NIEBEZPIECZNE PRAKTYKI

Czyli jak łatwo skompromitować swoje hasło w sieci.

1. Powtarzające się hasła

   Nie ustawiaj tych samych haseł do wielu kont np. poczty, Facebooka i Allegro. Wyciek hasła z jednego miejsca to jeszcze nie dramat, ale jeżeli tego samego hasła użyłeś w kilku serwisach w najlepszym wypadku możesz utracić kontrolę nad swoją tożsamością w sieci.

2. Bezpieczeństwo danych w plikach

   Hasła zapisane w .doc lub .txt – przyznać się, kto ma na pulpicie plik tekstowy z zapisanymi hasłami? :) Może nawet dla "zmyłki" nazwany "wakacje.txt" :) Wasz pulpit lub inny folder na dysku nie jest bezpiecznym miejscem do przechowywania otwartym tekstem takich danych! Zresztą zabezpieczony dokument MS Word również nie – złamanie takiego hasła zajmuje dosłownie chwilę…

3. Hasła w przeglądarce

   Nie przechowuj swoich loginów i haseł w przeglądarce. To dość popularne wśród użytkowników – dla własnej wygody zapisują hasła w przeglądarkach. One same zresztą intensywnie nas o to proszą i jeśli nie wyłączymy tej opcji w ustawieniach przeglądarki, zobaczymy monit przy każdym logowaniu. Nie wierzcie w zapewnienia producentów, że przeglądarki są bezpiecznie, szyfrowane etc. Owszem, może są bezpieczne, ale w tym momencie. Jednak czy macie pewność, że za 10 min nie natraficie w sieci na nowy typ zagrożenia, które poradzi sobie z zabezpieczeniami?

4. Pełne zaufanie

   Nie ufaj w 100% dostawcom usług czy serwisów internetowych. Oni również są tylko ludźmi i mogą popełnić błąd. O wypadku pod tytułem – wyciek danych X tysięcy użytkowników z serwisu Y – na pewno dowiesz się po fakcie :) A z jakim opóźnieniem – to już zależy od dobrej woli właścicieli serwisów.

5. Hasła sklepach internetowych

   Robisz zakupy w internecie? Jeżeli tak, to pewnie zwróciłeś uwagę, że spora część sklepów internetowych chce, abyś założył swoje konto. POD ŻADNYM POZOREM nie ustawiaj w takim wypadku hasła, z którego skorzystałeś wcześniej na innym portalu! Moduły sklepowe nie zawsze są bezpieczne – czasami przez zaniedbania twórców, a czasami przez zaniedbania samych właścicieli sklepów, którzy z danego rozwiązania korzystają. Ten punkt jest o tyle istotny, że w przypadku dużych serwisów typu Facebook.com możesz liczyć na bardzo rozwinięte mechanizmy zabezpieczające. W przypadku małych sklepików internetowych, których są przecież tysiące, wykazałbym się dużą dozą ostrożności.

DOBRE PRAKTYKI

Czyli jak skutecznie chronić swoje hasła.

1. Superbezpieczne hasła dla ważnych kont

   Ustawiaj ekstremalnie bezpieczne hasła do serwisów społecznościowych, poczty czy innych portali, które aktualnie są ‘trendy’. Powód jest prosty – gdybym był atakującym założyłbym, że często logujecie się np. do Facebooka (na własnym komputerze, telefonie, na komputerach znajomych) i aby sobie ułatwić życie – ustawiliście nieskomplikowane hasło.

2. Osobny e-mail do zakupów

   Jeżeli często kupujesz w różnych sklepach internetowych, załóż sobie osobną skrzynkę mailową, na którą będziesz rejestrował konta. Będzie tam trafiała cała korespondencja związana z realizacją zamówienia, ale także oferty, które niekoniecznie Cię interesują. I najważniejsze: w razie gdyby Twoje dane zostały wykradzione ze sklepu, zamykasz złodzieja w odseparowanym środowisku, z którego nie będzie mógł prowadzić dalszych ataków na Twoją tożsamość w sieci.

3. Hasło ze zróżnicowanych znaków

   W hasłach używaj dużych i małych liter, cyfr i znaków specjalnych.

4. Dobre nawyki

   Większość serwisów stosuje już zabezpieczenia w postaci minimalnej długości hasła i wykorzystania wielkich i małych liter. Spraw jednak, aby był to dla Ciebie nawyk, nawet jeżeli nie jest to wymagane.

5. Regularna zmiana haseł

   W miarę możliwości, zmieniaj co jakiś czas hasła do kluczowych serwisów.

6. Pamiętaj, że

   Twoja skrzynka pocztowa, na którą zarejestrowałeś swoje ulubione serwisy – Facebook, Nasza-Klasa, Allegro, itd. to centrum Twojego wszechświata. Jeżeli wpuścisz do niego osobę o złych intencjach, możesz narazić się na poważne konsekwencje

DODATKOWE ZABEZPIECZENIA

Czyli jak maksymalnie zwiększyć swoje bezpieczeństwo.

1. Oprogramowanie antywirusowe.

2. Aplikacje do zarządzania hasłami

   Na rynku dostępnych jest kilka aplikacji, które pozwalają zarządzać naszymi hasłami do różnych serwisów – np.LastPass czy też Roboform – oba rozwiązania występują zarówno w wersjach bezpłatnych, jak i płatnych. Sam korzystam z Roboforma. Zasada działania jest dość prosta:

   1. Rejestrujemy się na stronach w/w aplikacji
   2. Pobieramy odpowiedni instalator dla naszego komputera (windows/mac/linux)
   3. Instalujemy.

   Aplikacje zostają dodane do przeglądarek w postaci toolbarów w górnym menu. Po każdym nowym uruchomieniu przeglądarki, restarcie komputera, wyjściu z trybu uśpienia i próbie zalogowania do wybranego serwisu zostaniemy poproszeni o podanie hasła głównego.

   Zalet tego rozwiązania jest kilka:

   • możesz używać bardziej skomplikowanych haseł, nie martwiąc się o to, że je zapomnisz,
   • wszystkie dane są w jednym miejscu,
   • takie aplikacje z reguły mają moduł generowania losowych haseł – jeżeli rejestrujesz nowe konto, możesz po prostu wygenerować indywidualne hasło i podać je w formularzu.

   Wady:

   •  to co jest zaletą jest równocześnie wadą – wszystkie dane znajdują się w jednym miejscu.

3. Własna ostrożność

   Jeżeli nie jesteś czegoś pewien – zapytaj znajomych lub zadaj pytanie w sieci – internet pełen jest dyskusji i niewątpliwie ktoś już kiedyś zapytał o to, co w danym momencie Cię trapi :)

Autor:

Mateusz Dobrowolski
Specjalista od marketingu internetowego oraz strategi budowy długofalowych relacji z klientami. Powyższy tekst powstał w oparciu o wiedzę i doświadczenia zebrane podczas 2 letniej pracy w zespole omegasoft.pl