Hasła to klucze, które umożliwiają dostęp do osobistych informacji przechowywanych w komputerze i na kontach online.
W przypadku kradzieży tych danych przez przestępców lub innych użytkowników o złych zamiarach nazwisko poszkodowanego użytkownika może zostać wykorzystane do otwarcia nowego konta karty kredytowej, wystąpienia o pożyczkę hipoteczną lub posłużenia się jego tożsamością w transakcjach online. W wielu przypadkach atak taki może zostać zauważony poniewczasie.
Na szczęście tworzenie silnych haseł i zagwarantowanie dobrej ochrony danych nie jest trudne.
Co decyduje o sile hasła?
Silne hasło powinno wydawać się osobie atakującej ciągiem przypadkowych znaków. Aby utworzyć silne hasło, warto przestrzegać następujących kryteriów:
Hasło powinno być długie. Każdy dodany do hasła znak wielokrotnie zwiększa ochronę, jaką ono zapewnia. Hasła powinny mieć co najmniej 8 znaków. Idealną długością jest co najmniej 14 znaków.
Wiele systemów pozwala na stosowanie spacji w hasłach, dzięki czemu możliwe jest tworzenie fraz złożonych z wielu słów („fraz zabezpieczających”). Frazy zabezpieczające bywają często łatwiejsze do zapamiętania, a jednocześnie dłuższe i trudniejsze do odgadnięcia niż proste hasła.
Używaj liter, cyfr i symboli. Im większa różnorodność znaków użytych do zbudowania hasła, tym trudniejsze jest ono do odgadnięcia. Inne ważne informacje to między innymi:
| • | Im mniej rodzajów znaków w haśle, tym powinno być ono dłuższe. 15-znakowe hasło stworzone wyłącznie z przypadkowo dobranych liter i cyfr jest około 33 000 razy trudniejsze do złamania niż 8-znakowe hasło utworzone ze znaków z całej klawiatury. Jeśli nie można utworzyć hasła zawierającego symbole, to aby osiągnąć ten sam stopień ochrony, należy utworzyć hasło znacznie większej długości. Idealne hasło łączy w sobie zarówno odpowiednią długość, jak i różne rodzaje symboli. |
| • | Korzystaj z całej klawiatury, a nie tylko najbardziej typowych znaków. Bardzo często w hasłach używane są symbole uzyskiwane poprzez naciśnięcie klawisza „Shift” i klawisza cyfry. Hasło będzie znacznie bardziej skuteczne, jeśli znajdą się w nim wybrane symbole z całej klawiatury, w tym także znaki interpunkcyjne spoza górnego rzędu klawiszy, oraz wszelkie symbole charakterystyczne dla języka użytkownika. |
Używaj słów i zwrotów, które będą dla Ciebie łatwe do zapamiętania, lecz trudne do odgadnięcia przez innych. Najprostszym sposobem na zapamiętanie haseł i fraz zabezpieczających jest ich zapisanie. Wbrew powszechnemu przekonaniu nie ma nic złego w zapisywaniu haseł — aby pozostały bezpieczne i skuteczne, należy jednak zapewnić im odpowiednią ochronę.
Hasła zapisywane na kartkach papieru są zazwyczaj mniej podatne na ujawnienie za pośrednictwem Internetu niż hasła przechowywane przez menedżery haseł, oprogramowanie witryn sieci Web czy inne narzędzia programowe.
Utwórz silne, ale dające się zapamiętać hasło w 6 krokach
Utwórz silne hasło za pomocą podanych niżej kroków:
1. | Wybierz zdanie, które będziesz w stanie zapamiętać. Będzie ono stanowić podstawę silnego hasła lub silnej frazy zabezpieczającej. Najlepiej, by było to łatwe do zapamiętania zdanie, na przykład takie jak „Mój syn Andrzej ma już trzy lata”. |
2. | Sprawdź, czy posiadany komputer lub system online zapewnia bezpośrednią obsługę fraz zabezpieczających. Jeśli użycie frazy zabezpieczającej (hasła ze spacjami pomiędzy znakami) jest możliwe, to należy z tego skorzystać. |
3. | Jeśli komputer lub system online nie obsługuje fraz zabezpieczających, to należy zmienić frazę w hasło. Utwórz nowe, pozbawione znaczenia słowo z każdej pierwszej litery każdego słowa w utworzonym zdaniu. Wykorzystując przykładowe zdanie, otrzymamy: „msamjtl”. |
4. | Zwiększ złożoność hasła, dodając wielkie i małe litery oraz cyfry. Warto także poprzestawiać część liter lub wprowadzić błędy w pisowni wyrazów. W powyższym zdaniu można przykładowo zapisać z błędem imię Andrzej lub zastąpić wyraz „trzy” cyfrą 3. Jest wiele możliwości zamiany, a im dłuższe zdanie, tym bardziej skomplikowane może być hasło. Fraza zabezpieczająca może zmienić się na przykład w „Muj SyN Andż3j MA jósZ cZy 1aTa”. W przypadku braku obsługi fraz zabezpieczających zastosuj taką samą technikę do krótszego hasła. Może ono mieć postać „MsAmjcZ1”. |
5. | Na koniec zastąp część liter i cyfr znakami specjalnymi. Można stosować symbole wyglądające jak litery, łączyć wyrazy (usuwając spacje) i korzystać z innych sposobów, dzięki którym hasła będą wyglądać na bardziej skomplikowane. Za pomocą takich zabiegów można utworzyć frazę zabezpieczającą o postaci „MujSyN 8n6ż3j M@ j0sZ cZy 1#Ta” lub hasło (po wykorzystaniu pierwszej litery każdego wyrazu) „M$8MjcZ1”. |
6. | Skorzystaj z Narzędzia do sprawdzania haseł, aby sprawdzić swoje nowe hasło. Narzędzie do sprawdzania haseł to funkcja witryny sieci Web, która w miarę wpisywania hasła określa jego siłę, nie rejestrując żadnych informacji. |
Hasła — strategie, których należy unikać
Niektóre powszechnie stosowane metody tworzenia haseł pozwalają na ich proste odgadnięcie przez przestępców. Aby nie tworzyć słabych i łatwych do odgadnięcia haseł:
| • | Unikaj sekwencji lub powtórzeń znaków. Wykorzystywanie ciągów „12345678”, „222222”, „abcdefg” lub wpisywanie liter, które sąsiadują ze sobą na klawiaturze, nie wpływa na poprawę bezpieczeństwa haseł. |
| • | Unikaj zamiany liter i symboli wyłącznie na znaki, które wyglądają podobnie. Przestępcy oraz inni niebezpieczni użytkownicy, którzy dysponują odpowiednią wiedzą, aby skutecznie próbować złamać hasło, nie dadzą się zwieść typowym zamianom na podobne znaki, takim jak zastępowanie „i” cyfrą „1” lub „a” znakiem „@”, jak w przykładach „M1cr0$0ft” lub „#@sł0”. Takie zamiany mogą jednak być skuteczne, jeśli zostaną uzupełnione o inne rozwiązania zwiększające siłę hasła, na przykład zapewnienie odpowiedniej długości, zapis z błędami lub zmiany wielkości znaków. |
| • | Unikaj korzystania ze swojej nazwy użytkownika. Wykorzystanie w haśle jakiejkolwiek części imienia, daty urodzin lub numeru PESEL odnoszących się do Ciebie lub kogoś z Twoich bliskich jest błędem. Będą to jedne z pierwszych informacji, które sprawdzą przestępcy. |
| • | Unikaj stosowania wyrazów ze słownika dowolnego języka. Przestępcy korzystają z zaawansowanych narzędzi, które mogą łatwo odgadnąć hasła oparte na słowach ze słowników wielu języków, uwzględniając przy tym zapis od końca, typowe błędy zapisu oraz zastępowanie. Zasób ten obejmuje wszelkiego rodzaju przekleństwa, bluźnierstwa i wulgaryzmy. |
| • | Zawsze używaj więcej niż jednego hasła. W przypadku ujawnienia hasła chroniącego jeden z komputerów lub systemów online narażone będą także pozostałe informacje chronione tym hasłem. Używanie różnych haseł dla różnych systemów ma ogromne znaczenie. |
| • | Unikaj przechowywania danych online. Niebezpieczny użytkownik, który znajdzie hasła przechowywane online lub na komputerze podłączonym do sieci, uzyska dostęp do wszystkich Twoich danych. |
Opcja „pustego hasła”
Ochrona konta przez zastosowanie pustego hasła (czyli brak hasła w ogóle) stanowi bezpieczniejsze rozwiązanie, niż korzystanie ze słabych haseł, takich jak „1234”. Przestępcy mogą z łatwością odgadnąć najprostsze hasła, podczas gdy w systemie Windows XP niemożliwy jest zdalny dostęp do konta, dla którego nie ustanowiono hasła, za pośrednictwem sieci lokalnej lub Internetu (ta opcja nie jest dostępna w systemach Microsoft Windows 2000, Windows Me i starszych wersjach). Ochronę konta w systemie poprzez zastosowanie pustego hasła można zastosować, jeśli spełnione zostaną następujące kryteria:
| • | Użytkownik posiada tylko jeden komputer lub posiada kilka komputerów, ale nie ma potrzeby uzyskiwania dostępu z jednego komputera do informacji znajdujących się na drugim komputerze |
| • | Fizyczne bezpieczeństwo komputera jest zapewnione (bezpośredni dostęp do niego mają wyłącznie zaufane osoby) |
Użycie pustego hasła nie zawsze jest uzasadnione. Na przykład laptopy przenoszone przez właścicieli nie są prawdopodobnie fizycznie zabezpieczone i dlatego powinny być chronione silnymi hasłami.
Jak uzyskać dostęp i zmieniać hasła
Konta online
Witryny sieci Web wykorzystują różne zasady określające sposób dostępu do kont i zmiany haseł. Na stronie domowej witryny poszukaj łącza (na przykład „moje konto”), które przenosi do specjalnego obszaru pozwalającego na zarządzanie hasłem i kontem.
Hasła w komputerze
Pliki Pomocy posiadanego systemu operacyjnego zawierają zazwyczaj informacje na temat tworzenia, zmiany i uzyskiwania dostępu do chronionych hasłem kont użytkowników, a także o sposobach wprowadzania ochrony hasłem podczas uruchamiania komputera. Odpowiednie informacje można także spróbować znaleźć w Internecie, w witrynie producenta oprogramowania. Na przykład jeśli korzystasz z systemu Microsoft Windows XP, w pomocy online (j. ang.) można znaleźć informacje, jak zarządzać hasłami (j. ang.), zmieniać hasła (j. ang.) i inne.
Nie ujawniaj hasła
Traktuj swoje hasła i frazy zabezpieczające z taką samą dbałością, z jaką podchodzisz do ochrony danych, które mają one zabezpieczać.
| • | Nie ujawniaj ich osobom trzecim. Ukryj hasła przed znajomymi lub członkami rodziny (dotyczy to zwłaszcza dzieci), którzy mogliby przekazać je osobom mniej godnym zaufania. Jedynym wyjątkiem są hasła, których trzeba używać wspólnie z innymi osobami, na przykład hasło do konta bankowego online użytkowane z współmałżonkiem. |
| • | Chroń zapisane hasła. Starannie wybieraj miejsce przechowywania danych zapisanych na papierze lub zarejestrowanych na innych nośnikach. Nie pozostawiaj ich tam, gdzie nie zostawiasz informacji, które mają być chronione przez te hasła. |
| • | Nigdy nie podawaj hasła w wiadomości e-mail lub w odpowiedzi na żądanie przesłane pocztą e-mail. Tego rodzaju żądania podania hasła lub wejścia na stronę sieci Web w celu jego weryfikacji są niemal na pewno próbą oszustwa. Dotyczy to także żądań przesyłanych przez zaufane firmy i osoby. Podczas przesyłania wiadomość e-mail może zostać przechwycona, a żądanie informacji może nie pochodzić od podanego nadawcy. Osoby stosujące „phishing” wykorzystują oszukańcze wiadomości e-mail w celu nakłonienia odbiorcy do podania nazw użytkowników i haseł, a następnie wykradzenia jego tożsamości i innych danych. Dowiedz się więcej na temat phishingu i sposobów radzenia sobie z oszustwami online. |
| • | Regularnie zmieniaj hasła. Pomoże to zapobiec ujawnieniu ich przestępcom i innym niebezpiecznym użytkownikom. Silne hasła pozostaną bezpieczne przez dłuższy czas. Hasła zawierające mniej niż 8 znaków powinny być uważane za bezpieczne tylko przez około jednego tygodnia, podczas gdy hasła złożone z co najmniej 14 znaków (i utworzone zgodnie z nakreślonymi wcześniej pozostałymi zasadami) mogą z powodzeniem służyć przez kilka lat. |
| • | Nie wpisuj haseł, gdy korzystasz z komputerów, nad którymi nie masz kontroli. Komputery w kafejkach internetowych, laboratoriach komputerowych, systemy współdzielone, komputery w kioskach multimedialnych, a także komputery dostępne na konferencjach i w poczekalniach lotnisk powinny być uważane za niewystarczająco bezpieczne do osobistego użytku poza anonimowym przeglądaniem Internetu. Nie należy używać tych komputerów do czytania poczty e-mail online, korzystania z pokojów rozmów, sprawdzania stanu konta bankowego, przeglądania firmowej korespondencji ani logowania do żadnych innych kont, które wymagają podania nazwy użytkownika i hasła. Przestępcy mogą bardzo tanio zakupić urządzenia rejestrujące sekwencje naciskanych klawiszy, a następnie zainstalować je w ciągu kilku chwil. Urządzenia te pozwalają niebezpiecznym użytkownikom gromadzić za pośrednictwem Internetu wszystkie informacje wpisywane z klawiatury wybranego komputera — hasła i frazy zabezpieczające są warto tyle samo, co chronione przez nie informacje. |
Co zrobić, jeśli hasło zostało ukradzione
Zadbaj o monitorowanie wszelkich informacji chronionych hasłami, takich jak miesięczne wyciągi finansowe, raporty kredytowe, dane kont w sklepach internetowych i inne. Silne, ale możliwe do zapamiętania hasła mogą ochronić cię przed oszustwem oraz kradzieżą tożsamości, ale nigdy nie ma stuprocentowej pewności. Bez względu na to, jak silne jest hasło, osoba, która włamie się do przechowującego je systemu, zdobędzie je. W przypadku wykrycia podejrzanych działań, które mogłyby wskazywać, że ktoś uzyskał dostęp do Twoich informacji, najszybciej jak to możliwe zawiadom odpowiednie władze. Uzyskaj więcej informacji na temat sposobów postępowania w razie podejrzenia kradzieży tożsamości lub podobnego oszustwa.
Źródło: microsoft.com
0 komentarze:
Prześlij komentarz