Ochrona haseł zasady które powinieneś stosować

Jednym z najważniejszych sposobów zabezpieczania interakcji online jest ochrona własnych haseł. Dobra wiadomość jest taka, że ochrona Twoich haseł leży w naszej gestii. Wszystko, co musisz zrobić, to utworzyć silne hasła, a następnie zachować je w tajemnicy. Postępuj zgodnie z tymi poradami, aby Twoje hasła nie wpadły w niepowołane ręce.

Twórz silne hasła

Bezpieczeństwo haseł zaczyna się od ich siły. Silne hasło:

  • składa się z co najmniej 8 znaków — im jest dłuższe, tym lepiej;
  • stanowi połączenie wielkich i małych liter, cyfr i symboli;
  • nie jest wyrazem, który można znaleźć w słowniku;
  • nie jest imieniem czy nazwiskiem osoby ani nazwą popularnej organizacji, postaci lub znanego produktu itd.;
  • znacząco różni się od poprzednich haseł;
  • dla Ciebie jest łatwe do zapamiętania, a dla innych trudne do odgadnięcia.

Ochrona haseł

Po utworzeniu silnego hasła należy postępować zgodnie z poniższymi wskazówkami, aby było bezpieczne:

  • Nie udostępniaj nikomu swojego hasła — ani znajomemu, ani nawet członkowi rodziny.
  • Nigdy nie wysyłaj hasła pocztą e-mail, w wiadomości ani za pośrednictwem jakichkolwiek innych sposobów komunikacji, które nie są bezpieczne.
  • Używaj unikatowych haseł do każdej witryny internetowej. Jeśli ktoś ukradnie hasło, którego używasz w wielu witrynach internetowych, zagrożone będą wszystkie informacje chronione w nich hasłem.
  • Jeśli nie chcesz zapamiętywać wielu haseł, rozważ korzystanie z menedżera haseł. Najlepsze rozwiązania tego typu będą automatycznie aktualizować zapisane hasła, szyfrować je i wymagać uwierzytelniania wieloskładnikowego do dostępu.
  • Nie przechowuj hasła w urządzeniu, które ma ono chronić.
  • Zmieniaj swoje hasła regularnie, w szczególności te, które zabezpieczają Twój komputer, ważne konta (np. poczty e-mail lub Facebooka) i poufne informacje, takie jak dane finansowe i zdrowotne.
  • Gdy to możliwe, zmień hasło natychmiast, jeśli podejrzewasz, że zabezpieczenia określonych kont mogły zostać naruszone.
  • Unikaj wprowadzania hasła na urządzeniu, jeśli nie masz pewności, że jest ono bezpieczne. Na urządzeniach wykorzystywanych przez wiele osób lub dostępnych do użytku publicznego może być zainstalowane oprogramowanie do rejestrowania naciśnięć klawiszy, które może przechwycić Twojego hasło podczas wpisywania go. Należy również unikać zezwalania na zapisywanie haseł na komputerach użytkowanych przez wiele osób lub publicznych.
  • Włącz uwierzytelnianie wieloskładnikowe (MFA) zawsze, gdy jest dostępne. MFA to metoda kontroli dostępu, która wymaga do weryfikacji więcej niż jednego poświadczenia, np. zarówno hasła, jak i kodu PIN. Dodaje to kolejną warstwę zabezpieczeń, gdyby ktoś odgadł lub wykradł hasło.

Porada

Jeśli zobaczysz monit o utworzenie odpowiedzi na pytania zabezpieczające, podaj niezwiązaną z nimi odpowiedź. Jeśli na przykład pytanie brzmi: „Jaki kolor lubisz najbardziej?”, możesz odpowiedzieć „Warszawa”. Odpowiedzi na takie pytania nie można znaleźć, przeglądając konta na Twitterze czy Facebooku. (Pamiętaj tylko, aby miały sens, żeby można je było zapamiętać).

Ujawnienie hasła w wyniku podstępu

Przestępcy mogą próbować złamać Twoje hasło, ale czasem łatwiej jest wykorzystać ludzką naturę i użyć podstępu. Największe problemy sprawiają oszustwa, które nie wzbudzają podejrzeń.

Możesz otrzymać wiadomość e-mail od domniemanego sklepu online (takiego jak eBay czy Amazon) albo odebrać telefon od swojego „banku”, a podczas rozmowy ktoś będzie próbował przekonać Cię o „rzeczywistej” potrzebie podania hasła lub innych informacji poufnych. Może to być próba wyłudzenia informacji. (Innym określeniem tego typu oszustw jest socjotechnika).

Oto kilka wskazówek, którymi należy się kierować, aby chronić hasła i inne informacje poufne:

  • Ogólnie należy zachować ostrożność wobec wszystkich osób, które proszą o podanie informacji poufnych, nawet jeśli jest to ktoś, kogo znasz, lub firma, której ufasz. Oszust mógł na przykład przejąć konto znajomego i wysłać wiadomość e-mail do wszystkich z jego listy adresowej. Zachowaj ostrożność wobec wszystkich niespodziewanych próśb o podanie informacji poufnych.
  • Nigdy nie udostępniaj hasła w odpowiedzi na prośbę telefoniczną lub przekazaną pocztą e-mail, np. w celu zweryfikowania Twojej tożsamości, nawet jeśli wydaje się ona pochodzić od zaufanej firmy lub osoby.
  • Zawsze uzyskuj dostęp do witryn internetowych przy użyciu zaufanych linków. Oszuści mogą skopiować wygląd komunikatów firmowych, aby przekonać Cię do kliknięcia fałszywego linku lub załącznika, więc zachowaj ostrożność w odniesieniu do linków zamieszczonych w niezamawianych wiadomościach e-mail, SMS lub innych. W razie wątpliwości przejdź bezpośrednio do oficjalnej witryny banku lub innej usługi.

Dodaj komentarz