A Ty, pamiętasz swoje hasło do portalu?

Czy jest na sali ktoś, kto pamięta wszystkie swoje hasła do różnych kont mailowych, czy rozmaitych serwisów online? Najprawdopodobniej nie. To zrozumiałe, w końcu dzisiaj wszędzie mamy konta. To też trochę straszne, gdyż wszędzie mamy konta i albo nie pamiętamy do nich haseł, albo mamy do nich jedno i to samo hasło! Jak nie dać się zwariować w czasach, w których prywatność w sieci jest dyskusyjna, a to co chronione hasłem może być narażone wskutek naszego roztargnienia i działania czynników zewnętrznych?

Jakie ja mam hasło?!

Sytuacja z życia wzięta numer 1. Marzena (to nie była Marzena, ale to imię dobre, jak każde inne) zmieniła telefon i chcąc przenieść nań wszystkie swoje aplikacje zapomniała hasła do Google. W końcu sobie przypomniała, ale zlał ją zimny pot, a potem zalała zła krew. Albo odwrotnie.

Sytuacja z życia wzięta numer 2. Michałowi Google przesłał komunikat - wynikający z czystej troski! - że do 51 portali ma takie samo hasło, a hasło to wyciekło było do sieci. Popłoch był taki, że głowa mała. Szczęśliwie jednak, obyło się bez konsekwencji. 

Sytuacja z życia wzięta numer 3. Chciałem zalogować się na jeden z serwisów, na który to nie logowałem się od lat. Najpierw zdziwiłem się, że Chrome nie ma zapisanego hasła do tego serwisu. Potem próbowałem wykombinować samodzielnie, jakie to może być hasło, a na koniec poprosiłem o zmianę hasła. Serwis wysłał mi maila umożliwiającego zmianę hasła na pocztę w serwisie o2.pl, do której… nie pamiętam hasła.

Powyższe sytuacje tchnęły mnie to wszczęcia rozważań na temat absolutnie absurdalnej rzeczywistości, w której z jednej strony niemożliwością jest kreowanie odrębnych haseł do wszystkich naszych kont, a z drugiej - używanie tego samego hasła do każdego konta jest, ujmując to delikatnie, umiarkowanie rozsądne. Przy okazji, jeśli kogoś interesuje historia komunikatów Google z sytuacji z życia wziętej numer 2 oraz sposób na zabezpieczenie swoich haseł, to lekturę można zacząć od tego tekstu.

Witaj w nowoczesnym świecie! Rozsiądź się wygodnie i oddaj nam swoją prywatność! 

Chyba to, że dziś wielkie firmy, jak Google czy inny Facebook wiedzą o nas wszystko, nikogo nie dziwi, prawda? Niektórzy z tym walczą i usuwają swoje konto w serwisie Zuckerberga, a maila zakładają choćby korzystając z osobnego hostingu lub zasobów takich portali, jak wp.pl czy interia.pl. I spoko, ja to rozumiem. Gorzej, że potem ci walczący o prywatność przeglądają zasoby sieci za pomocą przeglądarki Google Chrome i zapisują sobie hasła do różnych kont w różnych serwisach…

Jasne, przykład wyabstrahowany, gdyż jeśli faktycznie będziemy konsekwentni to wybierzemy takie oprogramowanie i takich dostawców usług wszelakich, że w sporym stopniu ograniczymy ilość podmiotów, które dysponują naszymi danymi. Inna rzecz, że sprawne partycypowanie w erze informacyjnej będzie w ten sposób szalenie utrudnione! To jak nawigować podczas jazdy samochodem z papierową mapą, popijając jednocześnie kawę i rozmawiając z kimś przez telefon. Niewygodne, niebezpieczne i potencjalnie kosztowne (kto lubi płacić mandaty?).

Czy tego zatem chcemy, czy nie - żyjąc aktywnie w erze informacyjnej musimy pożegnać się z idealną ochroną naszych danych i pozwolić różnym aplikacjom na dostęp do naszej lokalizacji, daty urodzenia, numeru buta, takie tam. Dobrze, że mamy to już z głowy, możemy wrócić do luźnych rozważań o tym, dlaczego jesteśmy bezbronni w wojnie o nasze hasła.

Ja nie pamiętam, ale Google pamięta!

To grzech numer 1, który powielam nieustannie! Zakładam konto, podaję hasło, a następnie zapisuję je sobie automatycznie w przeglądarce, bo tak wygodniej. To oczywiście nie tylko mój grzech, ale grzech powszechny, jak obżarstwo podczas piątkowej domówki. Jeszcze bardziej abstrakcyjna jest sytuacja, w której korzystamy np. z dwóch przeglądarek. I tak, część haseł mam zapisanych na Macu, bo tam korzystam z Safari, a część w Chrome, z którego korzystam na telefonie i na laptopie Asusa. 

hasła zapamiętane przez Google

Fakt ten generuje czasem iście komediowe sytuacje, w których nie mogąc zalogować się na jakieś konto, biorę do łapy telefon lub włączam Chrome na laptopie, bądź (co jest jeszcze lepsze) odpalam Maca, bo tylko tam mam zapisane hasło, a za żadne skarby nie potrafię go sobie przypomnieć. Ba! Czasem zdarzało się nawet tak, że nie chciało mi się przerzucić się na inne urządzenie czy przeglądarkę i poprosiłem o zmianę hasła, a jak po kilku dniach czy tygodniach chciałem zalogować się na to konkretne konto z innego sprzętu czy aplikacji, to zapisane tam hasło było nieaktualne… Jeśli zatem ktoś poszukuje przykładu głupoty pączkującej - oto jestem!

Jakkolwiek byśmy się przed tym nie bronili, możliwość zapamiętywania haseł to zbawienna wygoda i coś, z czego korzystać czasem wręcz trzeba. Warto jednak mieć z tyłu głowy bądź po prostu mieć na uwadze, by nie zapisywać tam prawdziwie ważnych haseł, jak choćby hasłą dostępowe do konta w banku (choć to akurat niemożliwe jest) czy hasła do służbowej skrzynki mailowej. Jeśli hasła ważne do tych kilku prawdziwie ważnych kont zapamiętamy, to będziemy jakiś milion razy bezpieczniejsi w sieci.

Ja nie pamiętam, Google nie pamięta, nikt i nic nie pamięta!

Tu można rozważania zacząć od powszechnego (strasznie tego wyrazu nadużywam) logowania się gdzie popadnie za pośrednictwem Facebooka. To jest absolutnie genialna rzecz! Zakładamy nowe konto na telefonie lub swoim komputerze i nie chce nam się wymyślać hasła? Bach, rach, ciach - zaloguj z Facebooka. Super sprawa, mega wygodna, mega intuicyjna i zdawałoby się idiotoodporna. Hm, i tak, i nie.

Co się bowiem stanie, jeśli np. założymy sobie w powyższy sposób konto w jakiejś aplikacji czy na jakiejś stronie WWW, z której zachce nam się skorzystać na firmowym komputerze lub którą będziemy chcieli odpalić na komputerze znajomego? Ot, na przykład na imprezie, by zalogować się do swojego Spotify celem włączenia jakiejś dobrej muzyczki? Co możemy zrobić? Zalogować się na tym urządzeniu do swojego Facebooka i następnie zalogować się do apki/serwisu? No dajcież spokój…

Wygoda automatycznego zapisywania haseł i możliwość logowania się, czy też zakładania kont nawet bez podawania swoich danych i wymyślania nowych haseł to coś z gruntu idiotycznego. Gdyby jeszcze kilka lat temu ktoś powiedział mi, że tak to będzie działało w 2021 roku, że do aplikacji numer 1, za którą płacę kilkadziesiąt złotych miesięcznie będę logował się z aplikacji numer 2, a jak stracę dostęp do aplikacji numer 2, to będę musiał kombinować, jak zalogować się do aplikacji numer 1 - uznałbym, że mu bądź jej peron z dworca dawno już odjechał! A dziś? A dziś loguję się na Spotify, na Stravę i gdzie popadnie z Facebooka i trąbię sobie na swój własny brak zdrowego rozsądku.

Czy zatem Google do spółki z Facebookiem uczynili z nas idiotów? Nic bardziej mylnego! My po prostu korzystamy z rozwiązań, które są nam dostępne, co jest naturalną cechą ludzką. Przecież jeśli chcemy gdzieś dotrzeć szybko to wybieramy taki rodzaj transportu, który nam ową szybkość zapewni, prawda? Jeśli zależy nam na czasie, jeśli za kilka chwil zamykają sklep, to wskakujemy w auto. Nie mamy samochodu? No to hyc na rower? Nie mamy roweru? Przyjdzie nam potruchtać do tego sklepu, ot co. Proste rozwiązania to rozwiązanie najlepsze i najczęściej wybierane, ale zawsze - najmniej bezpieczne. Ot, historia ludzkości w pigułce.

Bezpieczne hasło nie istnieje!

Wiecie, z bezpiecznymi sposobami na przechowywanie naszych haseł jest trochę, jak z komunizmem. Każdemu według potrzeb! Wszystkim po równo! Tia… Komunizm jest nierealny z kluczowej zasady - jeśli wszyscy mają mieć po równo, to ktoś musi najpierw dobra zagrabić (to nigdy nie było problemem w systemach totalitarnych), a następnie te dobra równo rozdać wszystkim zainteresowanym. Niby spoko. Gorzej, że mamy tu kogoś, instytucję czy jednostkę - nie ma znaczenia, kto ma przez moment dostęp do wszystkich dóbr, a jeśli ktoś ma dostęp do wszystkich dóbr, to historia uczy, że po pierwsze, najwięcej da sobie i po drugie, nie rozda tych dóbr za szybko, bo dopóki je ma - jest u władzy.

Tak samo wygląda to z wszelkiej maści managerami haseł czy serwisami, które agregują nasze hasła. To dla nich cenna waluta, sposób na utrzymanie przewagi konkurencyjnej, sposób na trwanie u władzy. Zatem, jeśli ktoś myśli, że sam fakt, iż to nie Google ma jego hasła, ale jakiś tam soft niezależnej firmy, która szczyci się tym, że dba o ich bezpieczeństwo… to niech myśli tak dalej! 

Jedyne, co możemy dziś zrobić (jeśli chcemy aktywnie partycypować w nowoczesnym społeczeństwie), by czuć się bezpiecznie, to wmówić sobie, że zadbaliśmy o swoje bezpieczeństwo i przekonać samych siebie, że zrobiliśmy to naprawdę dobrze! No dobra, możemy jeszcze wszystkie hasła zapisywać na kartkach i zakopywać w ogródku, a następnie stworzyć mapę skarbów, którą też zakopiemy w ogórku, ale nie naszym, a do tej mapy skarbów stworzyć mapę… wait, what?!