Hasło to klucz do domu. Nie pożyczaj go sąsiadom
W pracy ktoś pilnuje haseł za nas – wymusza ich zmianę, organizuje szkolenia, wdraża procedury. W domu jesteśmy zdani na siebie. A to właśnie w sferze prywatnej podejmujemy decyzje, które mogą narazić na szwank bezpieczeństwo całej rodziny, w tym dzieci, które dopiero uczą się poruszać po cyfrowym świecie.
O tym, kiedy dziecko powinno mieć własne hasła, jakie błędy popełniamy najczęściej i jak nowoczesny menedżer haseł może uchronić rodzinę przed cyberzagrożeniami, opowiada Grzegorz Gąsiewski, dyrektor działu Security Operations Center w Perceptus.
Od jakiego momentu dziecko powinno mieć „swoje hasła”? Wiadomo, na początku rodzice współdzielą je i pilnują bezpieczeństwa, ale w pewnym momencie powinni przestać. Kiedy?
Grzegorz Gąsiewski: To sprawa indywidualna. Każde dziecko rozwija się w trochę innym tempie. Wykazuje inny poziom odpowiedzialności. Decyzja o hasłach jest częścią większego tematu, w którym momencie uznajemy, że nasze dziecko może bez nadzoru rodzica poruszać się po internecie.
Kiedy zacznie działać całkowicie autonomicznie, stworzy sobie własne hasła, a jeśli dobrze przepracowaliśmy z nim wcześniej ten temat, będą to hasła silne i unikalne.
Na pewno będzie to w momencie osiągnięcia przez pociechę wieku nastoletniego. Tożsamość w tym okresie ma silne parcie na budowanie siebie jako jednostki, kwestionowanie nadrzędnej roli rodziców i stworzonych przez nich zasad, kto ma w domu nastolatka, ten wie. Prawo do prywatności jest w tym momencie silnie egzekwowane.
Jakie trzy błędy związane z zarządzaniem hasłami widzisz najczęściej w rodzinach?
G.G.: Patrząc na otoczenie, znajomych, rodziców znajomych ze szkoły moich dzieci, błąd jest jeden, niestety podstawowy.
Coś takiego, jak zarządzanie hasłami nie istnieje. Rodzice dzisiaj sami nie poświęcają temu uwagi, przez co nie uczą kolejnego pokolenia właściwych zachowań. To można nadrobić, ale wymaga nie tylko rozmowy z dziećmi, ale przede wszystkim zmiany własnych nawyków i sposobu myślenia o hasłach.
W których miejscach dzielenie się jednym loginem ma sens (np. streaming), a gdzie lepiej tego unikać nawet w rodzinie?
G.G.: Wspólne loginy w domu mają sens przede wszystkim do tych usług, których używamy wszyscy. Takie miejsca jak konta platform streamingowych, platform z muzyką, czy z materiałami edukacyjnymi, jeśli korzystają z nich wszyscy, powinny być współdzielone.
Hasła do kont, jakie zakładamy u dostawców różnych usług, np. wspólnota mieszkaniowa, dostawca energii elektrycznej, czy usług telekomunikacyjnych – tu rozsądniej, aby dostęp mieli dorośli, którzy zajmują się płatnościami.
Współdzielenie kont w tym zakresie pozwala im zastępować się i wymieniać. Znam przypadki, kiedy dorośli domownicy dzielą się dostępem do platform zakupowych (marketplace), ponieważ jedno ma wykupiony preferencyjny pakiet premium i to też się sprawdza. Natomiast konta osobiste powinny takie pozostać i ich dane uwierzytelniające nie powinny być udostępniane innym.
Jak rozmawiać z dzieckiem o tym, że hasła nie są „walutą koleżeństwa”?
G.G.: Moment, kiedy decydujemy się na wspólnego menedżera haseł jest dobrym czasem, by to wyjaśnić. Warto uświadomić dziecku, że to co chronią hasła w udostępnionej grupie, to wasze rodzinne zasoby.
Mają wartość dla was wszystkich i powinny być chronione tak jak to, co znajduje się w domu. Warto porównać to do klasycznego klucza do drzwi wejściowych. Jeśli syn czy córka nie udostępniliby go kolegom, żeby mogli przychodzić do waszego domu i korzystać z waszych rzeczy, kiedy tylko chcą, to nie powinni udostępniać kluczy do zasobów cyfrowych.
Tablety czy telefony często mają autouzupełnianie haseł. To pomaga czy szkodzi? Jak to ustawić, żeby nie zrobić sobie krzywdy?
G.G.: Wydawałoby się, że pomaga, bo dzięki temu, że uzupełniają za nas hasła, możemy tworzyć je dłuższe i bardziej skomplikowane. Jednak to bezpieczeństwo znika, kiedy telefon zostanie zainfekowany złośliwym oprogramowaniem. Takie hasła są od razu dostępne dla atakującego, nie musi nawet czekać, aż klikniesz, by się zalogować.
Jakie trzy ustawienia lub nawyki rodzic powinien wdrożyć u siebie – nie u dziecka – żeby obniżyć ryzyko oszustw w całej rodzinie?
G.G.: 1. Długie hasła, składające się z przypadkowych znaków, im mniej w nich logiki tym lepiej.
2. Bezwzględne przestrzeganie zasady: jedno hasło – tylko jedno konto.
3. Drugi czynnik weryfikacji w każdym koncie, w którym można to ustawić. Jak pokazuje fala „próśb o blika” od znajomych, która regularnie przechodzi przez nasze komunikatory, nadal nie korzystamy z tego prostego sposobu zabezpieczenia.
Jakie nawyki wyglądają na rozsądne, a w praktyce zwiększają ryzyko?
G.G.: Jeśli chcemy chronić hasła naszej rodziny, musimy unikać wszelkich możliwych form kompromitacji tych danych. Czym jest kompromitacja hasła? To jego wyciek, poznanie przez osoby, które znać go nie powinny, bez względu w jakiej formie to nastąpi. Zapisywanie haseł w niezaszyfrowanym środowisku zawsze zwiększa ryzyko wycieku.
Hasło w notatkach telefonu lub zapamiętane przez urządzenie? Aplikacja szpiegująca wykradnie dane z telefonu. Naklejka z hasłem do wifi na lodówce? Osoba, która goszcząc w naszym domu może mieć nie do końca czyste intencje… to może być też kurier lub monter jakiegoś urządzenia. To wygodne nawyki, ułatwiają wszystkim życie. Niestety, wygoda dzisiaj musi ustąpić rozsądkowi.
Jakie problemy rozwiązuje perc.pass wykorzystywany jako rodzinny menedżer haseł?
G.G.: Myślę, że wszystkie, ale po kolei:
-
- Generator haseł w perc.pass pozwoli szybko stworzyć bardzo silne hasło.
- Menedżer haseł zapamięta je i będzie przechowywał w bezpiecznym, zaszyfrowanym środowisku – nie w plikach czy notatkach, które mogą wypłynąć, zostać skradzione itp.
- System podstawi login i hasło dzięki jednemu kliknięciu, dzięki temu zalogujesz się szybko, nawet posiadając unikalne i skomplikowane hasła.
- Hasła udostępnione w grupie może wykorzystywać każdy członek grupy – nie musi czekać, pytać, szukać…
- Żeby dostać się do swoich haseł musisz pamiętać tylko dane logowania do tego systemu i hasło główne, które jest kluczem szyfrującym twoje dane.
Grzegorz Gąsiewski – dyrektor działu Security Operations Center w Perceptus. Ekspert w dziedzinie bezpieczeństwa operacyjnego, z wieloletnim doświadczeniem w ochronie infrastruktury IT firm i instytucji.
Artykuł sponsorowany
Nasz komentarz:
Rozmowa z Grzegorzem Gąsiewskim odsłania coś, o czym niewygodnie jest myśleć: w domu jesteśmy najsłabszym ogniwem własnego bezpieczeństwa. W pracy mamy procedury, działy IT, obowiązkowe szkolenia. W domu mamy karteczkę na lodówce i hasło zapisane w notatniku telefonu.
Najważniejszy wniosek z tej rozmowy? Problem zarządzania hasłami w rodzinie to nie kwestia technologii, lecz nawyków i rozmowy. Zanim wytłumaczymy dziecku, że hasła nie są walutą koleżeństwa, sami musimy przestać używać imienia psa z datą urodzin jako zabezpieczenia do banku.
Narzędzia takie jak perc.pass mogą ten proces ułatwić, ale najpierw – świadomość. A tę budujemy sami, codziennie, przy okazji rozmów przy kolacji, a nie tylko wtedy, gdy ktoś już wyłudził BLIK od naszego znajomego.
