W poprzednim artykule przedstawiliśmy kilka prostych zasad minimalizujących zagrożenie tak zwanym "Phishingiem". Dziś chcielibyśmy zwrócić Państwa uwagę na rzecz niezwykle istotną w kontekście zabezpieczania własnych danych, czyli tworzenie i utrzymywanie silnych haseł.
Poniżej przedstawiamy kilka prostych zasad, które ułatwią wprowadzenie w nawyk dobrych praktyk dotyczących haseł, a tym samym zwiększą nasze bezpieczeństwo w sieci.
1. Nigdy nie używaj słów, zwrotów lub kombinacji cyfr, które w jakikolwiek sposób odnoszą się bezpośrednio do Ciebie. Data urodzenia, imię ukochanego zwierzęcia czy rocznica ślubu, to dane łatwe do pozyskania, więc używanie ich do zabezpieczenia skrzynki mailowej czy konta w portalu społecznościowym ułatwia przestępcom złamanie zabezpieczeń.
2. Nigdy nie używaj tego samego hasła do różnych kont czy serwisów, ponieważ wyciek z jednej bazy danych czy skradzione hasło da dostęp do wszystkich Twoich kont chronionych tym samym zabezpieczeniem.
3. Hasło powinno być długie. Bardzo często formularze wymagają hasła składającego się z minimum ośmiu znaków. My zalecamy hasła jeszcze dłuższe, składające się z minimum dwunastu znaków. To znacznie utrudnia złamanie tego zabezpieczenia, tym bardziej jeśli weźmiemy sobie do serca punkt następny.
4. Silne hasło powinno być odporne na tak zwane ataki słownikowe, czyli nie powinniśmy używać zwrotów, które są łatwe do wyszukania przez programy łamiące zabezpieczenia. Naszą sugestią jest używanie cyfr i znaków specjalnych zamiast niektórych liter. Wybierz długi zwrot łatwy do zapamiętania, dla przykładu użyjemy słowa odkurzacz_domowy (zwróć uwagę, że już użyliśmy jednego znaku specjalnego). Zamiast litery „o” podstaw cyfrę zero. Mamy więc 0dkurzacz_d0m0wy (nadal łatwe do zapamiętania, coraz trudniejsze do złamania), hasło zawiera już znak specjalny oraz cyfry. Bardzo częstym wymogiem jest stosowanie dużych i małych liter. Użyj ich w miejscu łatwym do zapamiętania. Spróbujmy w ten sposób: 0dkurzacZ_d0m0wY (duże litery na końcu każdego ze słów) – mamy więc hasło zawierające 16 znaków, duże i małe litery, znak specjalny oraz cyfry, zatem wszystkie składniki tworzące bezpieczne, silne hasło.
5. Jeśli to możliwe, stosuj weryfikację dwuetapową. Jeśli Twoje hasło zostanie wykradzione lub złamane, pozostaje drugi stopień weryfikacji, który uniemożliwi przestępcom dostęp do twoich danych. Najpopularniejsze formy weryfikacji dwuetapowej to:
- weryfikacja poprzez losowo generowany kod przesyłany w formie SMS
- aplikacja w telefonie generująca losowy kod autoryzujący dostęp
- dodatkowa autoryzacja poprzez skanowanie odcisku palca lub skanowanie twarzy
Według danych firmy Microsoft, dwuetapowa weryfikacja zmniejsza szanse złamania Twojego zabezpieczenia o 99%.