Dbaj o to, aby Twoje hasła były silne i bezpieczne dzięki tym 9 zasadom

Dbaj o to, aby Twoje hasła były silne i bezpieczne dzięki tym 9 zasadom

Hasła są nadal niezbędne w naszym cyfrowym życiu. Należy używać silnych i bezpiecznych haseł. Przestrzegaj tych zasad, a będzie dobrze.

Silne hasło jest niezbędne dla bezpieczeństwa w Internecie i potrzebujesz unikalnego hasła do każdego konta. Ale przy tych wszystkich kontach bardzo kuszące jest popadnięcie w zły nawyk używania tego samego hasła (i nazwy użytkownika) wszędzie. Jeśli Twoje dane zostaną naruszone, słabe hasło narazi Cię na przykład na kradzież tożsamości. Zanim hasła odejdą do przeszłości, nadszedł czas, aby podjąć odpowiednie kroki.

Użyj menedżera haseł

Silne hasła są długie, trudne do odgadnięcia, zawierają wiele znaków specjalnych i cyfr. W tym miejscu na ratunek przychodzą menedżerowie haseł. Dobry menedżer haseł, taki jak 1Password lub Bitwarden, może generować dla Ciebie silne hasła, a rozwiązania te działają zarówno na komputerach stacjonarnych, jak i urządzeniach mobilnych.

Jedynym minusem jest wreszcie to, że musisz pamiętać jedyne hasło, hasło główne, które daje dostęp do wszystkich innych. To musi być bardzo mocne. Pamiętaj też, że nawet menedżery haseł mogą zostać zhakowane.

Tak, możesz napisać swoje dane uwierzytelniające

To zalecenie jest sprzeczne ze wszystkim, co powiedziano Ci o ochronie online. Ale menedżery haseł nie są dla wszystkich. Niektórzy eksperci ds. bezpieczeństwa, tacy jak Electronic Frontier Foundation, twierdzą, że przechowywanie poświadczeń na kartce papieru lub notatniku to opłacalna metoda.

Oczywiście w ten sposób ktoś może włamać się do twojego domu i ukraść wszystkie hasła, ale jest to bardzo mało prawdopodobne. W biurze lub w domu trzymaj ten arkusz w bezpiecznym lub dobrze ukrytym miejscu. I niech minimum ludzi wie, gdzie ona jest.

Jeśli jednak często widzisz swoje hasła, noś je ze sobą, zwiększy to ryzyko ich utraty.

Otrzymuj powiadomienia, jeśli Twoje hasła zostaną naruszone

Nie zawsze można zapobiec naruszeniu haseł, ale możesz się dowiedzieć, czy tak jest. Mozilla Firefox Monitor lub Google Password Checkup mogą poinformować Cię, czy taki adres e-mail i/lub hasło zostały naruszone. Have I Been Pwned oferuje tę samą funkcję.

Unikaj w swoich hasłach zbyt powszechnych słów i kombinacji znaków.

Celem jest wygenerowanie hasła, którego nie będzie łatwo odgadnąć osoba trzecia. Unikaj typowych słów i innych przewidywalnych sekwencji znaków. Nie używaj też swojego imienia i nazwiska, imienia zwierzaka, daty urodzenia, numeru domu ani niczego bezpośrednio związanego z Tobą. Zwłaszcza jeśli jest to informacja publiczna.

Długie hasła są lepsze: 8 znaków, nie mniej

8 znaków to dobra długość, aby zacząć mówić o silnych hasłach. Ale dłużej jest lepiej. Electronic Frontier Foundation i ekspert ds. bezpieczeństwa Brian Krebs, między innymi, zalecają stosowanie hasła składającego się z trzech lub czterech losowych „słów”. Jest to jednak trudniejsze do zapamiętania, dlatego niezbędny jest menedżer haseł.

Nie przetwarzaj swoich haseł

Ponowne używanie haseł w różnych witrynach to bardzo zły pomysł. Jeśli ktoś zdobędzie hasło, uzyska dostęp do innych Twoich kont. To samo dotyczy bardzo prostych modyfikacji. Na przykład HasłoOne i HasłoTwo są zabronione! Używając unikalnego hasła do każdego konta, w przypadku, gdy haker zdobędzie hasło, będzie miał dostęp tylko do tego jednego konta.

Unikaj używania już przejętych haseł

Hakerzy używają słowników podczas próby zalogowania się na konta. W szczególności składają się one z haseł, które zostały już naruszone. Aby sprawdzić, czy Twoje hasło zostało naruszone, przejdź do strony internetowej Have I Been Pwned i wprowadź swoje hasło.

Nie ma potrzeby regularnej zmiany hasła

Przez lata zmiana hasła co 60 lub 90 dni była powszechną praktyką, ponieważ ludzie myśleli, że tyle czasu zajmuje złamanie hasła. Ale Microsoft zaleca dzisiaj, aby tego nie robić, chyba że oczywiście podejrzewasz kompromis. Dlaczego? Wielu z nas, zmuszonych do częstej zmiany haseł, rozwinęło zły nawyk wybierania łatwych do zapamiętania haseł lub zapisywania ich na karteczkach samoprzylepnych przyklejonych do naszych ekranów.

Używaj uwierzytelniania dwuskładnikowego… Ale unikaj kodów SMS

Jeśli złodzieje uzyskają dostęp do Twojego hasła, nadal możesz odmówić dostępu do swojego konta, jeśli wybrałeś uwierzytelnianie dwuskładnikowe (2FA). Następnie system poprosi Cię o wprowadzenie drugiego dowodu, efemerycznego unikalnego kodu, przed udzieleniem Ci dostępu. Jeśli więc haker zdobędzie Twoje hasło bez zaufanego urządzenia (często smartfona), nie będzie mógł zalogować się na Twoje konto.

Najczęściej unikalny kod wysyłany jest SMS-em lub bezpośrednio przez telefon. Niestety, współcześni hakerzy mogą łatwo sfałszować Twoją linię (poprzez zmianę karty SIM) i przechwycić kod.

Najbezpieczniejszym sposobem jest użycie aplikacji uwierzytelniającej, takiej jak Authy, Google Authenticator lub Microsoft Authenticator. Po skonfigurowaniu możesz zarejestrować swoje urządzenie lub przeglądarkę, aby nie musieć podwójnie uwierzytelniać za każdym razem, gdy chcesz się gdzieś połączyć.

News
admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Najlepsze profesjonalne słuchawki dla DJ-ów i TWS od OneOdio 2022
Znudzona małpa NFT Setha Greena została skradziona i to wielka sprawa
Jak znaleźć zapisane hasła na Androidzie?

Jak znaleźć zapisane hasła na Androidzie?

  • 11 cze 2022
  • 119
Najlepsze darmowe menedżery haseł dla Windows 11/10

Najlepsze darmowe menedżery haseł dla Windows 11/10

  • 24 sty 2022
  • 146