Hasła użytkowników Walutomat. Jak je zabezpieczamy?

25 Lip 2017

Hasła. W systemie informatycznym to najważniejsza rzecz, często jedyna, która chroni nasze zasoby przed dostępem osób trzecich. Jednocześnie, jak wynika ze statystyk tworzonych na podstawie ujawnianych przez badaczy bezpieczeństwa IT wycieków danych, świadomość jak należy z nich korzystać jest wciąż niewystarczająca.

W serii artykułów postaramy się przedstawić najnowszy stan wiedzy na temat bezpiecznego tworzenia i przechowywania haseł, tak aby stosując się do tych zaleceń mieć pewność że nasze konto w serwisie jest bezpieczne.

Bezpieczeństwo samego hasła opiera się na kilku elementach: długości, złożoności, unikalności, miejscu gdzie je przechowujemy i sposobie w jaki je przesyłamy. W pierwszym artykule postaramy się przybliżyć wagę długości i złożoności hasła.

Im bardziej skomplikowane, tym lepiej

Aby hasło miało sens, prawdopodobieństwo jego odgadnięcia musi być jak najmniejsze. W powszechnej świadomości zwykło się mawiać, że hasło powinno mieć minimum 8 znaków, zawierać dużą i małą literę, cyfrę i jakiś znak specjalny.

Wychodząc jednak z tego założenia kończymy często na dwóch skrajnościach – hasłach które są skomplikowane i trudne do zapamiętania np. !$43De34 lub hasłach które spełniają wymagania dotyczące złożoności, ale są łatwe do przewidzenia i złamania np. Iza1983!

Znacznie lepszym pomysłem jest stworzenie frazy z kilku połączonych jakimś znakiem specjalnym słów np. %Losowe%3%słowa%. Z jednej strony takie hasło jest dłuższe i znacznie trudniejsze do złamania, a z drugiej łatwiejsze do zapamiętania.

Tworząc hasło należy także unikać słów oraz danych które są łatwe do przewidzenia, takich jak: daty urodzenia, aktualny rok, nasze imię czy nazwisko, ciągów na klawiaturze np. qwerty oraz słów związanych z serwisem, w którym zakładamy konto.

 

Przedstawione, w dystrybuowanych przez serwis raportach, poglądy, oceny i wnioski są wyrazem osobistych poglądów autorów i nie mają charakteru rekomendacji autora lub serwisu walutomat.pl do nabycia lub zbycia albo powstrzymania się od dokonania transakcji w odniesieniu do jakichkolwiek walut lub papierów wartościowych. Poglądy te jak i inne treści raportów nie stanowią „rekomendacji” lub „doradztwa” w rozumieniu ustawy z dnia 29 lipca 2005 o obrocie instrumentami finansowymi. Wyłączną odpowiedzialność za decyzje inwestycyjne, podjęte lub zaniechane na podstawie komentarza, raportu lub z wykorzystaniem wniosków w nim zawartych, ponosi inwestor.

Autorzy serwisu są również właścicielem majątkowych praw autorskich do treści. Zabronione jest kopiowanie, przedrukowywanie, udostępnianie osobom trzecim i rozpowszechnianie treści w całości lub we fragmentach bez zgody autorów serwisu. Zgodę taką można uzyskać pisząc na adres kontakt@walutomat.pl.