Bezpieczeństwo

Najlepsze hasło – jak powinno wyglądać? (1)

Michał Rosiak

15 czerwca 2023

Najlepsze hasło – jak powinno wyglądać?
1

Niewiele ponad 2 tygodnie temu media głównego nurtu rozpisały się „wielkim wycieku danych”. W sumie to nawet ja, na stronie CERT Orange Polska, użyłem tej nazwy, choć tak naprawdę to wcale nie był wyciek… Ale na pewno ta sytuacja jest dobrym przyczynkiem by porozmawiać o tym, jak w 2023 powinno wyglądać najlepsze hasło.

Tak naprawdę najlepsze hasło to… brak hasła. Coraz więcej firm odchodzi od haseł. Na konto Microsoft można od jakiegoś czasu logować się tylko przy użyciu 2FA, Google pozwala potwierdzać logowanie kliknięciem monitu na naszym urządzeniu mobilnym. To jednak tylko dwie – choć „spore” – firmy w internetowym morzu peeeełnym usług. Więc jeśli hasło w końcu odejdzie w niepamięć, potrwa to jeszcze sporo czasu. A póki co:

Najlepsze hasło, czyli:

Niepowtarzalne. Przynajmniej jeśli chodzi o serwisy, do których utrata dostępu niosłaby za sobą dla Ciebie jakiś koszt. Przyznaję, że mam hasło „dyżurne”, którego używam np. do nieznaczących forów, na które czasem zaglądam. Na forach nie ma żadnych moich danych, zazwyczaj nawet imienia. Co więcej, akurat to „dyżurne” hasło faktycznie z raz, czy dwa gdzieś wyciekło. Jeśli jednak chodzi o Facebooka, Twittera, konto mailowe, bankowe (!), wszystkie miejsca, w których przeprowadzam transakcje finansowe, czy można w nich znaleźć moje wrażliwe dane – tam każde hasło jest inne.

Niesłownikowe/nieoczywiste. Jeśli skądś wycieknie baza haseł, a Twoje złożone jest z prostych, często używanych w języku polskim słów, nawet jeśli będzie długie, może szybko „pęknąć”.

https://xkcd.com/936/

Może niekoniecznie CorrectHorseBatteryStaple, ale pewien poziom abstrakcji w myśleniu przy tworzeniu haseł jest jak najbardziej wskazany!

Trudne/proste. Oczywiście trudne dla innych, proste zaś dla Ciebie. Jeśli hasło jest na tyle trudne, że musisz zapisać je na kartce i przykleić na biurku… Cóż, sam/a dopowiedz sobie resztę.

Długie. Naprawdę długie, co najmniej 13 znaków, a w przypadku maila, banku, czy menedżera haseł – nawet ponad 30. Takich haseł po prostu nie opłaca się łamać. Niestety wciąż jest wystarczająco dużo fra… niefrasobliwych osób, których hasła „klękają” po ułamku sekundy.

Wzmocnione drugim czynnikiem. O uwierzytelnianiu dwuskładnikowym (2FA) pisałem na blogu kilka razu. Ostatnio całkiem niedawno, zajrzyjcie do tekstu. To naprawdę nie jest rocket science, a znacząco podniesie bezpieczeństwo Waszych kont.

Zapisane w menedżerze haseł. Tu też nie będę wyważał otwartych drzwi, zajrzycie do tekstu Grześka Boruszewskiego na stronie CERT Orange Polska. Menedżery haseł jak najbardziej polecam.

A jakie hasło nie musi być?

Totalnie losowe. Jakiś czas temu panowała moda na hasła w rodzaju juYren5$#(dsHF^3. Ba – takie hasło da się zapamiętać, i gdy wpiszecie je z kartki 20 razy to kolejny raz powiecie je z pamięci wyrwani ze snu w środku nocy. Tego typu hasła mają sens tylko jeśli korzystamy z menedżera haseł, wtedy bowiem nie musimy ich nawet widzieć. Menedżer robi wszystko za nas.

Zmieniane co miesiąc. To też dawna moda, którą – na szczęście – firmy już dawno porzucają. Konieczność zmiany hasła co miesiąc = Styczen23! ; LutyLuty23! (samo Luty to za mało, byłoby zbyt krótkie) ; Marzec23!, i tak dalej… Dużo lepsze jest jedno mocne hasło zmieniane np. co pół roku.

Czy te rady wystarczą?

Nie. Sorry, ale nie. Ale na pewno znacząco utrudnią robotę przestępcom. A to dlatego, że jedyny system w stu procentach bezpieczny to taki, który nigdy nie był podłączony do internetu. W każdym innym przypadku nawet 30-znakowe mocne hasło nic nie pomoże, jeśli złapiemy się na socjotechniczną sztuczkę i sami je wpiszemy na stronie podstawionej przez przestępcę. Albo zainstalujemy dziwny program, który niby nic nie zrobi, ale w tle wykradnie nam loginy i hasła, czy też podsłucha co właśnie wpisujemy na klawiaturze. Tak, stąd właśnie w sieci wzięły się hasła z „wycieku”, o którym wspominałem na wstępie.

Najlepsze hasło to jedno, ale zdrowy rozsądek to też niezbędny element bezpiecznego korzystania z internetu. Czego Wam wszystkim – i sobie rzecz jasna – życzę.

Grafika tytułowa została stworzona przez sztuczną inteligencję w ramach projektu Dall-E (https://labs.openai.com/)

Udostępnij: Najlepsze hasło – jak powinno wyglądać?
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Truck. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 07:27 20-06-2023
    Fajny wpis. Ja często zmieniam hasła bo często je zapominam 😜 To już ten wiek i myślę że covid też zrobił swoje 😜 Na coś trzeba zrobić 😜🤪
    Odpowiedz

Bezpieczeństwo

Cyberbezpieczeństwo godne (Waszego) zaufania (1)

Michał Rosiak

1 czerwca 2023

Cyberbezpieczeństwo godne (Waszego) zaufania
1

Niewiele ponad 2 tygodnie temu media głównego nurtu rozpisały się „wielkim wycieku danych”. W sumie to nawet ja, na stronie CERT Orange Polska, użyłem tej nazwy, choć tak naprawdę to wcale nie był wyciek… Ale na pewno ta sytuacja jest dobrym przyczynkiem by porozmawiać o tym, jak w 2023 powinno wyglądać najlepsze hasło.

Tak naprawdę najlepsze hasło to… brak hasła. Coraz więcej firm odchodzi od haseł. Na konto Microsoft można od jakiegoś czasu logować się tylko przy użyciu 2FA, Google pozwala potwierdzać logowanie kliknięciem monitu na naszym urządzeniu mobilnym. To jednak tylko dwie – choć „spore” – firmy w internetowym morzu peeeełnym usług. Więc jeśli hasło w końcu odejdzie w niepamięć, potrwa to jeszcze sporo czasu. A póki co:

Najlepsze hasło, czyli:

Niepowtarzalne. Przynajmniej jeśli chodzi o serwisy, do których utrata dostępu niosłaby za sobą dla Ciebie jakiś koszt. Przyznaję, że mam hasło „dyżurne”, którego używam np. do nieznaczących forów, na które czasem zaglądam. Na forach nie ma żadnych moich danych, zazwyczaj nawet imienia. Co więcej, akurat to „dyżurne” hasło faktycznie z raz, czy dwa gdzieś wyciekło. Jeśli jednak chodzi o Facebooka, Twittera, konto mailowe, bankowe (!), wszystkie miejsca, w których przeprowadzam transakcje finansowe, czy można w nich znaleźć moje wrażliwe dane – tam każde hasło jest inne.

Niesłownikowe/nieoczywiste. Jeśli skądś wycieknie baza haseł, a Twoje złożone jest z prostych, często używanych w języku polskim słów, nawet jeśli będzie długie, może szybko „pęknąć”.

https://xkcd.com/936/

Może niekoniecznie CorrectHorseBatteryStaple, ale pewien poziom abstrakcji w myśleniu przy tworzeniu haseł jest jak najbardziej wskazany!

Trudne/proste. Oczywiście trudne dla innych, proste zaś dla Ciebie. Jeśli hasło jest na tyle trudne, że musisz zapisać je na kartce i przykleić na biurku… Cóż, sam/a dopowiedz sobie resztę.

Długie. Naprawdę długie, co najmniej 13 znaków, a w przypadku maila, banku, czy menedżera haseł – nawet ponad 30. Takich haseł po prostu nie opłaca się łamać. Niestety wciąż jest wystarczająco dużo fra… niefrasobliwych osób, których hasła „klękają” po ułamku sekundy.

Wzmocnione drugim czynnikiem. O uwierzytelnianiu dwuskładnikowym (2FA) pisałem na blogu kilka razu. Ostatnio całkiem niedawno, zajrzyjcie do tekstu. To naprawdę nie jest rocket science, a znacząco podniesie bezpieczeństwo Waszych kont.

Zapisane w menedżerze haseł. Tu też nie będę wyważał otwartych drzwi, zajrzycie do tekstu Grześka Boruszewskiego na stronie CERT Orange Polska. Menedżery haseł jak najbardziej polecam.

A jakie hasło nie musi być?

Totalnie losowe. Jakiś czas temu panowała moda na hasła w rodzaju juYren5$#(dsHF^3. Ba – takie hasło da się zapamiętać, i gdy wpiszecie je z kartki 20 razy to kolejny raz powiecie je z pamięci wyrwani ze snu w środku nocy. Tego typu hasła mają sens tylko jeśli korzystamy z menedżera haseł, wtedy bowiem nie musimy ich nawet widzieć. Menedżer robi wszystko za nas.

Zmieniane co miesiąc. To też dawna moda, którą – na szczęście – firmy już dawno porzucają. Konieczność zmiany hasła co miesiąc = Styczen23! ; LutyLuty23! (samo Luty to za mało, byłoby zbyt krótkie) ; Marzec23!, i tak dalej… Dużo lepsze jest jedno mocne hasło zmieniane np. co pół roku.

Czy te rady wystarczą?

Nie. Sorry, ale nie. Ale na pewno znacząco utrudnią robotę przestępcom. A to dlatego, że jedyny system w stu procentach bezpieczny to taki, który nigdy nie był podłączony do internetu. W każdym innym przypadku nawet 30-znakowe mocne hasło nic nie pomoże, jeśli złapiemy się na socjotechniczną sztuczkę i sami je wpiszemy na stronie podstawionej przez przestępcę. Albo zainstalujemy dziwny program, który niby nic nie zrobi, ale w tle wykradnie nam loginy i hasła, czy też podsłucha co właśnie wpisujemy na klawiaturze. Tak, stąd właśnie w sieci wzięły się hasła z „wycieku”, o którym wspominałem na wstępie.

Najlepsze hasło to jedno, ale zdrowy rozsądek to też niezbędny element bezpiecznego korzystania z internetu. Czego Wam wszystkim – i sobie rzecz jasna – życzę.

Grafika tytułowa została stworzona przez sztuczną inteligencję w ramach projektu Dall-E (https://labs.openai.com/)

Udostępnij: Cyberbezpieczeństwo godne (Waszego) zaufania
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Truck. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    pablo_ck 19:07 02-06-2023
    Michał jak nie Ty to kto 💪💪 Osobiście uwielbiam Twoje wpisy, ten język, styl, super 💪💪 Dzięki Twoim wpisom i uzyskanej z nich wiedzy edukuje często swoich rodziców i znajomych.
    Odpowiedz

Bezpieczeństwo

Warto przeczytać Raport CERT Orange Polska (2)

Michał Rosiak

18 maja 2023

Warto przeczytać Raport CERT Orange Polska
2

Niewiele ponad 2 tygodnie temu media głównego nurtu rozpisały się „wielkim wycieku danych”. W sumie to nawet ja, na stronie CERT Orange Polska, użyłem tej nazwy, choć tak naprawdę to wcale nie był wyciek… Ale na pewno ta sytuacja jest dobrym przyczynkiem by porozmawiać o tym, jak w 2023 powinno wyglądać najlepsze hasło.

Tak naprawdę najlepsze hasło to… brak hasła. Coraz więcej firm odchodzi od haseł. Na konto Microsoft można od jakiegoś czasu logować się tylko przy użyciu 2FA, Google pozwala potwierdzać logowanie kliknięciem monitu na naszym urządzeniu mobilnym. To jednak tylko dwie – choć „spore” – firmy w internetowym morzu peeeełnym usług. Więc jeśli hasło w końcu odejdzie w niepamięć, potrwa to jeszcze sporo czasu. A póki co:

Najlepsze hasło, czyli:

Niepowtarzalne. Przynajmniej jeśli chodzi o serwisy, do których utrata dostępu niosłaby za sobą dla Ciebie jakiś koszt. Przyznaję, że mam hasło „dyżurne”, którego używam np. do nieznaczących forów, na które czasem zaglądam. Na forach nie ma żadnych moich danych, zazwyczaj nawet imienia. Co więcej, akurat to „dyżurne” hasło faktycznie z raz, czy dwa gdzieś wyciekło. Jeśli jednak chodzi o Facebooka, Twittera, konto mailowe, bankowe (!), wszystkie miejsca, w których przeprowadzam transakcje finansowe, czy można w nich znaleźć moje wrażliwe dane – tam każde hasło jest inne.

Niesłownikowe/nieoczywiste. Jeśli skądś wycieknie baza haseł, a Twoje złożone jest z prostych, często używanych w języku polskim słów, nawet jeśli będzie długie, może szybko „pęknąć”.

https://xkcd.com/936/

Może niekoniecznie CorrectHorseBatteryStaple, ale pewien poziom abstrakcji w myśleniu przy tworzeniu haseł jest jak najbardziej wskazany!

Trudne/proste. Oczywiście trudne dla innych, proste zaś dla Ciebie. Jeśli hasło jest na tyle trudne, że musisz zapisać je na kartce i przykleić na biurku… Cóż, sam/a dopowiedz sobie resztę.

Długie. Naprawdę długie, co najmniej 13 znaków, a w przypadku maila, banku, czy menedżera haseł – nawet ponad 30. Takich haseł po prostu nie opłaca się łamać. Niestety wciąż jest wystarczająco dużo fra… niefrasobliwych osób, których hasła „klękają” po ułamku sekundy.

Wzmocnione drugim czynnikiem. O uwierzytelnianiu dwuskładnikowym (2FA) pisałem na blogu kilka razu. Ostatnio całkiem niedawno, zajrzyjcie do tekstu. To naprawdę nie jest rocket science, a znacząco podniesie bezpieczeństwo Waszych kont.

Zapisane w menedżerze haseł. Tu też nie będę wyważał otwartych drzwi, zajrzycie do tekstu Grześka Boruszewskiego na stronie CERT Orange Polska. Menedżery haseł jak najbardziej polecam.

A jakie hasło nie musi być?

Totalnie losowe. Jakiś czas temu panowała moda na hasła w rodzaju juYren5$#(dsHF^3. Ba – takie hasło da się zapamiętać, i gdy wpiszecie je z kartki 20 razy to kolejny raz powiecie je z pamięci wyrwani ze snu w środku nocy. Tego typu hasła mają sens tylko jeśli korzystamy z menedżera haseł, wtedy bowiem nie musimy ich nawet widzieć. Menedżer robi wszystko za nas.

Zmieniane co miesiąc. To też dawna moda, którą – na szczęście – firmy już dawno porzucają. Konieczność zmiany hasła co miesiąc = Styczen23! ; LutyLuty23! (samo Luty to za mało, byłoby zbyt krótkie) ; Marzec23!, i tak dalej… Dużo lepsze jest jedno mocne hasło zmieniane np. co pół roku.

Czy te rady wystarczą?

Nie. Sorry, ale nie. Ale na pewno znacząco utrudnią robotę przestępcom. A to dlatego, że jedyny system w stu procentach bezpieczny to taki, który nigdy nie był podłączony do internetu. W każdym innym przypadku nawet 30-znakowe mocne hasło nic nie pomoże, jeśli złapiemy się na socjotechniczną sztuczkę i sami je wpiszemy na stronie podstawionej przez przestępcę. Albo zainstalujemy dziwny program, który niby nic nie zrobi, ale w tle wykradnie nam loginy i hasła, czy też podsłucha co właśnie wpisujemy na klawiaturze. Tak, stąd właśnie w sieci wzięły się hasła z „wycieku”, o którym wspominałem na wstępie.

Najlepsze hasło to jedno, ale zdrowy rozsądek to też niezbędny element bezpiecznego korzystania z internetu. Czego Wam wszystkim – i sobie rzecz jasna – życzę.

Grafika tytułowa została stworzona przez sztuczną inteligencję w ramach projektu Dall-E (https://labs.openai.com/)

Udostępnij: Warto przeczytać Raport CERT Orange Polska
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Star. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    mike278 05:22 20-05-2023
    Michale Twe nauki i napomnienia "weszły" za mocno :) . Czy fakt że przeskanowałem antywirusem raport CERT pobrany z bloga to jeszcze dbanie o bezpieczeństwo czy jednak już zaczątki paranoi? ;)
    Odpowiedz
    • komentarz
      poabli_ck 20:34 23-05-2023
      To chyba już to drugie schorzenie 😜😜😜 Oczywiście żartuje, uważam że postępujesz 💪.
      Odpowiedz

Bezpieczeństwo

„Cześć, pomożesz mi wysłać phishing?” (2)

Michał Rosiak

11 maja 2023

„Cześć, pomożesz mi wysłać phishing?”
2

Niewiele ponad 2 tygodnie temu media głównego nurtu rozpisały się „wielkim wycieku danych”. W sumie to nawet ja, na stronie CERT Orange Polska, użyłem tej nazwy, choć tak naprawdę to wcale nie był wyciek… Ale na pewno ta sytuacja jest dobrym przyczynkiem by porozmawiać o tym, jak w 2023 powinno wyglądać najlepsze hasło.

Tak naprawdę najlepsze hasło to… brak hasła. Coraz więcej firm odchodzi od haseł. Na konto Microsoft można od jakiegoś czasu logować się tylko przy użyciu 2FA, Google pozwala potwierdzać logowanie kliknięciem monitu na naszym urządzeniu mobilnym. To jednak tylko dwie – choć „spore” – firmy w internetowym morzu peeeełnym usług. Więc jeśli hasło w końcu odejdzie w niepamięć, potrwa to jeszcze sporo czasu. A póki co:

Najlepsze hasło, czyli:

Niepowtarzalne. Przynajmniej jeśli chodzi o serwisy, do których utrata dostępu niosłaby za sobą dla Ciebie jakiś koszt. Przyznaję, że mam hasło „dyżurne”, którego używam np. do nieznaczących forów, na które czasem zaglądam. Na forach nie ma żadnych moich danych, zazwyczaj nawet imienia. Co więcej, akurat to „dyżurne” hasło faktycznie z raz, czy dwa gdzieś wyciekło. Jeśli jednak chodzi o Facebooka, Twittera, konto mailowe, bankowe (!), wszystkie miejsca, w których przeprowadzam transakcje finansowe, czy można w nich znaleźć moje wrażliwe dane – tam każde hasło jest inne.

Niesłownikowe/nieoczywiste. Jeśli skądś wycieknie baza haseł, a Twoje złożone jest z prostych, często używanych w języku polskim słów, nawet jeśli będzie długie, może szybko „pęknąć”.

https://xkcd.com/936/

Może niekoniecznie CorrectHorseBatteryStaple, ale pewien poziom abstrakcji w myśleniu przy tworzeniu haseł jest jak najbardziej wskazany!

Trudne/proste. Oczywiście trudne dla innych, proste zaś dla Ciebie. Jeśli hasło jest na tyle trudne, że musisz zapisać je na kartce i przykleić na biurku… Cóż, sam/a dopowiedz sobie resztę.

Długie. Naprawdę długie, co najmniej 13 znaków, a w przypadku maila, banku, czy menedżera haseł – nawet ponad 30. Takich haseł po prostu nie opłaca się łamać. Niestety wciąż jest wystarczająco dużo fra… niefrasobliwych osób, których hasła „klękają” po ułamku sekundy.

Wzmocnione drugim czynnikiem. O uwierzytelnianiu dwuskładnikowym (2FA) pisałem na blogu kilka razu. Ostatnio całkiem niedawno, zajrzyjcie do tekstu. To naprawdę nie jest rocket science, a znacząco podniesie bezpieczeństwo Waszych kont.

Zapisane w menedżerze haseł. Tu też nie będę wyważał otwartych drzwi, zajrzycie do tekstu Grześka Boruszewskiego na stronie CERT Orange Polska. Menedżery haseł jak najbardziej polecam.

A jakie hasło nie musi być?

Totalnie losowe. Jakiś czas temu panowała moda na hasła w rodzaju juYren5$#(dsHF^3. Ba – takie hasło da się zapamiętać, i gdy wpiszecie je z kartki 20 razy to kolejny raz powiecie je z pamięci wyrwani ze snu w środku nocy. Tego typu hasła mają sens tylko jeśli korzystamy z menedżera haseł, wtedy bowiem nie musimy ich nawet widzieć. Menedżer robi wszystko za nas.

Zmieniane co miesiąc. To też dawna moda, którą – na szczęście – firmy już dawno porzucają. Konieczność zmiany hasła co miesiąc = Styczen23! ; LutyLuty23! (samo Luty to za mało, byłoby zbyt krótkie) ; Marzec23!, i tak dalej… Dużo lepsze jest jedno mocne hasło zmieniane np. co pół roku.

Czy te rady wystarczą?

Nie. Sorry, ale nie. Ale na pewno znacząco utrudnią robotę przestępcom. A to dlatego, że jedyny system w stu procentach bezpieczny to taki, który nigdy nie był podłączony do internetu. W każdym innym przypadku nawet 30-znakowe mocne hasło nic nie pomoże, jeśli złapiemy się na socjotechniczną sztuczkę i sami je wpiszemy na stronie podstawionej przez przestępcę. Albo zainstalujemy dziwny program, który niby nic nie zrobi, ale w tle wykradnie nam loginy i hasła, czy też podsłucha co właśnie wpisujemy na klawiaturze. Tak, stąd właśnie w sieci wzięły się hasła z „wycieku”, o którym wspominałem na wstępie.

Najlepsze hasło to jedno, ale zdrowy rozsądek to też niezbędny element bezpiecznego korzystania z internetu. Czego Wam wszystkim – i sobie rzecz jasna – życzę.

Grafika tytułowa została stworzona przez sztuczną inteligencję w ramach projektu Dall-E (https://labs.openai.com/)

Udostępnij: „Cześć, pomożesz mi wysłać phishing?”
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Heart. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    OPL 23:54 12-05-2023
    "CyberTarcza ochroni Wasz telefon w sieci Orange, ale jeśli podepniecie go do nie-naszej sieci bezprzewodowej, tam niestety nie pomożemy 🙁" O ile się nie mylę, to w czasie wizyty w CERT-cie mówiono nam, że można też podmienić DNS-y na OPL-owe i inny operator nie będzie przeszkodą -- takie nice-to-know :)
    Odpowiedz
  • komentarz
    pablo_ck 21:27 16-05-2023
    Michał jak zawsze 💪💪💪
    Odpowiedz

Bezpieczeństwo

Fałszywe inwestycje ciągle popularne (2)

Michał Rosiak

20 kwietnia 2023

Fałszywe inwestycje ciągle popularne
2

Niewiele ponad 2 tygodnie temu media głównego nurtu rozpisały się „wielkim wycieku danych”. W sumie to nawet ja, na stronie CERT Orange Polska, użyłem tej nazwy, choć tak naprawdę to wcale nie był wyciek… Ale na pewno ta sytuacja jest dobrym przyczynkiem by porozmawiać o tym, jak w 2023 powinno wyglądać najlepsze hasło.

Tak naprawdę najlepsze hasło to… brak hasła. Coraz więcej firm odchodzi od haseł. Na konto Microsoft można od jakiegoś czasu logować się tylko przy użyciu 2FA, Google pozwala potwierdzać logowanie kliknięciem monitu na naszym urządzeniu mobilnym. To jednak tylko dwie – choć „spore” – firmy w internetowym morzu peeeełnym usług. Więc jeśli hasło w końcu odejdzie w niepamięć, potrwa to jeszcze sporo czasu. A póki co:

Najlepsze hasło, czyli:

Niepowtarzalne. Przynajmniej jeśli chodzi o serwisy, do których utrata dostępu niosłaby za sobą dla Ciebie jakiś koszt. Przyznaję, że mam hasło „dyżurne”, którego używam np. do nieznaczących forów, na które czasem zaglądam. Na forach nie ma żadnych moich danych, zazwyczaj nawet imienia. Co więcej, akurat to „dyżurne” hasło faktycznie z raz, czy dwa gdzieś wyciekło. Jeśli jednak chodzi o Facebooka, Twittera, konto mailowe, bankowe (!), wszystkie miejsca, w których przeprowadzam transakcje finansowe, czy można w nich znaleźć moje wrażliwe dane – tam każde hasło jest inne.

Niesłownikowe/nieoczywiste. Jeśli skądś wycieknie baza haseł, a Twoje złożone jest z prostych, często używanych w języku polskim słów, nawet jeśli będzie długie, może szybko „pęknąć”.

https://xkcd.com/936/

Może niekoniecznie CorrectHorseBatteryStaple, ale pewien poziom abstrakcji w myśleniu przy tworzeniu haseł jest jak najbardziej wskazany!

Trudne/proste. Oczywiście trudne dla innych, proste zaś dla Ciebie. Jeśli hasło jest na tyle trudne, że musisz zapisać je na kartce i przykleić na biurku… Cóż, sam/a dopowiedz sobie resztę.

Długie. Naprawdę długie, co najmniej 13 znaków, a w przypadku maila, banku, czy menedżera haseł – nawet ponad 30. Takich haseł po prostu nie opłaca się łamać. Niestety wciąż jest wystarczająco dużo fra… niefrasobliwych osób, których hasła „klękają” po ułamku sekundy.

Wzmocnione drugim czynnikiem. O uwierzytelnianiu dwuskładnikowym (2FA) pisałem na blogu kilka razu. Ostatnio całkiem niedawno, zajrzyjcie do tekstu. To naprawdę nie jest rocket science, a znacząco podniesie bezpieczeństwo Waszych kont.

Zapisane w menedżerze haseł. Tu też nie będę wyważał otwartych drzwi, zajrzycie do tekstu Grześka Boruszewskiego na stronie CERT Orange Polska. Menedżery haseł jak najbardziej polecam.

A jakie hasło nie musi być?

Totalnie losowe. Jakiś czas temu panowała moda na hasła w rodzaju juYren5$#(dsHF^3. Ba – takie hasło da się zapamiętać, i gdy wpiszecie je z kartki 20 razy to kolejny raz powiecie je z pamięci wyrwani ze snu w środku nocy. Tego typu hasła mają sens tylko jeśli korzystamy z menedżera haseł, wtedy bowiem nie musimy ich nawet widzieć. Menedżer robi wszystko za nas.

Zmieniane co miesiąc. To też dawna moda, którą – na szczęście – firmy już dawno porzucają. Konieczność zmiany hasła co miesiąc = Styczen23! ; LutyLuty23! (samo Luty to za mało, byłoby zbyt krótkie) ; Marzec23!, i tak dalej… Dużo lepsze jest jedno mocne hasło zmieniane np. co pół roku.

Czy te rady wystarczą?

Nie. Sorry, ale nie. Ale na pewno znacząco utrudnią robotę przestępcom. A to dlatego, że jedyny system w stu procentach bezpieczny to taki, który nigdy nie był podłączony do internetu. W każdym innym przypadku nawet 30-znakowe mocne hasło nic nie pomoże, jeśli złapiemy się na socjotechniczną sztuczkę i sami je wpiszemy na stronie podstawionej przez przestępcę. Albo zainstalujemy dziwny program, który niby nic nie zrobi, ale w tle wykradnie nam loginy i hasła, czy też podsłucha co właśnie wpisujemy na klawiaturze. Tak, stąd właśnie w sieci wzięły się hasła z „wycieku”, o którym wspominałem na wstępie.

Najlepsze hasło to jedno, ale zdrowy rozsądek to też niezbędny element bezpiecznego korzystania z internetu. Czego Wam wszystkim – i sobie rzecz jasna – życzę.

Grafika tytułowa została stworzona przez sztuczną inteligencję w ramach projektu Dall-E (https://labs.openai.com/)

Udostępnij: Fałszywe inwestycje ciągle popularne
podaj nick
komentarz jest wymagany
Please prove you are human by selecting the Star. wybierz ikonę
proszę zaznaczyć zgodę

Komentarze

  • komentarz
    Łukasz 08:23 22-04-2023
    Ciag dalszy oszust - dobra notka 🙂 uważajmy
    Odpowiedz
  • komentarz
    pablo_ck 15:40 25-04-2023
    Michał 💪
    Odpowiedz

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej