Używanie haseł
Jak już wcześniej wspomniałem przy okazji ustępu o poczcie, hasła są jednym z kluczowych środków ochrony przed napastnikami.
Nasze hasło powinno spełniać kilka wymagań:
- być unikalne w każdym serwisie, w którym mamy konto (aby uniknąć problemów związanych z jego możliwym wyciekiem)
- być złożone, ponieważ konta zazwyczaj można atakować przez wypróbowywanie wszystkich „oczywistych” kombinacji haseł (tzw. atak słownikowy / brute force)
- być przechowywane w sposób bezpieczny (najlepiej w głowie lub zaszyfrowanym pliku za pomocą odpowiedniego programu)
Aaaaale jak mieć głowę do tych wszystkich haseł?!
Są dwa godne uwagi rozwiązania.
Pierwsze z nich to korzystanie z banków haseł. To programy (takie jak LastPass czy KeePass), które będą magazynować hasła oraz tworzyć nowe, losowe hasła dla serwisów, w których się rejestrujemy. Najczęściej też wykryją, jeśli zapisane do nich hasło jest zbyt słabe i grozi złamaniem. Jestem jednak zdania, że najważniejsze hasła – do konta bankowego oraz poczty – powinniśmy trzymać jedynie w głowie. W końcu taki magazyn haseł to tylko program, a tym jak wiemy, nie możemy do końca ufać. Całą resztę pracy związanej z zapamiętywaniem możemy jednak zwalić na nie! Najczęściej można też dodawać oprócz haseł bezpieczne notatki lub zdjęcia (np. kart, paszportów).
Drugie, nie mniej popularne rozwiązanie to mnemotechnika, czyli zapamiętywanie jakiegoś zdania, wierszyka lub historyjki, którą następnie konwertujemy na hasło (i tak np. „Litwo! Ojczyzno moja! ty jesteś jak zdrowie;” zmienia się w „L!0m!tjjz;”).
W świetny sposób wykłada to artykuł Przemysława Jaroszewskiego „Jak skonstruować dobre hasło?„, więc zachęcam do lektury, nie będę go tutaj powielał.
Warto też pamiętać o ochronie naszego właśnie zaprojektowanego z dbałością o nieprzełamywalność hasła w kontekście poniższego obrazka :)
[/fusion_builder_column]Jeśli korzystamy z usług Google (a kto nie korzysta?) to dodatkowo na stronie kont google (zauważ że strona jest szyfrowana!) możemy też ustawić dowolną liczbę losowych haseł (zakładka „Bezpieczeństwo” > „Hasła aplikacji”), które opiszemy i w ten sposób każde urządzenie, które zabierzemy w podróż może logować się innym hasłem. W przypadku problemów logujemy się i odwołujemy jedno konkretne hasło. Musimy tylko pamiętać żeby na urządzeniach przenośnych nie korzystać z konta głównego.
Szkoda że ta technika nie jest bardziej rozpowszechniona…