Włamania na skrzynki pocztowe, do systemów sklepów internetowych, do bankowości internetowej, do portali społecznościowych są w dzisiejszych czasach codziennością. Niestety, często nie możemy się właściwie zabezpieczyć przed atakiem ze strony podmiotu trzeciego (hakera). Jednakże możemy spróbować w pewnym stopniu utrudnić takiej osobie zadanie. W dzisiejszej publikacji skupimy się na zagadnieniu związanym z hasłami do różnego rodzaju portali, skrzynek pocztowych etc. Czy zmiana hasła wystarczy? W jaki sposób stworzyć nowe, silne hasło?
Bezpieczeństwo e-commerce – dlaczego warto jest regularnie zmieniać swoje hasła?
Szczególnie w branży e-commerce istotne jest zadbanie o wysoki poziom bezpieczeństwa. Często same posiadanie aktualnych antywirusów nie pomoże nam w uniknięciu włamania do naszego konta pocztowego lub do portalu społecznościowego. Naruszenie naszej prywatności poprzez złamanie hasła z dostępem do np. naszej skrzynki e-mailowej, może mieć dla nas poważne skutki. Niewłaściwie zabezpieczona skrzynka oznacza, że podmiot trzeci uzyskuje dostęp do całej naszej korespondencji, może spróbować zmieniać inne hasła, dostępy do platform. Może również podszywając się pod naszą osobę próbować wyłudzić inne dane lub środki pieniężne. Katalog zagrożeń jest nieograniczony i zależy wyłącznie od inwencji hakera.
Regularna zmiana hasła
Remedium na złamanie hasła jest podstawowa zasada – warto jest zmieniać regularnie swoje hasła. Celowo poruszamy się w liczbie mnogiej, gdyż posiadanie jednego hasła do różnych platform, skrzynek, stron etc., nie jest niczym dobrym i może przynieść nam więcej szkód i korzyści płynących z pozornej prostoty zapamiętania jednego hasła do wszystkiego przez parę lat. Łamiąc tylko jedno hasło, nieupoważnione podmioty mają automatyczny dostęp do różnego rodzaju innych platform, skrzynek etc.
Co to znaczy silne hasło?
Silne hasło to hasło, które powinno przysporzyć hakerowi więcej niż mniej problemów. Zmiana hasła na silne charakteryzuje się tym, że jest długie (zawiera przynajmniej 8 znaków, jednakże zdecydowanie sugerowanym jest tworzenie dłuższych haseł), zawierają małe i duże litery, cyfry oraz znaki specjalne. Silne hasło nie może być pochodną lub kombinacją przypominającą login, imię, nazwisko lub inną danę osobową, która może wskazywać na powiązanie z tym hasłem (co w konsekwencji może przybliżyć hakera do tropu na złamanie naszego hasła).
Jak stworzyć silne hasło?
Aby zrobić silne hasło należy stosować:
a) dłuższe hasła (absolutnym minimum jest 8 znaków – im więcej tym lepiej, nie jest to regułą
jednakże warto o tym pamiętać);
b) małe litery;
c) duże litery;
d) znaki specjalne;
e) cyfry;
f) kombinacje znaków powinny być pozbawione regularności i logicznego połączenia;
g) można również korzystać z dostępnych w sieci generatorów haseł;
h) różne hasła do różnych portali, stron, skrzynek, platform etc.;
i) regularność przy zmienianiu haseł;
j) nowe hasło powinno zdecydowanie różnić się od poprzedniego.
Właściwa ochrona naszego konta to silne hasło
Aby należycie zabezpieczyć dostęp do naszego konta bankowego, niezbędna jest regularna zmiana hasła i tworzenie go zgodnie z zasadami ustalania silnych haseł.
Cyberbezpieczeństwo zaczyna się od dobrego hasła
Warto jest podkreślić, że właściwe zabezpieczenie się przed atakami w internecie zaczyna się właśnie od ustanowienia i regularnego zmieniania dobrego hasła. Warto jest o tym pamiętać i regularnie dokonywać przeglądu swoich hasłem.
Najczęściej występujące grzechy w odniesieniu do tematyki haseł do kont
Do najczęstszych grzechów, które popełniamy jako społeczeństwo w zakresie nienależytego postępowania
z hasłami są m.in.:
a) posiadanie jednego hasła do różnych stron, platform, skrzynek etc.;
b) posiadanie jednego hasła przez dłuższy czas;
c) zapisywanie hasłem w jednym miejscu (dotyczy to zarówno zapisów elektronicznych w pliku oraz
na kartce lub w notesie);
d) brak stosowania silnych hasłem;
e) niechęć do regularnego zmieniania haseł;
f) w przypadku zmiany hasła, posługiwanie się wyłącznie kosmetyczną zmianą;
g) rozpowszechnianie hasła w sieci;
h) podawanie loginu i hasła osobie, która nie została przez nas właściwie zweryfikowana.
