Dbaj o to, aby Twoje hasła były silne i bezpieczne dzięki tym 9 zasadom
Hasła są nadal niezbędne w naszym cyfrowym życiu. Należy używać silnych i bezpiecznych haseł. Przestrzegaj tych zasad, a będzie dobrze.
Silne hasło jest niezbędne dla bezpieczeństwa w Internecie i potrzebujesz unikalnego hasła do każdego konta. Ale przy tych wszystkich kontach bardzo kuszące jest popadnięcie w zły nawyk używania tego samego hasła (i nazwy użytkownika) wszędzie. Jeśli Twoje dane zostaną naruszone, słabe hasło narazi Cię na przykład na kradzież tożsamości. Zanim hasła odejdą do przeszłości, nadszedł czas, aby podjąć odpowiednie kroki.
Użyj menedżera haseł
Silne hasła są długie, trudne do odgadnięcia, zawierają wiele znaków specjalnych i cyfr. W tym miejscu na ratunek przychodzą menedżerowie haseł. Dobry menedżer haseł, taki jak 1Password lub Bitwarden, może generować dla Ciebie silne hasła, a rozwiązania te działają zarówno na komputerach stacjonarnych, jak i urządzeniach mobilnych.
Jedynym minusem jest wreszcie to, że musisz pamiętać jedyne hasło, hasło główne, które daje dostęp do wszystkich innych. To musi być bardzo mocne. Pamiętaj też, że nawet menedżery haseł mogą zostać zhakowane.
Tak, możesz napisać swoje dane uwierzytelniające
To zalecenie jest sprzeczne ze wszystkim, co powiedziano Ci o ochronie online. Ale menedżery haseł nie są dla wszystkich. Niektórzy eksperci ds. bezpieczeństwa, tacy jak Electronic Frontier Foundation, twierdzą, że przechowywanie poświadczeń na kartce papieru lub notatniku to opłacalna metoda.
Oczywiście w ten sposób ktoś może włamać się do twojego domu i ukraść wszystkie hasła, ale jest to bardzo mało prawdopodobne. W biurze lub w domu trzymaj ten arkusz w bezpiecznym lub dobrze ukrytym miejscu. I niech minimum ludzi wie, gdzie ona jest.
Jeśli jednak często widzisz swoje hasła, noś je ze sobą, zwiększy to ryzyko ich utraty.
Otrzymuj powiadomienia, jeśli Twoje hasła zostaną naruszone
Nie zawsze można zapobiec naruszeniu haseł, ale możesz się dowiedzieć, czy tak jest. Mozilla Firefox Monitor lub Google Password Checkup mogą poinformować Cię, czy taki adres e-mail i/lub hasło zostały naruszone. Have I Been Pwned oferuje tę samą funkcję.
Unikaj w swoich hasłach zbyt powszechnych słów i kombinacji znaków.
Celem jest wygenerowanie hasła, którego nie będzie łatwo odgadnąć osoba trzecia. Unikaj typowych słów i innych przewidywalnych sekwencji znaków. Nie używaj też swojego imienia i nazwiska, imienia zwierzaka, daty urodzenia, numeru domu ani niczego bezpośrednio związanego z Tobą. Zwłaszcza jeśli jest to informacja publiczna.
Długie hasła są lepsze: 8 znaków, nie mniej
8 znaków to dobra długość, aby zacząć mówić o silnych hasłach. Ale dłużej jest lepiej. Electronic Frontier Foundation i ekspert ds. bezpieczeństwa Brian Krebs, między innymi, zalecają stosowanie hasła składającego się z trzech lub czterech losowych „słów”. Jest to jednak trudniejsze do zapamiętania, dlatego niezbędny jest menedżer haseł.
Nie przetwarzaj swoich haseł
Ponowne używanie haseł w różnych witrynach to bardzo zły pomysł. Jeśli ktoś zdobędzie hasło, uzyska dostęp do innych Twoich kont. To samo dotyczy bardzo prostych modyfikacji. Na przykład HasłoOne i HasłoTwo są zabronione! Używając unikalnego hasła do każdego konta, w przypadku, gdy haker zdobędzie hasło, będzie miał dostęp tylko do tego jednego konta.
Unikaj używania już przejętych haseł
Hakerzy używają słowników podczas próby zalogowania się na konta. W szczególności składają się one z haseł, które zostały już naruszone. Aby sprawdzić, czy Twoje hasło zostało naruszone, przejdź do strony internetowej Have I Been Pwned i wprowadź swoje hasło.
Nie ma potrzeby regularnej zmiany hasła
Przez lata zmiana hasła co 60 lub 90 dni była powszechną praktyką, ponieważ ludzie myśleli, że tyle czasu zajmuje złamanie hasła. Ale Microsoft zaleca dzisiaj, aby tego nie robić, chyba że oczywiście podejrzewasz kompromis. Dlaczego? Wielu z nas, zmuszonych do częstej zmiany haseł, rozwinęło zły nawyk wybierania łatwych do zapamiętania haseł lub zapisywania ich na karteczkach samoprzylepnych przyklejonych do naszych ekranów.
Używaj uwierzytelniania dwuskładnikowego… Ale unikaj kodów SMS
Jeśli złodzieje uzyskają dostęp do Twojego hasła, nadal możesz odmówić dostępu do swojego konta, jeśli wybrałeś uwierzytelnianie dwuskładnikowe (2FA). Następnie system poprosi Cię o wprowadzenie drugiego dowodu, efemerycznego unikalnego kodu, przed udzieleniem Ci dostępu. Jeśli więc haker zdobędzie Twoje hasło bez zaufanego urządzenia (często smartfona), nie będzie mógł zalogować się na Twoje konto.
Najczęściej unikalny kod wysyłany jest SMS-em lub bezpośrednio przez telefon. Niestety, współcześni hakerzy mogą łatwo sfałszować Twoją linię (poprzez zmianę karty SIM) i przechwycić kod.
Najbezpieczniejszym sposobem jest użycie aplikacji uwierzytelniającej, takiej jak Authy, Google Authenticator lub Microsoft Authenticator. Po skonfigurowaniu możesz zarejestrować swoje urządzenie lub przeglądarkę, aby nie musieć podwójnie uwierzytelniać za każdym razem, gdy chcesz się gdzieś połączyć.
Dodaj komentarz