Zadbaj o unikalność i miejsce przechowywania Twojego hasła

24 Sie 2017

Jedną z ważniejszych zasad bezpieczeństwa haseł jest ich unikalność. Jak można zobaczyć na stronie (https://haveibeenpwned.com/PwnedWebsites)[DG1] , nawet pomimo dołożenia wszelkich starań, może się zdarzyć, że nasze hasło zostanie wykradzione.

W sytuacji w której wszystkie usługi online których używamy połączone są tym samym adresem email oraz hasłem, straty mogą być znaczące. Z tego powodu zaleca się używanie unikalnych haseł minimum do usług finansowych oraz skrzynek mailowych, które mogą pozwolić odtworzyć hasło w tych usługach.

Uważaj, gdzie przechowujesz swoje hasło

Email, konto w banku, profil na Facebooku – to tylko niektóre usługi, do których używamy haseł. Każdy z nas musi poradzić sobie z zapamiętaniem dużej liczb haseł, a nie jest to łatwe. Aby poradzić sobie w takiej sytuacji, możemy sobie pomóc używając managera haseł.  Jednym z takich narzędzi jest np. KeePass (http://keepass.info/download.html). W przeciwieństwie do karteczek na monitorze lub plików tekstowych programy tego typu  zapewniają poziom szyfrowania, który gwarantuje nam bezpieczne przechowywanie haseł.

Nie zaleca się natomiast przechowywania haseł w przeglądarkach. Przeglądarki są oprogramowaniem najbardziej narażonym na ataki w sieci, co powoduje, że nie są najlepszym miejscem do trzymania danych poufnych. Dodatkowo hasła w nich umieszczone zapisane są w sposób, który pozwala na ich łatwe podejrzenie kiedy mamy bezpośredni dostęp do komputera.

Czy mogę wysłać hasło przez Internet?

Inną rzeczą na którą należy zwrócić uwagę są miejsca gdzie podajemy nasze hasło. Może się to wydać oczywiste, ale warto powtórzyć, że należy zwracać uwagę czy strona używa prawidłowego certyfikatu SSL oraz czy adres strony nie zawiera literówek.

W przypadku stron finansowych najlepiej nie klikać w linki które dostajemy w mailach. Osoby przeprowadzające ataki polegające na podszywaniu się pod inne osoby lub instytucje (tzw. phishing) mogą stosować różne wyrafinowane techniki pozwalające upodobnić adres podstawionej strony do takiej, której się spodziewamy. W poniższym przykładzie strona, którą widzimy nie jest stroną znanego producenta telefonów – jej adres wygląda jednak jak prawdziwy.

Najlepiej w takim wypadku przechodzić do takich stron wpisując ich adres bezpośrednio albo korzystając z zakładek w przeglądarkach.

Naszego hasła nie powinniśmy również przesyłać e-mailem, korzystając z komunikatorów czy przekazywać w serwisach społecznościowych. Nie powinniśmy go także wpisywać na urządzeniach innych osób ani komputerach publicznych.