Znana dziennikarka wyłożyła się próbie zalogowania do serwisu NFZ. Podpowiadamy, jak uniknąć problemu w przyszłości
Znana dziennikarka Onetu napisała, iż niemal poległa na próbie zalogowania się do serwisu NFZ, który wymagał – o zgrozo! – wymyślenia hasła spełniającego minimalne standardy bezpieczeństwa. Autorka materiału poświęciła aż 5 minut na wymyślanie nowego hasła, a można było poświęcić na to 5 sekund i zapomnieć o całej sprawie, a jednocześnie nigdy nie zapomnieć hasła. Podpowiadamy, jak to zrobić.
Żeby nie było – bardzo sobie cenię „wcieleniowe” artykuły Anny Rojek-Kiełbasy z Onetu, w których sprawdza ona na własnej skórze przeróżne tematy. To po stokroć ciekawsze od pisanych pod kliki tekstów o niczym, którymi zalane są wszystkie portale horyzontalne w naszym kraju, więc należą się punkty za dobre chęci i ciekawe treści. Piszę to, żeby nikt nie odebrał tego tekstu jako atak, bo broń Boże nim nie jest. To raczej pomocna dłoń od bardziej „technologicznie świadomego” kolegi po fachu, tym bardziej, że problem, na który natrafiła autorka, jest porażająco powszechny.
Jak wymyślić hasło? Są od tego narzędzia
Anna Rojek-Kiełbasa napisała – swoją drogą bardzo ciekawy – artykuł o ciekawym podserwisie NFZ, w którym zupełnie za darmo można sobie skomponować dietę. Wiedzieliście o jego istnieniu? Ja nie wiedziałem jeszcze do niedawna, a okazuje się, że jednak są miejsca w tym pożal się Boże kraju, gdzie pieniądze podatników przeznaczane są na wartościowe inicjatywy; a promocja zdrowej diety z pewnością do takich należy, wszak odpowiednia dieta to najlepsza profilaktyka prozdrowotna, jaką mamy do naszej dyspozycji.
Wracając jednak do samego tekstu. Autorka pisze, jak to natrafiła na problem polegający na konieczności wymyślenia 10-znakowego hasła do konta:
Pierwsze schody pojawiają się już przy zakładaniu konta. Problemem jest hasło, które zgodnie z wymogami musi mieć minimum 10 znaków, a do tego przynajmniej jeden symbol, jedną liczbę, jedną małą i jedną dużą literę. Na wymyślaniu go spędzam dobre pięć minut i trochę się przy tym irytuję. Rozumiem względy bezpieczeństwa, ale uważam, że to lekka przesada. Chyba nawet w bankach nie mają takich wymagań.
Cóż, to faktycznie większe wymagania, niż w niektórych bankach, a specjaliści zwracają uwagę, że takie wymagania co do hasła są mocno na wyrost. Osobiście jednak nadal uważam, że 10 znaków, w tym kilka konkretnych znaków specjalnych, to niewygórowana cena za bezpieczny dostęp do konta, które w innym wypadku większość rodaków zabezpieczałaby tak „wymyślnymi” hasłami jak 123456 lub data urodzenia. I nawet jeśli hasło do dowolnego serwisu łatwiej jest dziś ukraść poprzez phishing niż złamać czy odgadnąć, to stawianie wymogów bezpieczeństwa nie jest czymś złym. Zwłaszcza gdy mówimy o – bądź co bądź – serwisie przechowującym nasze dane.
Łatwo jest wykpić to, że dziennikarka ma problem z wymyśleniem hasła, ale mnie osobiście od razu uderzyło co innego – po co ta biedna kobieta zawraca sobie głowę wymyślaniem haseł? Sympatyzuję z osobami mającymi takie problemy, gdyż sam je kiedyś miałem i dlatego, że w swoim otoczeniu notorycznie widzę ten sam problem, gdzie mniej „ogarnięci” technologicznie ludzie albo wszędzie używają tego samego hasła, albo zapisują hasła na kartce i marnują czas na ich wymyślanie, a weryfikacja dwuskładnikowa kojarzy im się z przepisem na śniadanie, a nie bezpieczeństwem w sieci.
A przecież istnieje mega proste rozwiązanie, które rozwiązuje wszystkie problemy z hasłami – jest nim menedżer haseł.
Menedżer haseł pomoże ci wymyślić hasło, a do tego je zapamięta
Od lat korzystam z menedżerów haseł, które na dobre zdjęły z mojej głowy konieczność wymyślania i zapamiętywania jakichkolwiek zabezpieczeń. Ba, dziś większość użytkowników wcale nie potrzebuje takiego rozwiązania, bo… ma je wbudowane w przeglądarkę. Każda mainstreamowa przeglądarka jest dziś wyposażona w menedżer haseł, a te najbardziej popularne potrafią także automatycznie podpowiedzieć hasło, gdy zakładamy gdzieś nowe konto. Na systemach Windows i Android najlepiej w tym celu korzystać z rozwiązań wbudowanych w Google Chrome (ze względu na synchronizację), zaś na sprzętach Apple’a temat w całości załatwia Pęk Kluczy.
Takie rozwiązania nie pozwalają jednak na drobiazgowe dopasowanie wymyślanego hasła, co mogłoby stanąć na przeszkodzie podczas próby logowania do serwisu, który wymaga konkretnych znaków. Tu na scenę wkracza Bitwarden, cały na biało. Jest oczywiście wiele innych menedżerów haseł, jednak Bitwarden wyróżnia się na ich tle tym, że jest dostępny na bodajże każdą platformę, a do tego zupełnie darmowy. To obowiązkowy program, który powinien się znaleźć na każdym komputerze i telefonie.
Jak wymyślić hasło w Bitwarden? To banalnie proste – można to zrobić albo z poziomu aplikacji, albo z poziomu rozszerzenia w przeglądarce. W każdym przypadku możemy wybrać długość hasła, zastosowane znaki, a nawet minimalną liczbę cyfr i znaków specjalnych. Wystarczy przejść do sekcji “generator” i tam dobrać odpowiednie parametry.
Jak wymyślić hasło w przeglądarce?Jak wymyślić hasło w aplikacji na smartfonie?
Po wygenerowaniu hasła menedżer może je od razu zapisać, żebyśmy nigdy nie musieli go pamiętać, podobnie jak innych haseł przechowywanych w naszym „sejfie”. Wystarczy, że pamiętamy jedno hasło – to do samej aplikacji czy rozszerzenia w przeglądarce. Do tego dorzucamy weryfikację dwuskładnikową gdzie tylko się da (wykorzystując do tego np. aplikacje pokroju Microsoft Authenticator) i voila, bezpiecznie poruszamy się po sieci, a jednocześnie nie marnujemy czasu na wymyślanie haseł.
Proste i skuteczne. Domyślam się, że statystyczny czytelnik Chipa czytając te słowa przewraca oczami, ale wierzcie mi – dla mniej zaawansowanych użytkowników nowych technologii to wcale nie są oczywistości, a menedżer haseł nadal jest dla wielu osób zupełnie obcą koncepcją. Warto krzewić świadomość istnienia takich rozwiązań wśród rodziny i znajomych, bo to podstawy podstaw, od których zaczyna się bezpieczeństwo w sieci, a na których wiele osób wciąż się wykłada.
