hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
16 maja 2023

Bezpieczne hasła

Jak stworzyć i zapamiętać wystarczająco bezpieczne hasło?

Najlepiej, gdy… nie musisz go tworzyć w ogóle. Jeśli system/serwis, z którego korzystasz, pozwala na logowanie bez hasła (potwierdzenie przy użyciu telefonu, hasło jednorazowe, token sprzętowy, itp.) – korzystaj z tego sposobu. Jeśli jednak musisz, używać hasła:

Twoje hasło jest bezpieczne tylko wtedy, jeśli:

  • jest wystarczająco trudne do odgadnięcia
  • znasz je tylko Ty
  • nie nosisz go na kartce ani nie przyklejasz na komputerze lub w jego okolicach

Jak wygląda bezpieczne hasło?

  • Najlepiej, gdy ma 15 lub więcej znaków
    • takie trudniej złamać, a poza tym większość programów do łamania haseł testuje ciągi do 12 znaków
  • Zawiera co najmniej jeden znak inny, niż wielkie i małe litery
  • Unika formuły Wielka litera, małe litery, cyfra, znak specjalny (w stylu Haslo1!) – podświadomie tworzymy hasła w ten sposób i takich schematów wyszukują programy do łamania haseł
  • Nie zawiera nazw własnych
    • w tym miesięcy, czy pór roku, popularnych przy hasłach w korporacjach
  • Nie zawiera nazw słownikowych (choć nie do końca, ale o tym niżej)
  • Nie zawiera kombinacji kolejnych liter bądź cyfr
    • te schematy od razu sprawdzają programy do łamania haseł
  • Nie zawiera imion bądź dat urodzin naszych bliskich, czy też zwierząt
    • te dane zazwyczaj można łatwo znaleźć w internecie

Szukasz informacji i ostrzeżeń o zagrożeniach w sieci? Wejdź na https://cert.orange.pl/

Co zrobić, by hasło było mocne i jednocześnie łatwe do zapamiętania?

Wariant 1: możemy np. wybrać pierwsze litery z kolejnych wierszy lub słów rozpoczynających rozdział czytanej przez nas książki (wtedy hasło… nosimy ze sobą) albo z jakiegoś znanego nam cytatu.

Oczywiście tego typu haseł używamy przede wszystkim do serwisów, utrata dostępu do których wiąże się z ryzykiem, tj. banku, konta e-mail, czy serwisów społecznościowych.

Wariant 2: Hasło długie (ale takie naprawdę bardzo długie) = hasło praktycznie nie do odgadnięcia/złamania. Nie próbujcie może akurat

LitwoOjczyznoMojaTyJestesJakZdrowie

bo to jest akurat bardzo popularne, ale jakiś mniej znany cytat z wewnątrz książki? Czemu nie?

Na koniec jeszcze dwa przykłady hasła trywialnie łatwego do zapamiętania, a trudnego do złamania:

Robie50PompekWSrodkuNocy
Dlatego/Ze/Poniewaz (tu można dodać jakąś cyfrę, jeśli system będzie tego wymagać)
Przede wszystkim zaś, jeśli masz problem z zapamiętaniem haseł, lub używasz ich zbyt wielu, można skorzystać z serwisów gromadzących hasła. Nasz magazyn z hasłami, których nawet nie musimy znać, jest szyfrowany w sposób obecnie niemożliwy do złamania, zabezpieczony znanym nam hasłem, które w tym przypadku musi być NAPRAWDĘ mocne. Przykłady takich serwisów to:

  • Keepass
  • LastPass
  • 1Password

Tam gdzie to możliwe, warto używać także uwierzytelniania dwuskładnikowego. To rozwiązania w formie SMSa, aplikacji w telefonie (np. Google Authenticator), bądź tokena, umieszczanego w porcie USB. W każdym przypadku otrzymujemy dodatkowe, losowe hasło, zabezpieczające nas w przypadku utraty pierwszego.

Szukasz informacji i ostrzeżeń o zagrożeniach w sieci? Wejdź na https://cert.orange.pl/

Oczywiście pamiętaj, by:

  • nikomu nie ujawniać swojego hasła
  • unikać wpisywania hasła na komputerze, nad którym nie masz kontroli
  • nie używać tego samego hasła w wielu miejscach (do różnych zasobów, przede wszystkim tych, gdzie są Twoje wrażliwe dane)
  • jeśli podejrzewasz, że hasło mogło zostać ujawnione, natychmiast je zmień

Informacje o cyberbezpieczeństwie i najświeższe alerty o zagrożeniach znajdziesz na https://cert.orange.pl/.

Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance