Zadbaj o unikalność i miejsce przechowywania Twojego hasła

24 Sie 2017

Jedną z ważniejszych zasad bezpieczeństwa haseł jest ich unikalność. Jak można zobaczyć na stronie (https://haveibeenpwned.com/PwnedWebsites)[DG1] , nawet pomimo dołożenia wszelkich starań, może się zdarzyć, że nasze hasło zostanie wykradzione.

W sytuacji w której wszystkie usługi online których używamy połączone są tym samym adresem email oraz hasłem, straty mogą być znaczące. Z tego powodu zaleca się używanie unikalnych haseł minimum do usług finansowych oraz skrzynek mailowych, które mogą pozwolić odtworzyć hasło w tych usługach.

Uważaj, gdzie przechowujesz swoje hasło

Email, konto w banku, profil na Facebooku – to tylko niektóre usługi, do których używamy haseł. Każdy z nas musi poradzić sobie z zapamiętaniem dużej liczb haseł, a nie jest to łatwe. Aby poradzić sobie w takiej sytuacji, możemy sobie pomóc używając managera haseł.  Jednym z takich narzędzi jest np. KeePass (http://keepass.info/download.html). W przeciwieństwie do karteczek na monitorze lub plików tekstowych programy tego typu  zapewniają poziom szyfrowania, który gwarantuje nam bezpieczne przechowywanie haseł.

Nie zaleca się natomiast przechowywania haseł w przeglądarkach. Przeglądarki są oprogramowaniem najbardziej narażonym na ataki w sieci, co powoduje, że nie są najlepszym miejscem do trzymania danych poufnych. Dodatkowo hasła w nich umieszczone zapisane są w sposób, który pozwala na ich łatwe podejrzenie kiedy mamy bezpośredni dostęp do komputera.

Czy mogę wysłać hasło przez Internet?

Inną rzeczą na którą należy zwrócić uwagę są miejsca gdzie podajemy nasze hasło. Może się to wydać oczywiste, ale warto powtórzyć, że należy zwracać uwagę czy strona używa prawidłowego certyfikatu SSL oraz czy adres strony nie zawiera literówek.

W przypadku stron finansowych najlepiej nie klikać w linki które dostajemy w mailach. Osoby przeprowadzające ataki polegające na podszywaniu się pod inne osoby lub instytucje (tzw. phishing) mogą stosować różne wyrafinowane techniki pozwalające upodobnić adres podstawionej strony do takiej, której się spodziewamy. W poniższym przykładzie strona, którą widzimy nie jest stroną znanego producenta telefonów – jej adres wygląda jednak jak prawdziwy.

Najlepiej w takim wypadku przechodzić do takich stron wpisując ich adres bezpośrednio albo korzystając z zakładek w przeglądarkach.

Naszego hasła nie powinniśmy również przesyłać e-mailem, korzystając z komunikatorów czy przekazywać w serwisach społecznościowych. Nie powinniśmy go także wpisywać na urządzeniach innych osób ani komputerach publicznych.

Przedstawione, w dystrybuowanych przez serwis raportach, poglądy, oceny i wnioski są wyrazem osobistych poglądów autorów i nie mają charakteru rekomendacji autora lub serwisu walutomat.pl do nabycia lub zbycia albo powstrzymania się od dokonania transakcji w odniesieniu do jakichkolwiek walut lub papierów wartościowych. Poglądy te jak i inne treści raportów nie stanowią „rekomendacji” lub „doradztwa” w rozumieniu ustawy z dnia 29 lipca 2005 o obrocie instrumentami finansowymi. Wyłączną odpowiedzialność za decyzje inwestycyjne, podjęte lub zaniechane na podstawie komentarza, raportu lub z wykorzystaniem wniosków w nim zawartych, ponosi inwestor.

Autorzy serwisu są również właścicielem majątkowych praw autorskich do treści. Zabronione jest kopiowanie, przedrukowywanie, udostępnianie osobom trzecim i rozpowszechnianie treści w całości lub we fragmentach bez zgody autorów serwisu. Zgodę taką można uzyskać pisząc na adres kontakt@walutomat.pl.