Zadbaj o silne hasło!

Urząd Ochrony Danych Osobowych udostępnił nagranie wideo z poradami dotyczącymi silnego hasła, by uniknąć kradzieży tożsamości.

W poradniku możemy dowiedzieć się m.in.:

  • jakich informacji nie powinniśmy używać do budowy haseł;
  • jak budować hasło, które jest trudne do złamania;
  • w jaki sposób przechowywać hasła.

Dobre praktyki wskazane w filmie:

  • Nie używaj w haśle danych o Tobie, ponieważ można w łatwy sposób je pozyskać;
  • Nie używaj też rozpoznawalnych słów, które mogą być złamane przez programy komputerowe odwołujące się do słowników;
  • Stosuj hasła łatwe do zapamiętania, a jednocześnie silne i trudne do złamania; buduj je odwołując się do np. ulubionego cytatu, tytułu piosenki;
  • Używaj cyfr, znaków specjalnych, małych i dużych liter;
  • Stosuj uwierzytelniania dwuetapowe np. hasło + kod z wiadomości sms – coraz więcej kont użytkownika daje taką możliwość;
  • Zapamiętaj hasło, a jeżeli musisz je gdzieś zapisać to zadbaj o bezpieczeństwo i użyj np. programów do przechowywania haseł;
  • Nigdy nikomu nie udostępniaj swojego hasła;
  • Nie stosuj tych samych haseł do różnych kont;
  • Ostrożnie korzystaj ze sprzętu dostępnego publicznie lub należącego do osób trzecich i pamiętaj o wylogowaniu.

Ja dodałabym do tego jeszcze:

  • Gdy zmieniasz hasło nie ograniczaj się  do zmiany kilku znaków, lecz zmień całe hasło;
  • Jeżeli jest taka możliwość korzystaj z czytników linii papilarnych czy innych nowoczesnych technologii do zabezpieczania dostępu.

W poradniku tylko wspomniano o programach do przechowywania haseł. Chciałabym zachęcić Was do korzystania z takich programów, ponieważ nie tylko przechowują, ale także pomagają nam zarządzać naszymi kontami.

Korzystając z menedżera haseł możesz:

  • sporządzić wykaz wszystkich kont, do których się logujesz, a zatem panujesz nad tym gdzie udostępniłeś swoje dane;
  • wygenerować automatycznie i przechowywać długie, trudne do złamania hasło, którego nie musisz zapamiętywać – jedyne hasło do zapamiętania to hasło do menedżera;
  • szybko  przejść do konta użytkownika zapisując w menedżerze lokalizację konta – jednym kliknięciem przechodzisz do strony logowania, drugim automatycznie uruchomisz login i hasło i uzyskasz dostęp do zasobów…

Ważne jest, by wybrać odpowiedni menedżer haseł. Przeglądarki internetowe mają zintegrowane menedżery haseł. Logując się na wybraną stronę, przeglądarka pyta nas czy zapisać login i hasło. Należy podchodzić ostrożnie do takiego wbudowanego menedżera haseł, ponieważ większość przeglądarek przechowuje hasła na dysku komputera, w katalogu, który nie jest zaszyfrowany. Można zatem bez trudu odszukać nasze hasła.
Do menedżera logujemy się za pomocą hasła głównego. Haker może zdobyć nasze hasło, jeśli zainfekuje komputer oprogramowaniem, które pozwala dowiedzieć się, jakie znaki wpisujemy na klawiaturze. Dlatego warto zastosować dwuetapowe uwierzytelnianie tj. hasła głównego i hasła dodatkowego wysłanego np. sms na telefon.