NIE POZWÓL SOBIE UKRAŚĆ HASŁA

Bezpieczne hasła i zabezpieczanie kont

[1] Sprawdź się na liście włamań

Poniższy serwis pozwala sprawdzić, czy nasz login (adres e-mail) znalazł się w którymś ze znanych wycieków danych.

Wklejając adres e-mail sprawdzisz, czy konto zarejestrowane na ten adres zostało już kiedykolwiek skradzione i udostępnione publicznie. Prowadzi go pro bono szanowany badacz bezpieczeństwa Troy Hunt. Uwaga: "zielony" wynik wyszukiwania nie oznacza, że jesteś bezpieczny/a, a tylko iż w niedawnych wyciekach publicznych nie ma Twojego adresu. Jeżeli wynik jest "czerwony", to podejmij następujace działania:

  • (koniecznie) zmień hasło używane w tym serwisie (wszędzie indziej, gdzie miałaś/eś takie samo hasło
  • (rozważ) używanie różnych haseł do różnych serwisów
  • (rozważ) używanie programu do zarządzania hasłami (np. bezpłatny KeePass)

Wklejając hasło (odradzam wklejanie aktualnego) sprawdzisz, czy takie hasło zostało kiedykolwiek upublicznione. Jeżeli tak, nigdy więcej go już nie używaj. Uwaga: "zielony" wynik nie oznacza, że hasło jest "dobre", "mocne" lub "bezpieczne", za to "czerwony" oznacza, że nawet gdyby było teoretycznie mocne, to już nie jest nic warte.


[2] Stosuj mocne hasła i zmieniaj je regularnie. W każdym serwisie inne hasło!

Spróbuj poeksperymentować z serwisem, który ocenia siłę Twojego hasła (proponuję nie wstawiać tam swojego rzeczywistego hasła, a tylko ciąg znaków o podobnej konstrukcji). Istnieje wiele takich serwisów, jednak niektóre są nawet skrajnie niewiarygodne. Poniższy dokonuje dość realistycznej oceny.

Zobacz też serwis, który zwraca werdykty kilku różnych "sprawdzaczy" jednocześnie, a także pomaga generować dobre hasła:

[3] Używaj dobrego menedżera haseł

Inne hasło do każdego serwisu, to znakomity pomysł. Nie sposób zapamiętać jednak setek różnych, mocnych haseł (na dodatek - przypomnijmy - zmienianych co jakiś czas!). Lepiej pamiętać jedno bardzo dobre hasło do menedżera haseł, zaś wszystkie pozostałe hasła przechowywać w nim.

Poniżej znajdziesz sensowny opis kilku menedżerów haseł, który pomoże wybrać coś dla siebie. Tamże nieco informacji na temat mechanizmów bezpieczeństwa.

[4] Używaj dwustopniowego systemu bezpieczeństwa

Kiedy Twój bank każe Ci przed realizacją przelewu przepisać kod przysłany na komórkę w celu dodatkowej weryfikacji Twojej tożsamości, masz do czynienie właśnie z dwustopniowym systemem bezpieczeństwa. Pierwszym było hasło logowania do banku, drugim - potwierdzenie, że właśnie trzymasz w ręku komórkę o numerze zarejestrowanym w tym banku.

Nawet podczas logowania do bezpłatnych serwisów powszechnego uzytku takich jak konto Google (Gmail) lub Facebook można włączyć podobny mechanizm weryfikacji. Warto, chociaż to nieco uciążliwe.