Każdego dnia setki internautów logują się do serwisów społecznościowych, płacą rachunki przez internet, grają w gry sieciowe, odbierają pocztę, wypowiadają się na forach, rozmawiają przez komunikatory czy też robią zakupy w sklepach internetowych. Wszystkie te czynności wymagają podawania danych. Od szczątkowych zawierających jedynie miejsce zamieszkania i nick po szczegółowe, pozwalające na dokładną lokalizację danego użytkownika. Jeśli nie zabezpieczymy naszych danych odpowiednim hasłem mogą zostać przechwycone i wykorzystane przez niepowołane osoby. Strata numeru komunikatora nie jest tak bolesna jak utrata wszystkich pieniędzy z konta bankowego.

O hasłach - informacje ogólne  

  • Jak bezpiecznie przechowywać hasła?
  • Na co uważać przy logowaniu na stronę?
  • Jak często aktualizować hasła? (szczególnie przydatne w tworzeniu haseł bankowych)


Regularna zmiana hasła to podstawa

Najlepiej raz w miesiącu... 3 do 6 miesięcy to konieczność. Do naszego hasła możemy dodać 4 lub 6 znaków, które będą datą jego miesięcznej aktualizacji np. pierwszą sobotą miesiąca. Zapisanie ich za pomocą znaków specjalnych dodatkowo wzmocni siłę
Unikaj zbyt skomplikowanych haseł
Nie potrafimy go zapamiętać, więc zapisujemy na kartce lub na komputerze. To pierwszy krok do utraty konta. 
Przechowywanie wszystkich haseł w jednym miejscu to zły pomysł  
W szczególności nie zapisujmy ich na komputerze w postaci niezaszyfrowanego pliku tekstowego. Jeśli to zrobisz, zachowasz się równie nieodpowiedzialnie jak w przypadku, gdybyś zostawił klucze do samochodu w zamku. Jeśli już musisz zapisz hasło na kartce papieru i schowaj w bezpieczne miejsce.
Nie loguj z nieznanych komputerów np.
biblioteka, kafejka internetowa, komputery znajomych, poczekalnia na lotnisku, uczelnia, konferencja.
Sprawdzaj adres strony, z której się logujesz 
Hakerzy mogą stworzyć serwis o podobnej nazwie i w ten sposób przechwycą nasze hasło
Unikaj podawania hasła w e-mailu
Wszystkie takie prośby są próbami wyłudzenia hasła, na dodatek takie e-maile mogą zostać przechwycone.
Nie korzystaj z automatycznego uzupełniania
hasła w przeglądarce, a także opcji zapamiętywania.
Nie podawaj hasła znajomym
Jeśli już musimy to zrobić najlepiej  przed podaniem i po podaniu hasła znajomym zmienić je. Przed podaniem - aby nie zorientowali się jaki jest nasz klucz w ustalaniu haseł do innych  serwisów, a po - to raczej oczywiste .

Czego w haśle być nie powinno?:

1. Danych, które można łatwo odgadnąć:

numery telefonów,  numery rejestracyjne, nazwy samochodów, pseudonimy, rzeczy związane z hobby,  imiona zwierząt...

2. Danych, które można wyczytać z naszego profilu społecznościowego

także , fragmenty nazw użytkownika lub adresu e-mail, przykładowe hasła zawarte na stronie, tytułów znanych filmów, seriali, bohaterów filmowych...  

3. Danych bliskich osób

peselów, pseudonimów, nazwisk, numerów telefonów...

4. Oczywistych słów typu:

login123, login123, admin1 - niezwykle popularne ostatnio (hasło Tuska dla niewtajemniczonych)

5. Powtórzeń

np. bbb lub 222 
6. Ciągu znaków w kolejności jakiej występują na klawiaturze
np. abcdef, qwerty lub 1qaz, zaq12wsx, 1234
7. Wyrazów pochodzących ze słowników
gdyż hakerzy mają duża bazę słowników łącznie z obcojęzycznymi, a nawet wulgarnymi
8. Zwykłych popularnych słów

Jak utworzyć silne hasło?


David Harley, członek Działu Badawczego oraz dyrektor Działu Wywiadu Zagrożeń firmy ESET, określił 9 zasad, które pozwalają stworzyć bezpieczne i łatwe do zapamiętania hasła. (wstawiłam także kilka dodatkowych:)  
  1. Łącz i przeplataj słowa stosując przy tym duże i małe litery np. czerwony garnek = CeZwRnOyGraEnK
  2. Przeplataj litery wyrazów z cyframi np. flash 9708 = f9L7a0s8H
  3. Łącz ze sobą dwa słowa używając jako łącznika dowolnego symbolu np. CzeRwoNy^GarNek
  4. Wpleć w hasło znaki specjalne (!@#$%)
  5. Twórz hasło z błędną pisownią (bądź przy tym konsekwentny) np. mózg = MuSk
  6. Stosuj duże litery w niekonwencjonalnych miejscach np. waRszAwa
  7. Twórz hasło jako zlepek pierwszych liter wyrazów tworzących dłuższą frazę np. MtRdM (mamy tego roku deszczowy maj)
  8. Zastępuj litery cyframi - E=3, A=4, T=7 itd. np. K4$74 (kasta)
  9. Wykorzystuj spacje: dzięki nim można łatwiej zapamiętać hasło, które jednocześnie jest silniejsze niż pisane ciągiem
  10. Nie wykorzystuj tego samego hasła do zabezpieczania kilku serwisów lub komputerów
  11. Hasło powinno być długie im więcej znaków tym lepiej..od 8 do 14 znaków wzwyż.  
  12.  Twórz hasła na podstawie rymowanki lub ulubionego wiersza wg  "klucza" zapisz pierwsze litery pierwsze litery kolejnych słów i tak dla Inwokacji z Pana Tadeusza byłoby to : lomtjjzicctttsdkcs
  13. Dobrym pomysłem jest tworzenie hasła na podstawie pierwszych sylab poszczególnych słów w zdaniu, które łatwo zapamiętać np.: na podstawie zdania "codziennie rano kupuję jedną bułkę i 2 litry soku czyli "CoRaKu1Bu2LiSo". Łatwe do zapamiętania i trudne do odgadnięcie przez osoby postronne.
  14. Przydatny znak to symbol funta „£”, który można użyć w haśle (przynajmniej na klawiaturze brytyjskiej). Narzędzia do łamania haseł bardzo często nie "widzą" tego symbolu.
Im więcej z wymienionych powyżej zasad zastosujemy tym będzie ono trudniejsze do odgadnięcia przez niepowołane osoby lub specjalne aplikacje przeznaczone do łamania zabezpieczeń.


Najpopularniejsze hasła roku 2009 stosowane przez internautów:
Zagraniczne
(Zostały skradzione z witryny RockYou - 32 miliony haseł. Po analizie powstał ten ranking)
                                          Polskie
(Przygotował je jeden z serwisów internetowych po tym, jak do sieci wyciekło 10 tysięcy haseł polskich internautów) 
123456 polska
12345 qwerty
123456789 matrix 
Password  misiek 
iloveyou zaq12wsx 
princess 
1234567
12345678
rockyou
Nicole
monkey
Jessica
654321
Qwerty
abc123 


Programy pomagające zarządzać hasłami:
(Poniższe aplikacje pomogą nas uchronić przede wszystkim przed zapomnieniem haseł, których używamy rzadko)

RoboForm

AI RoboForm jest darmowym menedżerem haseł i prostym w obsłudze wypełniaczem formularzy web z zaawansowaną Sztuczną Inteligencją. Jest DARMOWY z pewnymi ograniczeniami.

Co potrafi:



Auto Zachowuje hasła z przeglądarki.
Auto Wypełnia hasła w formularzach logujących.
Klika przycisk Loguj za Ciebie.
Wypełnia informacje personalne w formularzach online.
Zachowuje hasła offline & notatki.
Generuje Bezpieczne Losowe Hasła.
Szyfruje hasła i dane personalne używając algorytmu 3-DES.
Wszystkie dane personalne są przechowywane tylko na Twoim komputerze.
Umieszcza hasła na dyskach USB dla dodatkowej ochrony.
Synchronizuje twoje hasła i tajne notki z Palm.
Archiwizuje & Przywraca, Drukuje twoje hasła.
Jest dobrze wychowany :D: BEZ ADWARE, BEZ SPYWARE.
Działa pod Windows jako dodatek do przeglądarek opartych na IE.
Działa z Netscape, Mozilla, Firefox pod Windows.
Strona www: www.roboform.com, Screen z programu

KeePass Password Safe

Jest narzędziem zarządzającym hasłami użytkownika, wydanym na licencji GNU GPL. Program przechowuje loginy, hasła oraz adresy URL w zaszyfrowanej bazie danych. Dostęp do bazy danych uzyskujemy podając hasło lub plik-klucz. KeePass korzysta z mocnych i bezpiecznych algorytmów szyfrujących takich jak AES i Twofish oraz haszujących SHA-256. KeePass nawet po uruchomieniu i otworzeniu bazy danych, hasła trzyma zaszyfrowane w swoim procesie w pamięci, chroniąc przed ich wykradnięciem. Program posiada rozbudowany generator haseł losowych, który pobiera losowe dane z myszki i klawiatury. Program jest dostępny pod system operacyjny Windows, ale dzięki otwartym źródłom programu powstały wersje na Linuksa, Mac OS X, Pocket PC, Androida. KeePass jest również przenośny, nie instaluje się w systemie, nie trzyma w nim żadnych plików, dzięki czemu możemy go, razem z bazą danych trzymać np. na PenDrive'ie. Aplikacja jest dostępna w wielu językach, również w polskim.
Strona www: www.keepass.info, Screen z programu
___________________________________________
Photo: Kłódki z klawiszy przez Petr Kratochvil 
Photo: Stare drzwi przez Jiří Dokoupil 

0 komentarzy:

Prześlij komentarz

Spodobał Ci się post? A może chcesz coś dodać? Zapraszam do napisania komentarza
✔ Komentarze są moderowane (wyświetlą się po zatwierdzeniu)
Jeśli nie masz bloga też możesz napisać komentarz - wybierając z paska opcję: Anonimowy. Dopisz swój nick, wtedy będę wiedziała do kogo się zwracam.