hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
16 maja 2023

Bezpieczne hasła

Jak stworzyć i zapamiętać wystarczająco bezpieczne hasło?

Jakie powinno być bezpieczne hasło?

  1. Tak proste, byś nie musiał/a go zapisywać
  2. Tak długie by nie opłacało się go łamać
  3. Tak nieoczywiste, by nie udało się go odgadnąć

Jak tego dokonać?

Niech Twoje hasło ma 15 lub więcej znaków
Nie umieszczaj w nim popularnych nazw własnych (w tym miesięcy, czy pór roku)
Nie układaj hasła z imion bliskich osób, zwierząt, czy kojarzonych z Tobą/nimi dat
Jeśli umieszczasz w haśle cyfry czy znaki specjalne – rób to w innym miejscu, niż na końcu
Unikaj formuły Wielka litera, małe litery, cyfra, znak specjalny (w stylu Haslo1!)

Skąd takie zalecenia?

  • Długie hasła znacznie trudniej złamać. Większość złodziei szuka w wykradzionych bazach haseł do 12 znaków – łamanie dłuższych zajmuje zbyt wiele zasobów.
  • Nazwy własne i ich kombinacje są elementami rozbudowanych słowników, wykorzystywanych przez przestępców do łamania haseł. Tak zbudowane hasło poddaje się w kilka sekund. Podobnie w przypadku kombinacji kolejnych cyfr i liter (również w rozumieniu układu na klawiaturze, np . qazxsw)
  • Informacje o naszych bliskich, zwierzętach, czy ważne dla nas daty można często znaleźć w naszych mediach społecznościowych. Jeśli ktoś chce złamać nasze hasło – prawdopodobnie zacznie od szukania tych informacji.

Szukasz informacji i ostrzeżeń o zagrożeniach w sieci? Wejdź na https://cert.orange.pl/

Co zrobić, by hasło było mocne i jednocześnie łatwe do zapamiętania?

Spraw, by było:

  • długie
  • nieoczywiste dla słowników
  • ale oczywiste dla Ciebie

Przykłady?

ZBemowanaUrsynownajszybciejjechacS8
Plackiziemniaczane?Tylkozcukrem!
Porannepobudki?Tokoszmar
WKrakowieniemaStarowkitylkoRynek
TomojehaslodoNetflixa.Itakniktgonieodgadnie

Mocne hasło to nie wszystko!

Warto też pamiętać, by:

  • nie używać tego samego hasła do więcej niż jednego serwisu (przede wszystkim w przypadku serwisów kluczowych, jak: bank, konto e-mail, media społecznościowe)
  • obowiązkowo włączyć uwierzytelnianie dwuskładnikowe w ustawieniach bezpieczeństwa serwisu
  • jeśli serwis na to pozwala (np. Google) – uruchomić logowanie bez użycia hasła; w takim przypadku do serwisu może się zalogować wyłącznie osoba posiadająca urządzenie (np. smartfon) z kluczem dostępu, dostępu do którego dodatkowo chroni kod PIN telefonu lub zabezpieczenie biometryczne
  • zapisać się do naszej darmowej usługi Hasło Alert, która poinformuje Cię od razu, gdy w naszej bazie danych pojawi się wyciek hasła powiązanego z Twoim kontem e-mail

Dobrym rozwiązaniem jest też użycie menedżera haseł. To magazyn z hasłami, których nawet nie musimy znać, szyfrowany w sposób obecnie niemożliwy do złamania, zabezpieczony znanym nam hasłem, które w tym przypadku musi być NAPRAWDĘ mocne. Przykłady takich serwisów to:

  • Keepass
  • LastPass
  • 1Password

Szukasz informacji i ostrzeżeń o zagrożeniach w sieci? Wejdź na https://cert.orange.pl/

Oczywiście pamiętaj, by:

  • nikomu nie ujawniać swojego hasła
  • unikać wpisywania hasła na komputerze, nad którym nie masz kontroli
  • nie używać tego samego hasła w wielu miejscach
  • jeśli podejrzewasz, że hasło mogło zostać ujawnione, natychmiast je zmień

Informacje o cyberbezpieczeństwie i najświeższe alerty o zagrożeniach znajdziesz na https://cert.orange.pl/.