Bezpieczeństwo danych logowania i haseł to temat powracający w mediach jak bumerang przy każdym większym wycieku prywatnych i wrażliwych danych. Gwarancja poufności naszych danych do logowania to absolutna podstawa funkcjonowania w Internie.
Zastosuj się do zasad tworzenia bezpiecznego hasła
Dobre hasło:
- Powinno składać się z co najmniej 12 znaków
- Nie powinno zawierać w sobie imienia, nazwiska czy nazwy usługi w której zakładamy konto, używanie danych prywatnych takich jak np. data urodzenia to również kiepski pomysł
- Powinno zawierać duże i małe litery, cyfry i znaki specjalne(np. wykrzyknik, znak zapytania czy myślnik)
- Nie może zawierać polskich znaków
- Powinno być łatwe do zapamiętania dla nas, i jednocześnie niemożliwe do odgadnięcia dla osoby postronnej
Nie używaj takich samych danych logowania w różnych miejscach
Korzystanie z praktycznie każdego serwisu internetowego wymaga od nas założenia w nim konta, i przeważnie także kliknięcia w link aktywacyjny wysyłany na skrzynkę mailową, która również oczywiście jest zabezpieczona hasłem. W obecnych czasach często nawet sterowniki od myszki czy klawiatury do uzyskania pełnej funkcjonalności wymagają założenia dodatkowego, darmowego konta na platformie producenta. W związku z natłokiem kolejnych danych logowania każdy z nas prawdopodobnie miał pokusę użycia tych samych danych w kilku różnych miejscach. To bardzo poważny błąd. Jeśli nasze dane wyciekną w jednym miejscu, osoba niepowołana zyska dostęp do naszych kont w innych portalach, a jeśli dodatkowo uzyska dostęp do konta mailowego to odzyskanie kontroli nad naszymi danymi może być bardzo utrudnione. Linki resetujące hasła przeważnie wysyłane są na adres mailowy z którego konto zostało założone, jeśli więc utracimy dostęp również do skrzynki mailowej, odzyskanie nad nią kontroli będzie dopiero pierwszym krokiem by mieć możliwość zresetowania haseł w innych miejscach. Bezpieczeństwo konta pocztowego jest więc kwestią kluczową, i z tego powodu warto ustawić jak najwięcej opcji bezpieczeństwa, logowanie dwuskładnikowe, pomocniczy adres e-mail, czy weryfikacja SMS to bardzo dobre rozwiązania znacznie zwiększające wartości obronne naszej „cyfrowej twierdzy”.
Jeśli chodzi o hasła w serwisach czy aplikacjach, zasada jest zawsze jedna – unikalne dane logowania dla każdego serwisu czy usługi. Oczywistym jednak jest że już w przypadku kilku kont zapamiętanie złożonych haseł będzie praktycznie niemożliwe. Warto wtedy skorzystać z tzw. managerów haseł pozwalających zapamiętać wszystkie nasze hasła zabezpieczając je tylko jednym hasłem dostępu do managera. Istnieje wiele takich darmowych programów, najpopularniejsze z nich to Bitwarden i KeePass.
Nie podawaj nikomu danych logowania, ani nie zapisuj hasła na kartce, nie zapisuj haseł na nieznanych urządzeniach
Jak jednogłośnie twierdza wszyscy eksperci od spraw zabezpieczeń, najsłabszym ogniwem w łańcuchu zabezpieczeń zawsze jest człowiek. Większość z nas pewnie słyszała o „włamaniu” na rządową stronę premiera, do której danymi logowania okazały się: „ADMIN” jako login i „ADMIN1” w roli hasła. „Złamanie” takich zabezpieczeń może nastąpić nawet w ramach zabawy imprezowej w której grupka ludzi będzie wpisywać losowe dane licząc że trafią w końcu na te właściwe, i nie wymaga jakichkolwiek umiejętności. Podobnie bywa w przypadku danych zapisanych na karteczce noszonej w portfelu(ostrzeżenie by tego nie robić w większości banków nie więzły się znikąd), czy przyuważonych przez osobę postronną.
Należy pamiętać że danych logowania nie wolno udostępniać nikomu, a jeśli już musimy to zrobić, to należy je po jakimś czasie zmienić na nowe.
Warto też pamiętać by po logowaniu się do swoich kont z publicznego komputera zawsze usunąć w przeglądarce dane prywatne i wyczyścić zapamiętane hasła. Czasem przez pomyłkę klikniemy z przyzwyczajenia „zapamiętaj dane logowania” w przeglądarce, a te możemy bez problemu wyświetlić, a nawet jeśli nie, to bez uprzedniego wylogowania osoba niepowołana będzie miała dostęp do naszego konta z danego komputera tak długo jak nie wygaśnie sesja.
0 komentarzy