Czy korzystasz z menedżera haseł? Jeśli nie, zalecamy, abyś zaczął jak najszybciej.
Każdy z dostępnych na rynku menedżerów jest lepszy i bezpieczniejszy niż nieużywanie menedżera haseł w ogóle. Od tej pory nie tylko będziesz mieć tylko jedno hasło do zapamiętania, ale także wszystkie Twoje konta internetowe będą bezpieczniejsze.
Jeśli chcesz, możesz wrócić i przeczytać dalszą część tego artykułu później. Z przyjemnością poczekam na Ciebie, abyś od razu zapisał się do jednego z nich.
JAK APLIKACJE INTERNETOWE PRZECHOWUJĄ HASŁA I DLACZEGO MA TO DLA CIEBIE ZNACZENIE?
Gdy logujesz się w witrynie internetowej, chce ona wiedzieć, kim jesteś. Wykorzystuje do tego dwie informacje:
- Jedna z nich jest znana – np. Twój adres e-mail
- druga jest tajna – np. Twoje hasło.
Razem “udowadniają” one, że jesteś tym, za kogo się podajesz, a witryna Cię wpuści. Jeśli obie te informacje dostaną się w niepowołane ręce, ktoś inny może podszywać się pod Ciebie!
Są osoby, które próbują włamać się na strony internetowe, aby zdobyć takie informacje o ludziach i sprzedać je dalej. Konto Spotify lub Netflix jest warte około 3 USD, konto Paypal jest warte około 1,50 USD. Ukradnij wystarczająco dużo informacji, a możesz zarobić pieniądze, sprzedając je dalej.
DLACZEGO ZASADY DOTYCZĄCE HASEŁ NIE ZAPEWNIAJĄ BEZPIECZEŃSTWA HASEŁ
Szczerze mówiąc, zasady dotyczące haseł mogą być pomocne – zalecam stosowanie dłuższych haseł. Problemem zasad dotyczących haseł są ludzie.
Jeśli tworzysz świetne hasło, to prawdopodobnie nie jest ono łatwe do zapamiętania.
Chcemy, aby życie było łatwe, więc w kwestii haseł idziemy na skróty. Oznacza to, że ludzie stosują niektóre z metod odkrytych przez badaczy (a więc hakerów) (ilovemum1000) lub zapisują je na karteczce samoprzylepnej pozostawionej na biurku.
Ułatwiając sobie życie, ułatwiliśmy życie hakerom.
Hakerzy próbują złamać KAŻDE hasło, a to oznacza, że mogą odkryć Twoje – lub Twoje hasło może doprowadzić ich do złamania hasła kogoś innego.
W wielu przypadkach, jeśli haker zna Twój adres e-mail, nie musi nawet kraść bazy danych witryny, aby się do niej dostać – wystarczy mu lista haseł, których używali inni ludzie!
CO MOŻESZ ZROBIĆ?
- Korzystaj z menedżera haseł (pamiętaj, że wspomniałem o tym na początku tego artykułu).
- Nadaj swojemu hasłu taką długość, na jaką pozwala dana witryna.
- Używaj losowo generowanych haseł.
- Nie używaj tego samego hasła do wielu loginów. Niech będzie ono unikalne.
- Używaj uwierzytelniania dwuskładnikowego 2FA, jeśli witryna je oferuje.
- Sprawdź, czy hasła, których używasz, nie zostały wykryte w wyniku naruszenia ochrony danych osobowych – jeśli tak, zmień hasło!
JAK SPRAWDZIĆ, CZY TWOJE HASŁO ZOSTAŁO ZŁAMANE, SKRADZIONE
- Odwiedź stronę internetową Have I been Pwned?
- Wpisz swój adres e-mail i naciśnij przycisk
- Jeśli adres e-mail został zarejestrowany w wyniku naruszenia danych, strona ta poinformuje Cię, która to była strona.
- Przypomni Ci o konieczności zmiany hasła i zachęci do korzystania z menedżera haseł.
- Miejmy nadzieję, że dostaniesz wiadomość z informacją, że wszystko jest w porządku