Każdego dnia setki internautów logują się do serwisów społecznościowych, płacą rachunki przez internet, grają w gry sieciowe, odbierają pocztę, wypowiadają się na forach, rozmawiają przez komunikatory czy też robią zakupy w sklepach internetowych. Wszystkie te czynności wymagają podawania danych. Od szczątkowych zawierających jedynie miejsce zamieszkania i nick po szczegółowe, pozwalające na dokładną lokalizację danego użytkownika. Jeśli nie zabezpieczymy naszych danych odpowiednim hasłem mogą zostać przechwycone i wykorzystane przez niepowołane osoby. Strata numeru komunikatora nie jest tak bolesna jak utrata wszystkich pieniędzy z konta bankowego.
O hasłach - informacje ogólne
- Jak bezpiecznie przechowywać hasła?
- Na co uważać przy logowaniu na stronę?
- Jak często aktualizować hasła? (szczególnie przydatne w tworzeniu haseł bankowych)
Regularna zmiana hasła to podstawa
Najlepiej raz w miesiącu... 3 do 6 miesięcy to konieczność. Do naszego hasła możemy dodać 4 lub 6 znaków, które będą datą jego miesięcznej aktualizacji np. pierwszą sobotą miesiąca. Zapisanie ich za pomocą znaków specjalnych dodatkowo wzmocni siłęUnikaj zbyt skomplikowanych haseł
Nie potrafimy go zapamiętać, więc zapisujemy na kartce lub na komputerze. To pierwszy krok do utraty konta.Przechowywanie wszystkich haseł w jednym miejscu to zły pomysł
Nie loguj z nieznanych komputerów np.W szczególności nie zapisujmy ich na komputerze w postaci niezaszyfrowanego pliku tekstowego. Jeśli to zrobisz, zachowasz się równie nieodpowiedzialnie jak w przypadku, gdybyś zostawił klucze do samochodu w zamku. Jeśli już musisz zapisz hasło na kartce papieru i schowaj w bezpieczne miejsce.
biblioteka, kafejka internetowa, komputery znajomych, poczekalnia na lotnisku, uczelnia, konferencja.Sprawdzaj adres strony, z której się logujesz
Hakerzy mogą stworzyć serwis o podobnej nazwie i w ten sposób przechwycą nasze hasłoUnikaj podawania hasła w e-mailu
Wszystkie takie prośby są próbami wyłudzenia hasła, na dodatek takie e-maile mogą zostać przechwycone.Nie korzystaj z automatycznego uzupełniania
hasła w przeglądarce, a także opcji zapamiętywania.Nie podawaj hasła znajomym
Jeśli już musimy to zrobić najlepiej przed podaniem i po podaniu hasła znajomym zmienić je. Przed podaniem - aby nie zorientowali się jaki jest nasz klucz w ustalaniu haseł do innych serwisów, a po - to raczej oczywiste .
Czego w haśle być nie powinno?:
1. Danych, które można łatwo odgadnąć:
numery telefonów, numery rejestracyjne, nazwy samochodów, pseudonimy, rzeczy związane z hobby, imiona zwierząt...
2. Danych, które można wyczytać z naszego profilu społecznościowego
także , fragmenty nazw użytkownika lub adresu e-mail, przykładowe hasła zawarte na stronie, tytułów znanych filmów, seriali, bohaterów filmowych...
3. Danych bliskich osób
peselów, pseudonimów, nazwisk, numerów telefonów...
4. Oczywistych słów typu:
login123, login123, admin1 - niezwykle popularne ostatnio (hasło Tuska dla niewtajemniczonych)
5. Powtórzeń
np. bbb lub 2226. Ciągu znaków w kolejności jakiej występują na klawiaturze
np. abcdef, qwerty lub 1qaz, zaq12wsx, 12347. Wyrazów pochodzących ze słowników
gdyż hakerzy mają duża bazę słowników łącznie z obcojęzycznymi, a nawet wulgarnymi8. Zwykłych popularnych słów
Jak utworzyć silne hasło?
David Harley, członek Działu Badawczego oraz dyrektor Działu Wywiadu Zagrożeń firmy ESET, określił 9 zasad, które pozwalają stworzyć bezpieczne i łatwe do zapamiętania hasła. (wstawiłam także kilka dodatkowych:)
- Łącz i przeplataj słowa stosując przy tym duże i małe litery np. czerwony garnek = CeZwRnOyGraEnK
- Przeplataj litery wyrazów z cyframi np. flash 9708 = f9L7a0s8H
- Łącz ze sobą dwa słowa używając jako łącznika dowolnego symbolu np. CzeRwoNy^GarNek
- Wpleć w hasło znaki specjalne (!@#$%)
- Twórz hasło z błędną pisownią (bądź przy tym konsekwentny) np. mózg = MuSk
- Stosuj duże litery w niekonwencjonalnych miejscach np. waRszAwa
- Twórz hasło jako zlepek pierwszych liter wyrazów tworzących dłuższą frazę np. MtRdM (mamy tego roku deszczowy maj)
- Zastępuj litery cyframi - E=3, A=4, T=7 itd. np. K4$74 (kasta)
- Wykorzystuj spacje: dzięki nim można łatwiej zapamiętać hasło, które jednocześnie jest silniejsze niż pisane ciągiem
- Nie wykorzystuj tego samego hasła do zabezpieczania kilku serwisów lub komputerów
- Hasło powinno być długie im więcej znaków tym lepiej..od 8 do 14 znaków wzwyż.
- Twórz hasła na podstawie rymowanki lub ulubionego wiersza wg "klucza" zapisz pierwsze litery pierwsze litery kolejnych słów i tak dla Inwokacji z Pana Tadeusza byłoby to : lomtjjzicctttsdkcs
- Dobrym pomysłem jest tworzenie hasła na podstawie pierwszych sylab poszczególnych słów w zdaniu, które łatwo zapamiętać np.: na podstawie zdania "codziennie rano kupuję jedną bułkę i 2 litry soku czyli "CoRaKu1Bu2LiSo". Łatwe do zapamiętania i trudne do odgadnięcie przez osoby postronne.
- Przydatny znak to symbol funta „£”, który można użyć w haśle (przynajmniej na klawiaturze brytyjskiej). Narzędzia do łamania haseł bardzo często nie "widzą" tego symbolu.
Najpopularniejsze hasła roku 2009 stosowane przez internautów:
Zagraniczne (Zostały skradzione z witryny RockYou - 32 miliony haseł. Po analizie powstał ten ranking) | Polskie (Przygotował je jeden z serwisów internetowych po tym, jak do sieci wyciekło 10 tysięcy haseł polskich internautów) |
123456 | polska |
12345 | qwerty |
123456789 | matrix |
Password | misiek |
iloveyou | zaq12wsx |
princess | |
1234567 | |
12345678 | |
rockyou | |
Nicole | |
monkey | |
Jessica | |
654321 | |
Qwerty | |
abc123 |
(Poniższe aplikacje pomogą nas uchronić przede wszystkim przed zapomnieniem haseł, których używamy rzadko)
RoboForm
AI RoboForm jest darmowym menedżerem haseł i prostym w obsłudze wypełniaczem formularzy web z zaawansowaną Sztuczną Inteligencją. Jest DARMOWY z pewnymi ograniczeniami.Co potrafi:
Auto Zachowuje hasła z przeglądarki.
Auto Wypełnia hasła w formularzach logujących.
Klika przycisk Loguj za Ciebie.
Wypełnia informacje personalne w formularzach online.
Zachowuje hasła offline & notatki.
Generuje Bezpieczne Losowe Hasła.
Szyfruje hasła i dane personalne używając algorytmu 3-DES.
Wszystkie dane personalne są przechowywane tylko na Twoim komputerze.
Umieszcza hasła na dyskach USB dla dodatkowej ochrony.
Synchronizuje twoje hasła i tajne notki z Palm.
Archiwizuje & Przywraca, Drukuje twoje hasła.
Jest dobrze wychowany :D: BEZ ADWARE, BEZ SPYWARE.
Działa pod Windows jako dodatek do przeglądarek opartych na IE.
Działa z Netscape, Mozilla, Firefox pod Windows.
Strona www: www.roboform.com, Screen z programu
KeePass Password Safe
Jest narzędziem zarządzającym hasłami użytkownika, wydanym na licencji GNU GPL. Program przechowuje loginy, hasła oraz adresy URL w zaszyfrowanej bazie danych. Dostęp do bazy danych uzyskujemy podając hasło lub plik-klucz. KeePass korzysta z mocnych i bezpiecznych algorytmów szyfrujących takich jak AES i Twofish oraz haszujących SHA-256. KeePass nawet po uruchomieniu i otworzeniu bazy danych, hasła trzyma zaszyfrowane w swoim procesie w pamięci, chroniąc przed ich wykradnięciem. Program posiada rozbudowany generator haseł losowych, który pobiera losowe dane z myszki i klawiatury. Program jest dostępny pod system operacyjny Windows, ale dzięki otwartym źródłom programu powstały wersje na Linuksa, Mac OS X, Pocket PC, Androida. KeePass jest również przenośny, nie instaluje się w systemie, nie trzyma w nim żadnych plików, dzięki czemu możemy go, razem z bazą danych trzymać np. na PenDrive'ie. Aplikacja jest dostępna w wielu językach, również w polskim.
Strona www: www.keepass.info, Screen z programu
___________________________________________
0 komentarzy:
Prześlij komentarz
Spodobał Ci się post? A może chcesz coś dodać?
Zapraszam Cię do napisania komentarza 😉
✔ Napisz komentarz:
(konto google, dodając link do własnej strony lub wybierając z paska opcję: Anonimowy.
Dopisz swój nick, wtedy będę wiedziała do kogo się zwracam 😊
✔ Komentarze są moderowane (wyświetlą się po zatwierdzeniu)