Pierwszym krokiem jest często utworzenie bezpiecznego hasła. Wszyscy mamy znacznie więcej haseł niż potrzebujemy. Silne hasła, pomimo swojej prostoty, są warunkiem wstępnym skutecznego bezpieczeństwa. Najłatwiejszym pierwszym krokiem do bezpiecznej obecności w sieci jest użycie silnych haseł do serwerów WWW, FTP i danych.
Jakie są cechy bezpiecznego hasła?
- Hasło składające się z trzech znaków jest znacznie mniej bezpieczne niż hasło składające się z sześciu lub ośmiu znaków. Zasadniczo nigdy nie należy używać hasła o długości mniejszej niż osiem znaków.
- Nie używaj domyślnego hasła.
- Nigdy nie używaj hasła, które jest słowem ze słownika. Jednym z najczęstszych sposobów włamania się do systemu jest uruchamianie skryptów, które próbują odgadnąć hasło na podstawie fraz ze słownika. Im mniej hasło przypomina słowo ze słownika, tym mniejsze prawdopodobieństwo, że ktoś je odgadnie.
- Wstawianie cyfr i znaków specjalnych do wiadomości.
- Unikaj powtarzających się liczb, znaków lub sekwencji, takich jak 12345678, bbbbbbbbb lub 7777777.
- Nigdy nie używaj nazwy użytkownika jako hasła lub ich kombinacji. Nie używaj również nazwy domeny jako hasła.
- Nie używaj "4ufromme" lub "n0t@home" jako alternatyw, które wyglądają tak samo.
- Korzystaj z całej klawiatury i skoncentruj się na rzadziej używanych klawiszach.
- Twórz unikalne hasła dla każdego konta. Jeśli używasz tego samego hasła do wszystkich swoich kont, kilka kont mogło zostać naruszonych w tym samym czasie.
- Nigdy nie używaj pustego hasła.
Poniżej znajduje się kilka przykładów bezpiecznych haseł:
!4scOrE&sDayNYeaRs ag0 to mieszanka kilku słów, które same nie są słowami, przeplatana znakami specjalnymi. Słowo zawierające cyfry pamiętnej daty (np. wakacje -> 0vac2a0t9io19ln99).
Chroń swoje hasła
W idealnym świecie nigdy nie zapisywałbyś swoich haseł, ale przy tak wielu kontach staje się to coraz trudniejsze. Jeśli musisz je zapisać, przechowuj je w sejfie lub innym bezpiecznym miejscu. Hasła na karteczkach samoprzylepnych nie są dobrym pomysłem! Nie udostępniaj swoich haseł nikomu, w tym znajomym i rodzinie. Zamiast podawać swoje hasło komuś, kto chce skorzystać z jednego z Twoich kont, zaloguj go.
Jeśli sam nie zainicjowałeś połączenia, nie ujawniaj swojego hasła przez telefon. Na przykład, możesz otrzymać telefon od dostawcy Internetu z prośbą o podanie hasła. Poproś o numer telefonu, a następnie oddzwoń i ujawnij swoje hasło. Rozmowy telefoniczne nie są uważane za bezpieczne. Czaty online, e-maile i komunikatory internetowe nie są lepsze.
Hasła powinny być regularnie zmieniane. Zaleca się zmianę hasła co 45 dni. Używanie tych samych haseł przez lata jest złą praktyką w zakresie bezpieczeństwa. Zrób notatkę w swoim dzienniku, aby sobie o tym przypomnieć. Niech to będzie regularna czynność. Po kilku miesiącach zdasz sobie sprawę, że stało się to nawykiem.
Jeśli korzystasz z komputera publicznego, nie wprowadzaj swojego hasła. Niestety, wiele publicznych komputerów zostało zhakowanych, narażając użytkowników na złośliwe oprogramowanie wykrywające naciśnięcia klawiszy.