hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
2 maja 2024

Najlepsze hasło to… brak hasła

#dlakażdego #porady

Konieczność ustawienia dobrego hasła, bezpiecznego, innego dla każdego serwisu – to istny koszmar internauty praktycznie od początku istnienia Sieci. A jak wyglądają Twoje hasła? Może też uważasz, że najlepsze hasło to takie, którego nie ma?

Bez hasła? Ale… jak to tak? Zdajemy sobie sprawę, że naszą stronę odwiedzają nie tylko eksperci cyberbezpieczeństwa i dla wielu z Was sugestia rezygnacji z haseł, ze strony jednostki CERT, może przewracać wiedzę na temat zachowania w sieci do góry nogami. Nie ma jednak co się obawiać! Rezygnacja z haseł nie musi oznaczać rezygnacji z zabezpieczeń!

Passwordless – macie to na co dzień

A przynajmniej niektórzy z Was. Zdarzyło się Wam może przy logowaniu do Google zobaczyć taki obrazek?

To jest właśnie przykład aktywności passwordless – czyli bezpiecznego logowania bez użycia hasła. Ba – znacząco bezpieczniejszego, niż standardowe. Dlaczego? Jeśli bowiem wycieknie nam hasło i przestępca je wykorzysta – dowiem się o tym po fakcie, nie mogąc się zalogować na swoje konto. A jeśli używamy sposobu logowania jak powyżej? Dowiemy się już o próbie(!) zalogowania, któremu będziemy w stanie zapobiec zanim stanie się coś złego!

Dlatego stanowczo zalecamy czytanie treści monitów zanim bezrefleksyjnie klikniesz!

Wiecie – tak na wszelki wypadek.

Gdzie szukać tych ustawień? W przypadku Androida – na Waszym koncie Google.

najlepsze hasło to brak hasła

„Klucz” nie musi oznaczać klucza fizycznego, wtykanego do portu USB. Oczywiście dla bezpieczeństwa dobrze, gdy jest to np. Yubikey, czy klucz kryptograficzny, jednak rolę klucza może pełnić również nasz smartfon.

Niektóre serwisy umożliwiają też skorzystanie z nominalnego aplikacyjnego drugiego czynnika uwierzytelniania jako jedynego hasła. Może to trochę mniej wygodne, gdy trzeba najpierw odblokować telefon, otworzyć aplikację i przepisać zmieniające się co 30 sekundy cyfrowe hasło. Ale przynajmniej nie trzeba zapamiętywać długiego i skomplikowanego hasła.

Najlepsze hasło to… proste hasło.

Póki jednak nie doczekamy się czasów, gdy hasło odejdzie w zapomnienie – czasem jednak trzeba będzie go użyć. Czyli co, wracamy do 39Z!gGfgRT%lk, czy innych podobnych potworków?

Niekoniecznie. No dobra, OK – hasło to po angielsku passWORD. Słowo – klucz. Ale czy passphrase brzmi źle? Jasne, to trochę pod prąd tego, czego zwykły internauta był uczony przez lata, ale hasło:

lubiePomidorowa/aletylkozryzem

jest nie tylko co najmniej równie bezpieczne jak to nieszczęsne 39Z!gGfgRT%lk, ale przede wszystkim dużo łatwiejsze do zapamiętania! Ba – mimo, że jest dość długie, to zapewne wpiszesz je dużo szybciej, niż takie skomplikowane, losowe.

Przez lata mówiło się, że najlepsze hasło ma co najmniej 8 znaków, z co najmniej 3 z 4 grup (wielkie i małe litery, cyfry, znaki specjalne). Co więcej – w korporacjach panowały zasady zmieniania hasła co miesiąc! Jeśli jesteś adminem z dużej firmy i nie trafił Ci się ani jeden user z hasłem w stylu Czerwiec23! czy LutyLuty20? – pokaż się w komentarzach, bo łatwiej spotkać yeti, niż Ciebie!

Jeśli czytasz ten tekst na majówce – zastanów się na spokojnie, jak wyglądają Twoje hasła? Czy możesz z nich gdzieś zrezygnować, albo chociaż włączyć 2FA? W sumie jeśli po majówce to zrób to samo, ale wtedy możesz mieć na to mniej czasu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

16 maja 2024
Phishing, na który może złapać się każdy
Dowiedz się więcej
13 maja 2024
Raport CERT Orange Polska: 2023 rokiem AgentTesla
Dowiedz się więcej
8 maja 2024
Fałszywy Kamsoft – kampania phishingowa
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas