Dyskutując o bezpieczeństwie, jeden z tematów zawsze powraca do haseł – problematycznych kluczy do cyfrowych „domów”.
Klucz do bezpieczeństwa (przepraszam, nie mogłem się powstrzymać) hasła to paradoks – najlepsze i najbezpieczniejsze hasła są losowe i trudne do zapamiętania, ale utrudniają też zapamiętanie ich właścicielowi.
W końcu trudne do odgadnięcia hasło jest ZBYT trudne i trzeba je gdzieś przechowywać lub zapisać (co czyni je idealnymi do „inżynierii społecznej”, inaczej zwanej szpiegowaniem lub nurkowaniem w śmietniku).
Gdy skrawek papieru z Twoim hasłem wpadnie w niepowołane ręce, nie ma znaczenia JAK bezpieczne miało być – Twoje bezpieczeństwo jest teraz zagrożone.
Oczywiście czasami masz dobre miejsce do przechowywania. Na przykład program Open Source Truecrypt umożliwia tworzenie zabezpieczonych „dysków”, na których można umieścić wszystko (łącznie z hasłami) – więc w tym przypadku losowy działa całkiem dobrze i możesz użyć wszystkiego, co brzmi dobrze.
Spis treści
Dlaczego warto wybrać bezpieczne hasło?
Wszyscy słyszeliśmy przerażające historie o hakerach włamujących się na konta internetowe nieznajomych i kradnących prywatne informacje.
Być może nie wierzysz, że coś takiego może przydarzyć się Tobie, a może tak jest – tak czy inaczej, nie jest to coś, czego wiele osób chciałoby dla siebie lub członków swojej rodziny.
Silne hasło to jeden z najlepszych sposobów ochrony kont i danych osobowych przed atakami zwanymi „hakowaniem”.
Prawda jest taka, że chociaż większość stron internetowych jest bezpieczna, zawsze istnieje niewielka szansa, że ktoś się włamie. Ten rodzaj hakowania jest powszechnie znany jako „naruszenie".
Wybór hasła łatwego do złamania, takiego jak „1234”, może na pierwszy rzut oka wydawać się sprytny, ale istnieje tak wiele łatwiejszych haseł, że włamanie się na Twoje konto będzie banalne.
Innym doskonałym powodem, aby wybrać silne hasło, jest to, że nie chcesz, aby ktoś inny uzyskał dostęp do Twojego konta i używał go bez Twojej zgody, prawda?
W takim przypadku silne hasło ochroni Cię również przed przyjaciółmi lub członkami rodziny, którzy mogą próbować uzyskać dostęp do Twoich kont. Silne hasło również ich powstrzyma!
Na przykład poniżej znajduje się prosty generator, którego możesz użyć do 16-znakowego hasła składającego się z wielkich i małych liter oraz cyfr:
6 sposobów na utworzenie bezpiecznego hasła w 2024 r
1. Prosty generator haseł
Kliknij, aby otrzymać losowe hasło, które możesz skopiować i wykorzystać.
Oczywiście rozwiązania te nadal mają jedną wadę – do przechowywania tych skarbców haseł potrzebne jest hasło główne – i że hasło musi być gdzieś zapisane. Co robić?
Oto trik na łatwe hasła — chociaż nie jest tak bezpieczny jak hasło losowe, jest łatwy do zapamiętania, ale trudny do odgadnięcia. W rezultacie nie zapisujesz ich, więc być może okażą się lepsze niż inne hasła.
Weź frazę, którą znasz z wiersza lub książki i jako hasło weź tylko pierwszą literę każdego słowa.
Na przykład,
it was the best of times, it was the worst of times
daje nam
iwtbotiwtwot
Tworzenie haseł w ten sposób może poprawić Twoje bezpieczeństwo, a jednocześnie ułatwić ich zapamiętywanie i zmianę. Ponieważ są tak łatwe do zdobycia, możesz je często zmieniać – jest to idealne rozwiązanie ze względów bezpieczeństwa, ponieważ hasła należy często zmieniać.
2. Nie używaj ponownie hasła
Wiele osób udostępnia swoje hasła współpracownikom lub przyjaciołom, ale stanowi to zagrożenie bezpieczeństwa.
Używanie tego samego hasła do konta służbowego i osobistego może wydawać się wygodne, ale spowoduje to, że cyberprzestępcy uzyskają dostęp do wszystkich Twoich haseł, jeśli kiedykolwiek odgadną jedno z nich.
Pamiętaj, aby nigdy nikomu nie udostępniać swoich haseł. Dotyczy to Twoich współpracowników, zespołu IT/wsparcia, personelu obsługi klienta/helpdesku, członków rodziny i przyjaciół.
Pamiętaj również, że e-maile typu phishing, SMS-y i połączenia typu „vishing” z prośbą o podanie hasła mogą pojawić się w dowolnym momencie – nie odpowiadaj ani nie podawaj żadnych danych osobowych w odpowiedzi na takie prośby.
Zmieniając hasło, zrób to dla wszystkich kont i usług. Dobrą techniką jest użycie frazy lub zdania i wzięcie pierwszej litery każdego słowa.
Dzięki temu każde hasło jest unikalne i mocne. Na przykład, jeśli Twoja fraza brzmi „Biegam w poniedziałki”, możesz utworzyć hasło, takie jak „igomonday1”.
3. Rzeczy, których zawsze powinieneś unikać przy wyborze hasła
Jedną z informacji, których nigdy nie należy umieszczać w hasłach, jest imię zwierzęcia, urodziny lub urodziny członków rodziny, wszelkie słowa związane z Twoim hobby, pracą lub zainteresowaniami, część adresu domowego, w tym miasto, ulica, numer domu/mieszkania lub kraj. Twoje imię i nazwisko lub imię członka rodziny.
Cyberprzestępcy badają swoje ofiary w Internecie w poszukiwaniu wskazówek, które pomogą im złamać hasła.
Wykorzystają także wszelkie wskazówki dotyczące Ciebie w Internecie, aby pomóc im dostać się na Twoje konta e-mail i inne witryny internetowe, w których jesteś zalogowany przy użyciu tej samej nazwy użytkownika i hasła.
4. Nie odpowiadaj na fałszywe zaproszenia do znajomych
Domyślam się, że to czytasz, bo zastanawiasz się, czy Tobie przydarzyło się to samo. Czy ktoś wysłał Ci zaproszenie do grona znajomych, które nie wydaje się właściwe?
Czy wysyłali Ci wiadomości lub rozmawiali z Tobą? Cieszę się, że znalazłem tę stronę, mam nadzieję, że da mi trochę spokoju ducha.
Nikt w moim życiu nie wysłałby mi zaproszenia do grona znajomych bez wcześniejszego ostrzeżenia. Zawsze sprawdzam osobę przed przyjęciem zaproszenia do grona znajomych.
Jednak po tym, jak ktoś wysłał mi zaproszenie do grona znajomych, które wydało mi się podejrzane, doszedłem do wniosku, że na pewno są inne osoby w tej samej sytuacji, które czytają ten artykuł i szukają porady, co dalej robić.
5. Użyj Menedżera haseł
Menedżer haseł może przechowywać wszystkie Twoje hasła i pomóc Ci je zapamiętać. Dzięki temu będą bezpieczne w Internecie i nigdy nie poproszą o podanie hasła głównego.
Zamiast tego użyje innego hasła, które znasz tylko Ty.
Twoje hasła są przechowywane w bazie danych. Aby podać nazwę użytkownika i hasło podczas odwiedzania strony internetowej, menedżer poprosi Cię o podanie hasła głównego lub kodu uwierzytelniającego, jeśli jest on dostępny na Twoim urządzeniu mobilnym.
Następnie menedżer pobierze odpowiednie dane logowania ze swojej bazy danych, abyś nie musiał ich samodzielnie zapamiętywać.
Niektórzy menedżerowie haseł mogą nawet wygenerować dla Ciebie silne, unikalne hasła na miejscu, co oznacza, że nie będziesz musiał sam wymyślać dobrych haseł.
Menedżerowie haseł są obecnie bardzo przydatni, gdy wiele osób chce założyć konta w różnych witrynach internetowych. Oto kilka przykładów popularnych usług, które możesz przechowywać w pliku Password Manager:
Facebook, Twittera, Gmaila, Yahoo! Poczta itp.
6. Sprawdź, czy Twoje hasło zostało skradzione?
W dzisiejszym świecie Twój adres e-mail i hasło mogą zostać ujawnione w wyniku naruszenia bezpieczeństwa danych w wyniku złośliwego włamania lub nieoczekiwanej strony trzeciej.
Ważne jest, aby wiedzieć, że istnieją usługi, które mogą pomóc Ci dowiedzieć się, czy Twoje adresy e-mail i hasła wyciekły do opinii publicznej.
Szybkie linki