hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
2 maja 2024

Najlepsze hasło to… brak hasła

#dlakażdego #porady

Konieczność ustawienia dobrego hasła, bezpiecznego, innego dla każdego serwisu – to istny koszmar internauty praktycznie od początku istnienia Sieci. A jak wyglądają Twoje hasła? Może też uważasz, że najlepsze hasło to takie, którego nie ma?

Bez hasła? Ale… jak to tak? Zdajemy sobie sprawę, że naszą stronę odwiedzają nie tylko eksperci cyberbezpieczeństwa i dla wielu z Was sugestia rezygnacji z haseł, ze strony jednostki CERT, może przewracać wiedzę na temat zachowania w sieci do góry nogami. Nie ma jednak co się obawiać! Rezygnacja z haseł nie musi oznaczać rezygnacji z zabezpieczeń!

Passwordless – macie to na co dzień

A przynajmniej niektórzy z Was. Zdarzyło się Wam może przy logowaniu do Google zobaczyć taki obrazek?

To jest właśnie przykład aktywności passwordless – czyli bezpiecznego logowania bez użycia hasła. Ba – znacząco bezpieczniejszego, niż standardowe. Dlaczego? Jeśli bowiem wycieknie nam hasło i przestępca je wykorzysta – dowiem się o tym po fakcie, nie mogąc się zalogować na swoje konto. A jeśli używamy sposobu logowania jak powyżej? Dowiemy się już o próbie(!) zalogowania, któremu będziemy w stanie zapobiec zanim stanie się coś złego!

Dlatego stanowczo zalecamy czytanie treści monitów zanim bezrefleksyjnie klikniesz!

Wiecie – tak na wszelki wypadek.

Gdzie szukać tych ustawień? W przypadku Androida – na Waszym koncie Google.

najlepsze hasło to brak hasła

„Klucz” nie musi oznaczać klucza fizycznego, wtykanego do portu USB. Oczywiście dla bezpieczeństwa dobrze, gdy jest to np. Yubikey, czy klucz kryptograficzny, jednak rolę klucza może pełnić również nasz smartfon.

Niektóre serwisy umożliwiają też skorzystanie z nominalnego aplikacyjnego drugiego czynnika uwierzytelniania jako jedynego hasła. Może to trochę mniej wygodne, gdy trzeba najpierw odblokować telefon, otworzyć aplikację i przepisać zmieniające się co 30 sekundy cyfrowe hasło. Ale przynajmniej nie trzeba zapamiętywać długiego i skomplikowanego hasła.

Najlepsze hasło to… proste hasło.

Póki jednak nie doczekamy się czasów, gdy hasło odejdzie w zapomnienie – czasem jednak trzeba będzie go użyć. Czyli co, wracamy do 39Z!gGfgRT%lk, czy innych podobnych potworków?

Niekoniecznie. No dobra, OK – hasło to po angielsku passWORD. Słowo – klucz. Ale czy passphrase brzmi źle? Jasne, to trochę pod prąd tego, czego zwykły internauta był uczony przez lata, ale hasło:

lubiePomidorowa/aletylkozryzem

jest nie tylko co najmniej równie bezpieczne jak to nieszczęsne 39Z!gGfgRT%lk, ale przede wszystkim dużo łatwiejsze do zapamiętania! Ba – mimo, że jest dość długie, to zapewne wpiszesz je dużo szybciej, niż takie skomplikowane, losowe.

Przez lata mówiło się, że najlepsze hasło ma co najmniej 8 znaków, z co najmniej 3 z 4 grup (wielkie i małe litery, cyfry, znaki specjalne). Co więcej – w korporacjach panowały zasady zmieniania hasła co miesiąc! Jeśli jesteś adminem z dużej firmy i nie trafił Ci się ani jeden user z hasłem w stylu Czerwiec23! czy LutyLuty20? – pokaż się w komentarzach, bo łatwiej spotkać yeti, niż Ciebie!

Jeśli czytasz ten tekst na majówce – zastanów się na spokojnie, jak wyglądają Twoje hasła? Czy możesz z nich gdzieś zrezygnować, albo chociaż włączyć 2FA? W sumie jeśli po majówce to zrób to samo, ale wtedy możesz mieć na to mniej czasu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

2 kwietnia 2025
Nowe oszustwo na fałszywy sklep? To dlaczego paczka dotarła?
Dowiedz się więcej
28 marca 2025
Żądanie zaprzestania naruszenia praw autorskich? Nie, phishing.
Dowiedz się więcej
20 marca 2025
Celebryci w sieci oszustw: Facebook obiecuje, scamerzy zarabiają
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance