Zadbaj o silne hasło!

Urząd Ochrony Danych Osobowych udostępnił nagranie wideo z poradami dotyczącymi silnego hasła, by uniknąć kradzieży tożsamości.

W poradniku możemy dowiedzieć się m.in.:

  • jakich informacji nie powinniśmy używać do budowy haseł;
  • jak budować hasło, które jest trudne do złamania;
  • w jaki sposób przechowywać hasła.

Dobre praktyki wskazane w filmie:

  • Nie używaj w haśle danych o Tobie, ponieważ można w łatwy sposób je pozyskać;
  • Nie używaj też rozpoznawalnych słów, które mogą być złamane przez programy komputerowe odwołujące się do słowników;
  • Stosuj hasła łatwe do zapamiętania, a jednocześnie silne i trudne do złamania; buduj je odwołując się do np. ulubionego cytatu, tytułu piosenki;
  • Używaj cyfr, znaków specjalnych, małych i dużych liter;
  • Stosuj uwierzytelniania dwuetapowe np. hasło + kod z wiadomości sms – coraz więcej kont użytkownika daje taką możliwość;
  • Zapamiętaj hasło, a jeżeli musisz je gdzieś zapisać to zadbaj o bezpieczeństwo i użyj np. programów do przechowywania haseł;
  • Nigdy nikomu nie udostępniaj swojego hasła;
  • Nie stosuj tych samych haseł do różnych kont;
  • Ostrożnie korzystaj ze sprzętu dostępnego publicznie lub należącego do osób trzecich i pamiętaj o wylogowaniu.

Ja dodałabym do tego jeszcze:

  • Gdy zmieniasz hasło nie ograniczaj się  do zmiany kilku znaków, lecz zmień całe hasło;
  • Jeżeli jest taka możliwość korzystaj z czytników linii papilarnych czy innych nowoczesnych technologii do zabezpieczania dostępu.

W poradniku tylko wspomniano o programach do przechowywania haseł. Chciałabym zachęcić Was do korzystania z takich programów, ponieważ nie tylko przechowują, ale także pomagają nam zarządzać naszymi kontami.

Korzystając z menedżera haseł możesz:

  • sporządzić wykaz wszystkich kont, do których się logujesz, a zatem panujesz nad tym gdzie udostępniłeś swoje dane;
  • wygenerować automatycznie i przechowywać długie, trudne do złamania hasło, którego nie musisz zapamiętywać – jedyne hasło do zapamiętania to hasło do menedżera;
  • szybko  przejść do konta użytkownika zapisując w menedżerze lokalizację konta – jednym kliknięciem przechodzisz do strony logowania, drugim automatycznie uruchomisz login i hasło i uzyskasz dostęp do zasobów…

Ważne jest, by wybrać odpowiedni menedżer haseł. Przeglądarki internetowe mają zintegrowane menedżery haseł. Logując się na wybraną stronę, przeglądarka pyta nas czy zapisać login i hasło. Należy podchodzić ostrożnie do takiego wbudowanego menedżera haseł, ponieważ większość przeglądarek przechowuje hasła na dysku komputera, w katalogu, który nie jest zaszyfrowany. Można zatem bez trudu odszukać nasze hasła.
Do menedżera logujemy się za pomocą hasła głównego. Haker może zdobyć nasze hasło, jeśli zainfekuje komputer oprogramowaniem, które pozwala dowiedzieć się, jakie znaki wpisujemy na klawiaturze. Dlatego warto zastosować dwuetapowe uwierzytelnianie tj. hasła głównego i hasła dodatkowego wysłanego np. sms na telefon. 


Przetwarzanie danych osobowych na podstawie art. 6 ust. 1 lit b RODO w usługach społeczeństwa informacyjnego

Europejska Rada Ochrony Danych Osobowych wydała Wytyczne 2/2019 dotyczące przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b RODO w kontekście świadczenia usług internetowych osobom, których dane dotyczą.

Niewiele osób w UE ma poczucie, że w pełni kontroluje swoje dane w Internecie. Komisja Europejska przedstawiła 13 czerwca 2019 r. wyniki specjalnego badania Eurobarometru pod nazwą „Special Eurobarometer487a –  The General Data Protection Regulation”, które dotyczyło ochrony danych. Badanie przeprowadzono w 28 krajach UE. Wynika z nich, że ok. 14% obywateli UE jest przekonanych, że posiada pełną kontrolę nad swoimi danymi w Internecie, a 51% , że częściowo może kontrolować swoje dane. Według badania 30% osób uważa, że nie ma żadnej kontroli nad danymi, jakie przekazują online.

Rozpowszechnianie mobilnego Internetu i powszechna dostępność urządzeń podłączonych do Internetu umożliwiły rozwój usług online w szczególności w takich dziedzinach, jak media społecznościowe, handel elektroniczny, wyszukiwanie w Internecie, komunikacja. Niektóre z usług są świadczone bez opłat, ale zamiast tego finansowane ze sprzedaży internetowych usług reklamowych umożliwiających dotarcie do osób, których dane dotyczą. Śledzenie zachowań użytkowników jest często przeprowadzane w sposób, którego użytkownik nie jest świadomy.

Wytyczne ERODO dotyczą zastosowania art. 6 ust. 1 lit. b) do przetwarzania danych osobowych w kontekście umów o usługi online, niezależnie od sposobu finansowania usług.

Link do Wytycznych