- Silne hasło to doskonały sposób na zabezpieczenie kont internetowych. Większość stron i serwisów wymaga hasła o długości przynajmniej 8 znaków. Niektóre serwisy wymagają również, by hasło zawierało przynajmniej jedną wielką literę, jedną cyfrę lub jeden znak specjalny (np. ?, % i @). Im dłuższe jest hasło, tym jest silniejsze.
- Jednak najsilniejsze hasła są w rzeczywistości złożone z trzech lub czterech przypadkowych słów. Przykładowo, hasło „ciastofioletowydinozaurksiężyc” jest bardzo trudne do odgadnięcia, ale bardzo łatwe do zapamiętania – wystarczy wyobrazić sobie obraz ilustrujący wszystkie słowa, np. dinozaura jedzącego fioletowe ciasto na księżycu. Hasło jest więc jednocześnie długie i łatwe do zapamiętania.
- O ile dzieci rozumieją, jak ważne jest, by nie podawać swoich haseł nieznajomym, mogą być skłonne ujawnić je osobom, do których mają zaufanie, takim jak przyjaciele. Powody mogą być różne: umożliwienie przyjacielowi skorzystania z konta w grze sieciowej, by pomógł w osiągnięciu postępów, wymienienie się przedmiotami itd. W przypadku niektórych sieci społecznościowych nagradzających lub kontrolujących liczbę połączeń w następujących po sobie dniach (często nazywanych „streak’ami”) dziecko może podzielić się hasłem do konta z przyjacielem, by móc zalogować się nawet w sytuacji, gdy nie może zrobić tego samo, np. wyjeżdżając na wakacje, podczas których nie będzie mieć dostępu do internetu. Dla niektórych dzieci podzielenie się hasłem z przyjacielem jest świadectwem bezwzględnego zaufania.
- Logowanie dwuskładnikowe, znane również jako „logowanie/uwierzytelnianie dwuetapowe”, jest skutecznym środkiem zapewniającym bezpieczeństwo konta. Po uruchomieniu tego rodzaju uwierzytelnienia na koncie internetowym, użytkownik musi wpisać swoje hasło. Następnie dostaje jednorazowy kod dostępu do serwisu. Kod jest wysyłany w SMS-ie lub e-mailu albo generowany przez specjalną aplikację uwierzytelniającą zainstalowaną na urządzeniu.
- Kod uwierzytelniania dwuskładnikowego jest często wysyłany, gdy użytkownik loguje się na konto po raz pierwszy na nowym urządzeniu lub z nowego miejsca. Funkcja ta informuje również użytkownika o próbach uzyskania dostępu do jego konta przez osoby trzecie. Bez podania kodu nie można uzyskać dostępu do serwisu, a użytkownik zostaje powiadomiony o tym, że ktoś zna jego hasło.
Rady:
- Pokaż uczniom, jak tworzyć silne hasła i wyjaśnij im, jak ważne jest stworzenie innego hasła dla każdego konta. Możesz zachęcić ich do proponowania kreatywnych sposobów tworzenia haseł będących ciągiem przypadkowych słów (ale jednocześnie łatwych do zapamiętania).
- Zapamiętanie dużej liczby silnych i unikalnych haseł używanych przez członków rodziny może być bardzo trudne, zwłaszcza dla najmłodszych. Zachęć uczniów, by poprosili rodzica/opiekuna o ustawienie menedżera haseł przechowującego nazwy użytkownika i hasła. Istnieją opcje darmowe i płatne, a niektóre urządzenia posiadają wbudowane funkcje zarządzania hasłami. Przypomnij uczniom, by chronili dostęp do menedżera haseł przy pomocy bardzo silnego hasła!
- Porozmawiajcie o tym, jak ważna jest poufność haseł. Przypomnij uczniom, że nie wolno udostępniać swoich haseł innym osobom, nawet najlepszym przyjaciołom, do których mają całkowite zaufanie. W niektórych przypadkach rodzic/opiekun będzie musiał poznać ich hasła (np. by przechowywać je w menedżerze haseł), ale w większości przypadków zapomniane hasło trzeba zresetować.
- Wyjaśnij uwierzytelnianie dwuskładnikowe i zachęć uczniów do uruchomienia go na swoich kontach, o ile jest to możliwe. Niewykluczone, że będą potrzebowali pomocy rodzica/opiekuna, ponieważ kod uwierzytelniający jest na ogół wysyłany w e-mailu lub SMS-ie.
- Przypomnij uczniom, że jeżeli dostali kod uwierzytelniający, o którego wysłanie nie prosili (np. nie próbowali zalogować się na dane konto), ktoś inny z pewnością zna ich hasło i próbuje dostać się na ich konto. Poradź im, by jak najszybciej zalogowali się na takie konto i zmienili hasło. Jeżeli hasło jest ustawione dla innych kont, powinni również je zmienić.
- Upewnij się, że znasz szkolny regulamin i procedury związane z hasłami i zabezpieczeniem kont, zwłaszcza w przypadku kont umożliwiających uzyskanie dostępu do danych wrażliwych (takich jak dane osobowe uczniów lub członków personelu).