet ci zaawansowani często przechowują swoje loginy i hasła w plikach nie zabezpieczonych hasłem. Dziś chciałabym przedstawić ci jedną z bezpieczniejszych metod przechowywania haseł. Jak dobrze wiesz wymyślanie nowych i coraz to trudniejszych haśle do różnych kont oraz ich zapamiętywanie nie należy do najłatwiejszych rzeczy. Każdy ma swoją metodę na tworzenie haseł. Jedni tworzą hasła, powiązane z danym kontem np. Facebookiem, Instagramem czy Googlem. Inni wpisują imię kogoś z bliskich lub datę urodzenia, nazwę firmy lub najpopularniejsze hasła typu 123456 lub qwerty.
Złamanie takich haseł nie należy do zbyt czasochłonnych. Metoda zwana Brute Froce, korzysta z słowników, które można pobrać z internetu lub stworzyć własny z odpowiednimi słowami związanymi z ofiarą, której hasła chcemy pozyskać. To jest kwestia czasu kiedy hasło stworzone ze słów i dat zostanie złamane. Czasem ludzie tworzą hasła i zapisują je w notesie. Powiedzmy, że ta metoda jest trochę lepsza niż zapisywanie ich na karteczkach czy w Wordzie/Excelu czy pliku tekstowy, o ile ten notes nie opuszcza bezpiecznej przestrzeni naszego domu, w którym mamy pewność, że nikt nam tego notesu nie ukradnie. Jest jednak prosta metoda na przechowanie haseł, która nie wymaga zapamiętywania ogromnej ilości haseł do swoich kont i dodatkowo stworzy mocne i skomplikowane hasła, których złamanie już nie będzie takie łatwe.
Zanim przejdę do sedna bardzo zachęcam abyś wszedł na stronę „have i been pwned„, które można przetłumaczyć jako „czy zostałeś/aś pokonany/rozwalony”. Jest to strona, w której wpisując swój adres email wyświetli ci konta do których hasła zostały ujawnione w internecie. A przy okazji pokaże ci strony o których kompletnie zapomniałeś/aś, że masz na nich konto. Nie musisz znać angielskiego wystarczy, że spojrzysz na nazwy stron, które ci tam wyświetli. Dodatkowo, gdy klikniesz „Notify me” i podasz swój email, będziesz powiadamiany/na na swojego email’a gdy dojdzie do wycieku danych.
Teraz gdy już wiesz które konta padły ofiarą włamania czas je odnotować sobie na boku i wziąć się do pracy by zabezpieczyć swoje konta i dane. Do tego celu pokaże wam metodę przechowywania haseł za pomocą menadżera haseł. Jest to program, w którym możecie zapisać nielimitowaną ilość swoich danych do logowania. Dodatkowo generuje trudne hasła do kont i jedyne co musisz zapamięta to jedno główne hasło do programu, które powinno być dość skomplikowane. Ja osobiście korzystam z KeePassXC. Po wielu analizach i po odsłuchaniu jednego z podcastów wydaje mi się, że ten program mimo, że jest darmo należy do jednych z bezpieczniejszych o ile tak jak wspomniałam wcześniej stworzycie trudne główne hasło do programu i nie udostępnicie bazy danych z waszymi hasłami w internecie.
KeePass można pobrać z oficjalnej strony klikając tutaj. Po pobraniu i zainstalowaniu programu pokaże wam się okienko, w którym czas stworzyć nową bazę danych z twoimi hasłami.
Następnie wybieramy ścieżkę, gdzie chcemy zapisać naszą bazę danych i gotowe. Teraz możemy zacząć wprowadzać nasze dane do bazy.
Następnie klikamy w Menu -> Wpisy -> Nowy wpis. Wyskakuje nam następujące okienko, gdzie w tytule podajemy nazwę strony/konta, następnie nazwę użytkownika a przy haśle klikamy w generuj nowe losowe hasło. Wybieramy jak długie i z jakich znaków się nasze nowe hasło powinno składać i zostaje ono wygenerowane. Im dłuższe i z trudniejszymi znakami tym będzie bezpieczniejsze. Jak już jesteśmy zadowoleni z długości i trudności naszego hasła klikamy zaakceptuj i hasło zostaje dodane do naszego wpisu.
Teraz czas wejść na swoje konto na Facebooku czy inną stronę, do której stworzyłeś/aś wpis i zmienić hasło na nowo wygenerowane z swojej bazie danych.
Warto też zmienić pewne ustawienia KeePassXC, jedną z ważniejszych opcji jest integracji z przeglądarką, która ułatwi nam pracę i automatycznie będzie wypełniać nasza loginy i hasła. Do tego celu będzie trzeba zainstalować dodatek do naszej przeglądarki o tej samej nazwie co nasz program KeePassXC, link: Chrome, Firefox.
Wiem, że od razu wszystkich haseł nie zmienisz i nawet na to nie nalegam, jednak uważam, że powinno się stopniowo zmieniać hasła do kont. Jest bardzo ważne dla bezpieczeństwa naszych danych. Dlatego bardzo zachęcam zaczęcia od stron/platform z których najczęściej korzystasz. A dodatkowo do wszystkich tych stron które wyświetliła ci strona „have been pwned” po podaniu twojego adresu email.