Jak zadbać o bezpieczeństwo Twoich danych – Jak ustawić bezpieczne hasło, manager haseł

utworzone przez | wrz. 28, 2021 | Technologie | 0 komentarzy

Bezpieczeństwo danych logowania i haseł to temat powracający w mediach jak bumerang przy każdym większym wycieku prywatnych i wrażliwych danych. Gwarancja poufności naszych danych do logowania to absolutna podstawa funkcjonowania w Internie.

Zastosuj się do zasad tworzenia bezpiecznego hasła

Dobre hasło:

  • Powinno składać się z co najmniej 12 znaków
  • Nie powinno zawierać w sobie imienia, nazwiska czy nazwy usługi w której zakładamy konto, używanie danych prywatnych takich jak np. data urodzenia to również kiepski pomysł
  • Powinno zawierać duże i małe litery, cyfry i znaki specjalne(np. wykrzyknik, znak zapytania czy myślnik)
  • Nie może zawierać polskich znaków
  • Powinno być łatwe do zapamiętania dla nas, i jednocześnie niemożliwe do odgadnięcia dla osoby postronnej

Nie używaj takich samych danych logowania w różnych miejscach

Korzystanie z praktycznie każdego serwisu internetowego wymaga od nas założenia w nim konta, i przeważnie także kliknięcia w link aktywacyjny wysyłany na skrzynkę mailową, która również oczywiście jest zabezpieczona hasłem. W obecnych czasach często nawet sterowniki od myszki czy klawiatury do uzyskania pełnej funkcjonalności wymagają założenia dodatkowego, darmowego konta na platformie producenta. W związku z natłokiem kolejnych danych logowania każdy z nas prawdopodobnie miał pokusę użycia tych samych danych w kilku różnych miejscach. To bardzo poważny błąd. Jeśli nasze dane wyciekną w jednym miejscu, osoba niepowołana zyska dostęp do naszych kont w innych portalach, a jeśli dodatkowo uzyska dostęp do konta mailowego to odzyskanie kontroli nad naszymi danymi może być bardzo utrudnione. Linki resetujące hasła przeważnie wysyłane są na adres mailowy z którego konto zostało założone, jeśli więc utracimy dostęp również do skrzynki mailowej, odzyskanie nad nią kontroli będzie dopiero pierwszym krokiem by mieć możliwość zresetowania haseł w innych miejscach. Bezpieczeństwo konta pocztowego jest więc kwestią kluczową, i z tego powodu warto ustawić jak najwięcej opcji bezpieczeństwa, logowanie dwuskładnikowe, pomocniczy adres e-mail, czy weryfikacja SMS to bardzo dobre rozwiązania znacznie zwiększające wartości obronne naszej „cyfrowej twierdzy”.
Jeśli chodzi o hasła w serwisach czy aplikacjach, zasada jest zawsze jedna – unikalne dane logowania dla każdego serwisu czy usługi. Oczywistym jednak jest że już w przypadku kilku kont zapamiętanie złożonych haseł będzie praktycznie niemożliwe. Warto wtedy skorzystać z tzw. managerów haseł pozwalających zapamiętać wszystkie nasze hasła zabezpieczając je tylko jednym hasłem dostępu do managera. Istnieje wiele takich darmowych programów, najpopularniejsze z nich to Bitwarden i KeePass.

Nie podawaj nikomu danych logowania, ani nie zapisuj hasła na kartce, nie zapisuj haseł na nieznanych urządzeniach

Jak jednogłośnie twierdza wszyscy eksperci od spraw zabezpieczeń, najsłabszym ogniwem w łańcuchu zabezpieczeń zawsze jest człowiek. Większość z nas pewnie słyszała o „włamaniu” na rządową stronę premiera, do której danymi logowania okazały się: „ADMIN” jako login i „ADMIN1” w roli hasła. „Złamanie” takich zabezpieczeń może nastąpić nawet w ramach zabawy imprezowej w której grupka ludzi będzie wpisywać losowe dane licząc że trafią w końcu na te właściwe, i nie wymaga jakichkolwiek umiejętności. Podobnie bywa w przypadku danych zapisanych na karteczce noszonej w portfelu(ostrzeżenie by tego nie robić w większości banków nie więzły się znikąd), czy przyuważonych przez osobę postronną.

Należy pamiętać że danych logowania nie wolno udostępniać nikomu, a jeśli już musimy to zrobić, to należy je po jakimś czasie zmienić na nowe.

Warto też pamiętać by po logowaniu się do swoich kont z publicznego komputera zawsze usunąć w przeglądarce dane prywatne i wyczyścić zapamiętane hasła. Czasem przez pomyłkę klikniemy z przyzwyczajenia „zapamiętaj dane logowania” w przeglądarce, a te możemy bez problemu wyświetlić, a nawet jeśli nie, to bez uprzedniego wylogowania osoba niepowołana będzie miała dostęp do naszego konta z danego komputera tak długo jak nie wygaśnie sesja.

0 komentarzy

Wyślij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *