Zdarza się Wam czasem, że potwierdzając w sklepie płatność kartą wpisujecie np. PIN od drzwi domofonowych? Ja ostatnio miałem taki przypadek, który dał mi trochę do myślenia, aczkolwiek niekoniecznie o PINach, a bardziej o hasłach.
Akurat w przypadku PINów ciężko wymyślić jakiś pomysł – albo zapamiętamy wszystkie albo do wszystkich urządzeń będziemy mieć taki sam. W moim przypadku jest ich około 10, jeszcze daję radę z ich rozróżnieniem, ale niestety – choć marzyłbym o tym – z roku na rok nie będę coraz młodszy, połączenia między neuronami się zacierają, itd. Itp. Inna sprawa, że akurat „wypłynięcie” jednego PINu po pierwsze nie jest takie łatwe, a po drugie – nie zrobi nam wiele krzywdy. No chyba, że zgubimy portfel z kartami, dokumentami z adresem i innymi urządzeniami zabezpieczonymi tym samym kodem, wypisanym na przyklejonym w środku Post-It’cie. No ale akurat Czytelników Bloga Technologicznego przynajmniej o noszenie PINu w portfelu nie podejrzewam.
Starczy przydługiego wstępu, przejdźmy do haseł. Tu ryzyko znacznie wzrasta, bo po zgubieniu (czy raczej wykradzeniu) jednego loginu i hasła możemy być niemal pewni, że cyber-przestępcy od razu uruchomią automat, który spróbuje się zalogować z użyciem tych danych nawet na kilkadziesiąt najpopularniejszych serwisów (społecznościowych, e-mailowych, banków, etc.). Kradzież tożsamości, brak dostępu do ważnych danych, czy wreszcie wyczyszczenie naszego konta to ryzyka „odrobinę” większe, niż brak możliwości zalogowania się na jakimś mniej lub bardziej istotnym forum. O ile życie bez serwisów społecznościowych jeszcze sobie wyobrażam – dziś po 14-dniowym „okresie próby” usunąłem konto na Facebooku – to brak dostępu do maila, konieczność rozsyłania wszystkim informacji o nowym adresie, czy też wreszcie świadomość, że ktoś buszuje po moim koncie bankowym, to już kataklizm.
Jak zatem ułatwić sobie życie? Co zrobić, żeby zapamiętać wiele różnych haseł? Przede wszystkim nie dać się zwariować, nie musimy mieć 100 haseł do stu witryn. Ja grupę serwisów, w których nigdy nie umieszczam wartościowych, czy wrażliwych informacji wrzucam po prostu „do jednego wora” i ustalam dla nich to samo, nawet niezbyt skomplikowane hasło. Czasami, jeśli jest to kwestia jednokrotnego dostępu do serwisu, który koniecznie wymaga logowania, warto skorzysta z tzw. „tymczasowych e-maili” (temporary e-mails). To darmowe serwisy, generujące ważny zazwyczaj ok. jednej godziny adres, na który przychodzi potwierdzenie założenia konta. Wtedy nawet w przypadku straty hasła, unikamy ryzyka skojarzenia go z naszym prawdziwym adresem.
Co jednak w przypadku serwisów, dla których musimy wymyślać różniące się od siebie mocne hasła? Można oczywiście skorzystać z tzw. menedżerów haseł (serwisów generujących długie losowe hasła i zapamiętujących je za nas – LastPass, KeePass, 1Password, itd.), mam jednak świadomość, że niektórych odstrasza konieczność korzystania z dodatkowej aplikacji. W takiej sytuacji można skorzystać z pomysłu (od razu zaznaczam, że nie mojego, ktoś już dawno temu na niego wpadł), który spotkał się z dużym zainteresowaniem uczestników ubiegłorocznych wykładów „Senior dla Seniora”.
Najpierw wymyślamy jedno odpowiednio skomplikowane hasło. W wyjątkowo prosty sposób:
Być albo nie być, to wielkie pytanie.
Jest li w istocie szlachetniejszą rzeczą
Znosić pociski zawistnego losu?
Znacie? Monolog Hamleta w przekładzie Józefa Paszkowskiego to jeden z najbardziej znanych fragmentów światowej literatury, ale można oczywiście wybrać coś innego 🙂 Bierzemy z niego pierwsze litery każdego słowa i znaki przestankowe, w efekcie czego otrzymujemy:
Banb,twp.JlwisrZpzl?
To jest „szkielet” naszego hasła. Załóżmy, że chcemy nim zabezpieczyć konto bankowe, e-mailowe, w serwisie aukcyjnym i do konta abonenckiego Orange. Do „szkieletu” dokładamy więc informację, o które konto chodzi, np. podzieloną po połowie z przodu i z tyłu, tj:
baBanb,twp.JlwisrZpzl?nk
maBanb,twp.JlwisrZpzl?il
aukBanb,twp.JlwisrZpzl?cje
OraBanb,twp.JlwisrZpzl?nge
W efekcie otrzymujemy cztery bardzo mocne hasła, robiące wrażenie kompletnie losowych, ale trywialnie łatwe do zapamiętania. I równie łatwe do wymiany, bo pamiętajcie, że hasła są jak majtki: nie zostawiamy ich na widoku, nie pożyczamy obcym i często zmieniamy! Na przykład na:
L,Om!Tjjz;Ictc,ttsd,Kcs.
Kto odgadnie skąd wzięło się to hasło? Wbrew pozorom, zadanie jest bardzo proste 🙂
