Bezpieczne hasła
Hasła jako metoda uwierzytelniania użytkownika mają wiele wad i wypierane są przez inne sposoby potwierdzania tożsamości. Mimo tego nadal są powszechnie używane, warto więc wiedzieć, jak podnieść ich bezpieczeństwo.
Tworzenie bezpiecznych haseł
- Twórz hasła co najmniej 8-znakowe, najlepiej 12- i więcej.
- Nie stosuj tego samego hasła w różnych serwisach i e-usługach.
- W hasłach używaj małych i dużych liter, cyfr i znaków specjalnych.
- Unikaj powtarzania w haśle tych samych znaków obok siebie.
- Nie korzystaj z wyrazów słownikowych, w tym np. z imion.
- Nie korzystaj z pseudonimów.
- Nie umieszczaj w haśle sekwencji znaków (np. abc lub 123).
- Nie stosuj układów znaków z klawiatury, np. qwerty.
- Pod żadnym pozorem nie wykorzystuj w haśle danych osobistych, np. numeru PESEL, iniciałów imion bliskich, dat urodzin itp.
- Hasła powinno mieć jak najbardziej przypadkowy charakter.
- Wykorzystuj losowe generatory haseł.
Menedżery haseł
Nie zapisuj haseł (!), a jeżeli już musisz dopisz do niego jakiś wymyślony ciąg znaków. Do przechowywania haseł wykorzystuj menedżery, np. KeePassX.
Działanie menedżerów haseł polega na utworzeniu zaszyfrowanej bazy danych zabezpieczonej jednym hasłem głównym. Dzięĸi temu użytkownik musi pamiętać tylko 1 hasło, pozostałe są dostępne po otwarciu bazy. Plik bazy może być przechowywany w lokalizacji sieciowej (internecie) lub lokalnie na dysku czy jeszcze lepiej na kluczu USB.
Menedżery haseł oferują również dodatkowe udogodnienia, takie jak:
- generowanie bezpiecznych haseł,
- możliwość zapisywania powiązanych z hasłami informacji, np. adresów internetowych, loginów, adresów email, numerów licencji itp. danych,
- mozliwość wygodnego przeszukiwania bazy,
- automatyzację logowania.
Większość menedżerów działa w różnych systemach operacyjnych, w tym na smartfonach.