Higiena haseł: Dobre praktyki ustanawiania i zmian haseł
Hasło do konta OTOMOTO może skutecznie zabezpieczać przed phishingiem. Trzeba jednak pamiętać o kilku zasadach w posługiwaniu się cyfrowym kluczem.
Nawet najlepsze zabezpieczenia samochodu nie zapobiegną jego kradzieży, jeśli kierowca nie zamknie pojazdu. Podobnie jest w przypadku usług w internecie. Samo hasło nie zapobiegnie atakom w sieci, jeśli użytkownik serwisu nie będzie przestrzegał podstawowych zasad. Oto, jak powinna wyglądać higiena haseł.
Higiena haseł – korzystaj z menadżera
Nie musisz się zastanawiać, jakie hasło będzie bezpieczne, ani martwić się, jak zapamiętać ciąg 12 liter, cyfr czy znaków. To wszystko załatwia menadżer haseł, który jest dostępny w przeglądarce. Menadżer obsługuje tworzenie i zarządzanie hasłami. Co więcej, to również wygodne rozwiązanie, które automatycznie wypełnia dane do logowania. Pomaga on także walczyć z phishingiem. Jeśli przeglądarka nie rozpoznaje strony i nie uzupełnia treści formularza, mimo że wcześniej to robiła, jest to sygnał ostrzegawczy, że strona może udawać serwis, na który chcemy się zalogować.
Higiena haseł – dwa poziomy zabezpieczeń
Do menadżerów można stosować U2F, czyli Universal 2nd Factor, fizyczne urządzenie do uwierzytelniania dwuetapowego. Takie urządzenie generuje unikalny klucz do konta (strona lub program muszą to obsługiwać), który jest następnie przechowywany tylko na tym urządzeniu. Gdy próbujesz się zalogować, po wpisaniu nazwy użytkownika i hasła, system prosi o włożenie klucza U2F do portu USB komputera (lub połączenie przez NFC/bluetooth, jeśli klucz to obsługuje). Urządzenie to jest odporne na phishing przez zabezpieczenia i komunikację – pyta o konkretną stronę lub program. Urządzenie nie ma informacji o danych logowania, więc jego zgubienie nie powoduje dodatkowego zagrożenia.
Uniwersalne hasło to spore ryzyko
Na pewno warto wskazać, aby hasła dostępu różniły się w każdym serwisie. Na przykład, skrzynka e-mail nie powinna mieć tego samego hasła, co konto OTOMOTO, które ta skrzynka e-mail obsługuje. Stosując uniwersalne hasło, jeśli padniemy ofiarą phishingu, przestępcy dostaną dostęp do wszystkich naszych danych. Nie warto ułatwiać im zadania. Nasze imię, nazwisko czy data urodzenia, tak jak frazy „hasło" czy "1234", to nie jest dobry pomysł na zabezpieczenie konta. Z tego powodu lepiej zapamiętać tylko hasło do menadżera haseł. Ten wymyśli za nas bezpieczne „klucze" elektroniczne i je zapamięta.
Higiena haseł – co pół roku zmień
Nawet najlepsze hasło nie będzie skuteczne, jeśli ktoś je np. podpatrzy. Dobrym zwyczajem jest zmienianie haseł w określonych odstępach czasu, np. co pół roku. Należy zwrócić uwagę, aby użytkownicy nie dopisywali kolejnych cyferek, miesięcy albo nie stosowali oczywistych zależności. Gdy wymagamy zmiany hasła co miesiąc, nie róbmy tego na zasadzie „hasło1”, a potem „hasło2”, albo „otomotostyczeń”, „otomotoluty” itd. Tu również pomocny będzie menadżer haseł.
Higiena haseł – o tym pamiętaj
Oto kilka zasad, które pomogą w skutecznym posługiwaniu się hasłami:
- korzystaj z menadżera haseł
- jeśli jest dostępne, stosuj uwierzytelnianie dwuetapowe
- hasło do kont, np. OTOMOTO i do skrzynki e-mail, nie może być identyczne
- nie używaj prostego, łatwego do odgadnięcia hasła
- zmieniaj hasło w określonych odstępach czasu