Dzień Bezpiecznego Internetu – bezpieczne hasła

5 lutego 2022. Kategoria: wszystkie. 1 komentarz.

W pierwszej połowie lutego, obchodzony jest Dzień Bezpiecznego Internetu. Czy tzw. bezpieczne hasła w ogóle istnieją…i jaki jest ich związek ze szkołą? Jaka w ogóle jest rola szkoły w przekazywaniu wiedzy z tego zakresu? Czy nauczyciele mają odpowiednie kompetencje i wiedzę? Czy mieć muszą? Na ile jest to trudne zagadnienie? Czy nie można prościej, bardziej przystępnie, bez tych wszystkich 10 zasad dobrego zachowania, bezpiecznego surfowania, etc.?

Nie myli się tylko ten, co nic nie robi. I w tym miejscu w zasadzie mógłbym zakończyć wpis. Tak się jednak nie stanie. Dzień Bezpiecznego Internetu jest świetnym pretekstem do rozwinięcia zagadnień, które zazwyczaj traktowane są zdawkowo, niejako „na szybko” w szkołach. Dzieje się tak z różnych powodów – podstawa programowa, brak  odpowiednich umiejętności nauczycieli (bądź też obawa przed tak szybko zmieniającym się zagadnieniem), czasem brak zainteresowania ze strony uczniów.

Częstą praktyką jest ograniczenie się do stworzenia wspólnie z klasą (lub przeanalizowania gotowego) plakatu dot. 10 nawyków, które niejako mają nas uchronić przed całym złem sieci. Raz – nierzadko są tam ogromne uproszczenia. Dwa – nie ma gotowego przepisu, którego zrealizowanie uchroni nas przed np. próbą oscamowania, podsłuchem (vide Pegasus) czy atakiem DDOS.

Wreszcie trzy – jest to jedynie dotknięcie tematu. Jednak skoro jest to tak szeroki temat (w zasadzie nie temat, a proces – dbanie o bezpieczeństwo jest procesem, nie czynnością, nie zamyka się nigdy w n-elementowej liście), to może da się jakoś łatwiej, bardziej przystępnie? Chociaż odrobinę? Pewnie, że tak!

Konkretny przykład – bezpieczne hasła

Jednym z przykładów jest próba opracowania generatora losowych (czy pseudolosowych) haseł. Zamiast powielania częstego postulatu z plakatów wszelkiej maści typu „zmieniaj hasła co 30 dni”, poruszyć zagadnienie mechanizmu „zaproponuj silne hasło” znany uczniom chociażby ze współczesnych przeglądarek. Dlaczego hasło zaproponowane przez program miałoby być skuteczniejsze, niż to wymyślone przez człowieka? Czemu hasła losowane przez przeglądarkę zawierają znaki specjalne, liczby, wielkie litery – i to poukładane w tak nieoczywisty sposób, że nie da się ich zapamiętać? Kwestią wtórną jest to, czy użyjemy do tego Pythona, Scratcha, czy dowolnego innego środowiska. Chodzi o proces twórczy – należy pozwolić uczniom działać, nie tylko czytać objawione prawdy z plakatu „Bezpieczny Internet”. Przykładowy projekt poniżej:

Czy jest on idealny? Naturalnie, że nie! Uczniowie nawet, jeśli stworzą własne projekty, powinni mieć w nich błędy, niedociągnięcia i elementy, które można optymalizować. Tu dopiero zaczyna się dyskusja i cała zabawa. Przykładowo – powyższy projekt daje wiele możliwości rozwoju i dyskusji wraz z uczniami:

• jak zaimplementować losowe rozłożenie znaków w generowanym haśle
• czy użytkownik woli losowe hasła, czy te łatwe do zapamiętania? Kiedy jedne nad drugimi mogą mieć przewagę?
• jaka w tym wszystkim w realnym życiu jest rola menadżera haseł?
• czym jest 2FA i tokeny sprzętowe?
• dlaczego dla graczy SteamGuard to absolutne must-have?

Może warto w tym roku podjąć trud i podziałać ze swoimi uczniami bardziej projektowo, nie tylko „plakatowo”? To jak, podejmiesz wyzwanie?