1. Przejdź do treści
  2. Przejdź do głównego menu
  3. Przejdź do dalszych stron DW
Technika

Bezpieczny internet. Życie (prawie) bez haseł

11 lutego 2020

Dobre hasło powinno być długie i odpowiednio skomplikowane. Każde konto użytkownika wymaga własnego hasła. Wszyscy o tym wiedzą, ale jak to spamiętać? Na szczęście są na to sposoby.

Symbolbild Computerkriminalität
Zdjęcie: picture alliance / Alexey Malgavko/Sputnik/dpa

Wielu użytkowników komputerów najchętniej w ogóle zrezygnowałoby z haseł. Nie jest to jednak takie proste. Kombinacja złożona z nazwy użytkownika i hasła jest w sieci wciąż najbardziej rozpowszechnioną metodą, aby się gdzieś zalogować: do poczty internetowej, sklepu wysyłkowego albo na któryś z portali społecznościowych.

Wielu użytkowników internetu ogromnie ułatwia życie hakerom, wybierając niewłaściwe hasła, jak 12345678 albo po prostu słowo „hasło“. Są one najpopularniejsze - jak wynika z analizy Uniwersytetu Poczdamskiego. Niestety, można je bardzo łatwo złamać. Nic więc dziwnego, że wielu internautów pyta, w jaki sposób powinni wybrać właściwe hasło i jak je potem zapamiętać? To możliwe, tym bardziej, że na rynku jest dostępnych wiele metod, które to ułatwiają. Przedstawiamy te najlepsze, skupiając uwagę na sposobie ich działania, jak również na ich zaletach i wadach.

Hakerzy tylko czyhają na proste hasłaZdjęcie: Imago/photothek/T. Trutschel

Menedżer haseł

Klasykiem wśród nich jest menedżer haseł, który zachowuje wszystkie dane i w razie potrzeby udostępnia je użytkownikowi. Gdy na przykład wejdziemy na stronę startową Facebooka, jego menedżer haseł proponuje nam najlepsze, na które możemy się od razu zgodzić. Dobre menedżery potrafią wymyślać także hasła bardzo trudne do złamania przez hakerów i oszczędzić nam trudu ich wymyślania.

W urządzeniach produkowanych przez firmę Apple menedżer haseł jest wybudowany fabrycznie, a kto korzysta z wyszukiwarki Chrome albo Firefox, też może skorzystać z tej funkcji. Wada takiego rozwiązania polega na tym, że działa ono tylko w obrębie danej wyszukiwarki. W tej sytuacji może nam pomóc „prawdziwy” menedżer haseł, czyli odpowiedni program. Kto chce z niego korzystać w całej rozciągłości, musi jednak na ogół wykupić odpowiedni abonament, co oznacza wydatek od 10 do 40 euro rocznie. Podstawową zaletą menedżera haseł jest to, że aby dostać się do zachowanych w jego pamięci haseł trzeba zapamiętać tylko jedno hasło główne. Powinno być ono bardzo starannie przemyślane, ponieważ każdy, kto uzyska dostęp do menedżera haseł, ma niczym nieograniczony dostęp do wszystkich kont danego użytkownika.

Zdecydowanie się na korzystanie z menedżera haseł ma jednak tę niedogodność, że nasze dane zawarte w różnych urządzeniach elektronicznych, takich jak komputer stacjonarny, tablet czy smartfon, możemy wywołać tylko za pomocą hasła przesyłanego między nimi za pomocą internetu. To jasne, że jest ono zakodowane, ale mimo to pewne szczątkowe ryzyko złamania takiego kodu pozostaje.

Pendrive z menedżerem haseł Passwort-SafeZdjęcie: picture-alliance/dpa/A. Dedert

Pamięć USB

Jeśli ktoś boi się przesyłania haseł internetem, może skorzystać z password-safe, czyli menedżera haseł bez potrzeby łączenia się z siecią. Przechowywany jest albo na pendrivie, albo na karcie pamięci z dodatkowymi zabezpieczeniami. Są też sticki USB z wbudowaną klawiaturą, które zezwalają na dostęp do zawartych w nich haseł po wpisaniu prawidłowej kombinacji cyfr. Niektóre karty pamięci łączą się  bezprzewodowo ze smartfonem i działają tylko wtedy, gdy w pobliżu jest ten, który został z nimi wcześniej zsynchronizowany. Wadą tej metody jest konieczność noszenia przy sobie obu urządzeń i kodu cyfrowego.

Metoda biometryczna

Wielu specjalistów uważa ją za szczególnie bezpieczną, ponieważ nie musimy zapamiętywać żadnego hasła, nawet głównego. Dostęp do danych następuje przy użyciu zabezpieczeń biometrycznych, czyli którejś z wybranych cech indywidualnych, takich jak linie papilarne, zapis wizerunku twarzy lub obrazu tęczówki.

W przypadku smartfonów ta metoda jest już dziś stosowana na dużą skalę. Apple na przykład w produkowanych przez siebie urządzeniach używa techniki „Face ID“. Specjalna kamera umieszczona na przedniej stronie smartfonu skanuje obraz twarzy i uruchamia telefon, gdy skan odpowiada wizerunkowi zakodowanemu w pamięci aparatu. Ta metoda wykorzystywana jest także w systemie PayPal.

Zapis linii papilarnych stosowany jest już od dawna, zwłaszcza w notebookach wyższej klasy. Można też dokupić odpowiednie dodatkowe urządzenie laserowe i podłączyć je przez wejście USB. Wadą tej metody jest to, że komputer albo smartfon musi być wyposażony w odpowiedni czujnik, który potrafi czytać dane biometryczne. Hakerzy poza tym twierdzą, że udaje im się przechytrzyć ten system zabezpieczeń.

Niekiedy, dzięki synchronizacji danych, jedno hasło otwiera wiele internetowych drzwiZdjęcie: picture-alliance/dpa/S. Jaitner

Logowanie społecznościowe

Tę metodę można nieco żartobliwie określić mianem menedżera haseł w wersji light. Do korzystania z niej zachęca zwłaszcza Facebook, który proponuje, by osobistego hasła po portalu użyć przy innych usługach, na przykład zakupach online. Zaletą tej metody jest to, że w przypadku idealnym musimy zapamiętać tylko jedno hasło, i że działa ona niezawodnie na każdym urządzeniu. Na przykład na komputerze wykorzystującym system Windows albo na smartfonie. Jej wadą jest natomiast dostarczanie firmie Facebook dodatkowych informacji o użytkowniku, w postaci jego zachowań konsumenckich.

Zwykła kartka i ołówek

Zapisywanie haseł na kawałku papieru może wydawać się dziś anachronizmem, ale ta metoda ma swoje niewątpliwe zalety. Jeżeli nosimy przy sobie notatnik albo kalendarzyk, możemy zapisać w nich także swoje hasła. Najlepiej w nieco zaszyfrowany sposób, który dla kogoś innego będzie na pierwszy rzut oka niezrozumiały. Na przykład taki: „mój wujek przyjedzie 24.12 w Wigilię”. Pierwsze litery tej notatki, w połączeniu z cyframi i znakami, dają bezpieczne hasło „mwp24.12wW”. Wada tej metody jest oczywista: bez notatnika i kalendarzyka ani rusz. No, chyba, że mamy znakomitą pamięć.

Lubisz nasze artykuły? Zostań naszym fanem na Facebooku! >>