image

Bezpieczne
hasło

Bezpieczne hasło to silne hasło. Czyli jakie? W sieci można znaleźć informację, że minimalna bezpieczna ilość znaków to 8. Jednak im dłuższe hasło, tym lepiej. Twoje hasło może składać się nawet z 15 czy 24 znaków (o ile je zapamiętasz). Każdy dodatkowy znak zwiększa jego siłę. Pamiętaj, że sklepy czy portale podają również swoje zasady bezpiecznego hasła. Warto się z nimi zapoznać.

Po co Ci silne hasło?
Im więcej różnorodnych kont zakładasz, tym więcej osobistych informacji wprowadzasz do sieci. To sprawia, że nietrudno o kradzież tożsamości. Cyberprzestępcy kradną dane osobowe, dzięki którym mogą realizować szereg działań w imieniu prawdziwego właściciela konta. Oszuści mogą np. otworzyć konto bankowe, ubiegać się o paszport lub ukraść pieniądze bezpośrednio z konta bankowego ofiary.

Najczęstsze sposoby kradzieży haseł to:

Ataki słownikowe
Działają tam, gdzie nie ma automatycznej blokady konta po kilkukrotnym podaniu błędnego hasła. Haker może wtedy uruchomić skrypt, który atakuje stronę logowania tysiącami kombinacji na sekundę. Zaczynając od najprostszych słownikowych wyrazów. Im łatwiejsze hasło, tym mniej czasu potrzeba aby go złamać. Czasami może to być nawet kilka sekund.
haczyk
Password recycling
Polega na wykradaniu haseł z różnorodnych serwisów. Następnie w sieci pojawia się dokument zawierający listę kodów oraz nazw użytkowników. Potem wystarczy już tylko wyszukać nazwę użytkownika w popularnych serwisach społecznościowych i sprawdzić poprawność hasła.
Wi-Fi sniffing
Jest to tak zwane podsłuchiwanie ruchu w niezabezpieczonych publicznych, ale i domowych sieciach Wi-Fi. Wystarczy, że potencjalny cyberprzestępca zainstaluje program, który będzie przechwytywał dane użytkowników. Aby uchronić się przed kradzieżą haseł powinniśmy korzystać jedynie z zabezpieczonych hot spotów, używać wirtualnej sieci prywatnej (VPN-a) lub po prostu nie korzystać z serwisów wymagających logowania będąc na publicznym Wi-Fi.
Złośliwe oprogramowanie
Popularnym sposobem łamania haseł są także złośliwe oprogramowania, za pomocą których haker infekuje sprzęt komputerowy. Jednym z częstych sposobów są tak zwane keyloggery, które zapisują uderzenia w klawisze.Z keyloggerami walczą np. banki, które wymagają od użytkowników podawania jedynie wybranych znaków z haseł.

Stworzenie silnego hasła pomoże nam zminimalizować ryzyko stania się ofiarą cyberprzestępców

Podczas budowania hasła warto skorzystać z kilku wskazówek. Pokusimy się o stwierdzenie, że im więcej z nich wykorzystasz, tym dla bezpieczeństwa hasła lepiej. Zatem:

  • Używaj różnych znaków (duże i małe litery, cyfry, znaki specjalne). Im bardziej różnorodne znaki, tym hasło będzie trudniejsze do odgadnięcia dla innych.
  • Możesz posiłkować się zwrotami, które są dla Ciebie w jakiś sposób znaczące, ale trudne do odgadnięcia dla innych. Data urodzenia dziecka, mamy czy żony odpadają. Zdecydowanie. Tak, imię psa też. Tak, na pewno.
  • Stosuj duże litery w nietypowych miejscach.
  • Przeplataj litery cyframi i znakami, np. Mo975RE^.^&le.
  • Łącz słowa używając znaków lub spacji, jeśli to możliwe.
  • Cyfry zastępuj literami, np. I-1; A-4. Lub mniej logicznymi powiązaniami, np. I - 3; A-18.

Jak NIE tworzyć haseł?

  • Pamiętaj aby unikać stosowania takich haseł, które już na starcie są narażone na łatwe rozszyfrowanie przez osoby postronne. O czym mowa? O znaczących datach, jak data Twojego urodzenia czy ślubu, imionach Twoich sympatii i zwierzaków czy prostych hasłach słownikowych.
  • Nie stosuj ciągów samych liter lub samych cyfr.
  • Hasła takie jak admin123 czy qwerty schowaj między bajki. Może być z tego horror.
  • Nie stosuj hasła będącego odpowiednikiem loginu lub jego wariacjami/ kombinacjami.

Jak NIE przechowywać haseł?

  • Nie zapisuj haseł w przeglądarce, szczególnie podczas korzystania z publicznego komputera.
  • Tym bardziej nie zapisuj ich na żółtych, samoprzylepnych karteczkach (ani w żadnej innej formie papierowej).
  • Unikaj przechowywania haseł on-line np. w formie pliku zapisanego na pulpicie.
  • Nie podawaj go innym w wiadomości e-mail czy SMS.

Jedno hasło do wielu kont? Bad idea!

Wiemy, że ustawienie jednego hasła w kilku miejscach w sieci to rozwiązanie problemu ciągłego ich zapamiętywania i głowienia się, jakiego hasła użyliśmy do danego konta. Zwłaszcza, jeżeli logujemy się na nie tylko sporadycznie. Nie ma jednak co przekładać wygody nad bezpieczeństwo. A na zapamiętanie trudnych haseł też jest sposób i o tym za chwilę.

Nie zaleca się stosowania tych samych haseł i ich kombinacji do różnych kont. Jeśli takich kont masz dziesiątki, dobrze wyszczególnić te najważniejsze. Można to zrobić biorąc pod uwagę ilość przechowywanych danych i możliwe konsekwencje, jeśli hasło zostanie rozszyfrowane przez osoby postronne.

Hasła do ważnych kont, na których przechowujemy wiele danych, powinny być chronione zdecydowanie najlepiej, a także regularnie zmieniane.

Przechowywanie haseł

Masz dużo kont i słabą pamięć? Jest na to sposób - menedżer haseł. Zapamięta wszystkie hasła, nie obciążając pamięci. Można go też zwykle zintegrować z większością przeglądarek. Istnieją również programy, które sprawdzają jakość haseł oraz orientacyjny czas, w jakim nieuprawnione osoby mogą je złamać.

Dwuetapowa weryfikacja

Jednym z dodatkowych sposobów na zabezpieczenie dostępu do konta może być dwuetapowa weryfikacja. Polega ona na tym, że logowanie odbywa się w dwóch krokach:

  • Krok pierwszy to oczywiście silne hasło.
  • Krok drugi to specjalny, jednorazowy kod, który podczas próby zalogowania otrzymasz w wybrany sposób. Możesz do tego celu zainstalować specjalną aplikację lub otrzymać go w formie SMS. Z dwuetapowej weryfikacji możesz korzystać np. podczas logowania do Konta Google czy Facebooka.
informacja

ZAPAMIĘTAJ

Bezpieczne hasło to między innymi:

  • duże i małe litery
  • cyfry
  • znaki specjalne
trudne haslo

Takich haseł unikaj:

  • admin123
  • qwerty
  • 1234567890
znak zakazu przedstawiający proste hasła, których nie należy używać

Nie zapisuj haseł:

  • w formie papierowej
  • w zapisanym pliku na pulpicie
  • w komunikatorach internetowych
moje hasla

computer

Masz pytania związane z bezpieczeństwem, zakresem przechowywanych danych, kontem w Grupie Morele.net? Pamiętaj, zawsze pozostajemy do Twojej dyspozycji.

Możesz skontaktować się z nami za pośrednictwem Biura Obsługi Klienta.
W wiadomości prywatnej poprzez Facebooka.
Napisać do Inspektora Ochrony Danych osobowych: [email protected]