Enauczanie.hojnacki.net - Nie pozwól sobie ukraść hasła

NIE POZWÓL SOBIE UKRAŚĆ HASŁA

Bezpieczne hasła i zabezpieczanie kont

[1] Sprawdź się na liście włamań

Poniższy serwis pozwala sprawdzić, czy nasz login (adres e-mail) znalazł się w którymś ze znanych wycieków danych.

haveibeenpwned.com

Wklejając adres e-mail sprawdzisz, czy konto zarejestrowane na ten adres zostało już kiedykolwiek skradzione i udostępnione publicznie. Prowadzi go pro bono szanowany badacz bezpieczeństwa Troy Hunt. Uwaga: "zielony" wynik wyszukiwania nie oznacza, że jesteś bezpieczny/a, a tylko iż w niedawnych wyciekach publicznych nie ma Twojego adresu. Jeżeli wynik jest "czerwony", to podejmij następujace działania:

(koniecznie) zmień hasło używane w tym serwisie (wszędzie indziej, gdzie miałaś/eś takie samo hasło
(rozważ) używanie różnych haseł do różnych serwisów
(rozważ) używanie programu do zarządzania hasłami (np. bezpłatny KeePass)

Wklejając hasło (odradzam wklejanie aktualnego) sprawdzisz, czy takie hasło zostało kiedykolwiek upublicznione. Jeżeli tak, nigdy więcej go już nie używaj. Uwaga: "zielony" wynik nie oznacza, że hasło jest "dobre", "mocne" lub "bezpieczne", za to "czerwony" oznacza, że nawet gdyby było teoretycznie mocne, to już nie jest nic warte.

[2] Stosuj mocne hasła i zmieniaj je regularnie. W każdym serwisie inne hasło!

Spróbuj poeksperymentować z serwisem, który ocenia siłę Twojego hasła (proponuję nie wstawiać tam swojego rzeczywistego hasła, a tylko ciąg znaków o podobnej konstrukcji). Istnieje wiele takich serwisów, jednak niektóre są nawet skrajnie niewiarygodne. Poniższy dokonuje dość realistycznej oceny.

password.kaspersky.com/pl

Zobacz też serwis, który zwraca werdykty kilku różnych "sprawdzaczy" jednocześnie, a także pomaga generować dobre hasła:

www.goodpassword.info/sprawdzanie_sily_hasla.php

[3] Używaj dobrego menedżera haseł

Inne hasło do każdego serwisu, to znakomity pomysł. Nie sposób zapamiętać jednak setek różnych, mocnych haseł (na dodatek - przypomnijmy - zmienianych co jakiś czas!). Lepiej pamiętać jedno bardzo dobre hasło do menedżera haseł, zaś wszystkie pozostałe hasła przechowywać w nim.

Poniżej znajdziesz sensowny opis kilku menedżerów haseł, który pomoże wybrać coś dla siebie. Tamże nieco informacji na temat mechanizmów bezpieczeństwa.

www.pcworld.pl/news/LastPass-i-inne-Najlepszy-menedzer-hasel-2018,409777.html

[4] Używaj dwustopniowego systemu bezpieczeństwa

Kiedy Twój bank każe Ci przed realizacją przelewu przepisać kod przysłany na komórkę w celu dodatkowej weryfikacji Twojej tożsamości, masz do czynienie właśnie z dwustopniowym systemem bezpieczeństwa. Pierwszym było hasło logowania do banku, drugim - potwierdzenie, że właśnie trzymasz w ręku komórkę o numerze zarejestrowanym w tym banku.

Nawet podczas logowania do bezpłatnych serwisów powszechnego uzytku takich jak konto Google (Gmail) lub Facebook można włączyć podobny mechanizm weryfikacji. Warto, chociaż to nieco uciążliwe.