Jak zadbać o bezpieczeństwo haseł?

2019-03-15

28 stycznia obchodziliśmy Dzień Ochrony Danych Osobowych. Pamiętając o tym, warto zwrócić szczególną uwagę na bezpieczeństwo haseł. Według ostatniego raportu rocznego CERT Polska od 2017 roku wzrosła liczba wycieków danych, a najczęściej wykradane są adresy e-mail i hasła użytkowników[1].

Tylko w wyniku ostatniego incydentu Collection #1 ujawnione zostały 773 miliony unikalnych adresów mailowych i 21 milionów haseł w formie czystego tekstu[2]. Jak w dobie narastających zagrożeń i profesjonalizowania się hakerów możemy chronić swoje dane? Oto 4 zasady bezpiecznych haseł:

1. Skomplikowane = silne

Trudne do złamania hasło jest różnorodne: zawiera wielkie i małe litery, cyfry oraz znaki szczególne. Nigdy nie powinno być przy tym powiązane z danymi osobowymi, takimi jak np. daty urodzenia – dotyczy to również informacji o naszych bliskich.

2. Ile kont, tyle haseł

Używając tego samego lub bardzo podobnego hasła w każdym serwisie, z którego korzystamy, znacznie podnosimy ryzyko ataku. Po wycieku danych cyberprzestępcy często próbują używać wykradzionych loginów i haseł na innych platformach: portalach społecznościowych, poczcie czy banku, dlatego do każdego konta powinniśmy stosować osobne dane logowania.

3. Uwierzytelnianie w dwóch etapach

Bezpieczeństwo danych zwiększa dwuetapowa weryfikacja podczas logowania, np. z użyciem SMS-ów. Dotyczy to wszystkich używanych na co dzień usług: Apple ID, Twittera, Gmaila, Facebooka czy Office365. Możemy także użyć aplikacji do kodów uwierzytelniania offline, takich jak Google Authenticator czy Microsoft Authenticator. Podwójna weryfikacja stanowić będzie nie tylko dodatkowe zabezpieczenie, ale też swego rodzaju alert w razie ewentualnej próby włamania na konto.

4. Bezpieczeństwo przed wygodą

Hasła nigdy nie powinny być przechowywane w osobnym pliku ani zapisywane w pamięci urządzenia czy przeglądarki, gdyż są wtedy automatycznie dostępne dla każdego, kto uzyska wgląd do komputera.

– Hasła mają specyficzną budowę i haker bez trudu odnajdzie folder, w którym je przechowujemy. Oczywiście nikt nie jest w stanie zapamiętać setek skomplikowanych kombinacji w różnych serwisach. Rozwiązaniem tego problemu jest stosowanie menedżerów, które ułatwiają zarówno tworzenie, jak i zapamiętywaniem wielu silnych i złożonych haseł, a także wysyłają alerty powiadamiające o atakach na popularne usługi internetowe. Korzystając z takich rozwiązań, mamy pewność, że wrażliwe informacje są bezpieczne – wystarczy zapamiętać wyłącznie dane logowania do programu – wskazuje Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.

[1] https://www.researchgate.net/publication/320686154_Bezpieczenstwo_hasel_w_Internecie_-_opinie_i_zachowania_studentow

[2] https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/

Źródło: informacja prasowa F-secure

Zaloguj się lub utwórz konto by komentować

Prognozy na 2019: Przyszłość bez technologii wydaje się niemożliwa

Początek 2019 roku już za nami. Co czeka sektor fintech w ciągu najbliższych 12 miesięcy? Za sprawą implementacji dyrektywy PSD2 będziemy obserwować zmiany w zakresie uwierzytelniania płatności w e-commerce, a także wzrost otwartości banków na FinTechy. Eksperci TWINO prognozują, jakie jeszcze wyzwania oraz technologie najbardziej wpłyną na sektor finansowy 2019 roku.

Leasing samochodów w Polsce - jakie są trendy, kto straci na zmianach w prawie

Już 1 stycznia 2019 roku wejdą w życie nowe przepisy dotyczące rozliczania kosztów leasingu samochodów w działalności gospodarczej. Stracą na nich przede wszystkim przedsiębiorcy, którzy zdecydują się na leasing samochodów o wartości przekraczającej 150 tysięcy złotych (kwota netto + VAT niepodlegający odliczeniu).

Kto zaczarował ceny paliw?

Co się dzieje z cenami paliw? Takie pytanie mogą zadawać sobie kierowcy, ponieważ za benzynę bezołowiową czy olej napędowy płacimy dziś tyle samo co kilka tygodni temu, a przecież ceny ropy spadły o ponad 20 proc. - pisze Marcin Lipka, główny analityk Cinkciarz.pl.

Rząd szykuje zmiany. Czy leasing będzie nadal się opłacał?

Nowelizacja ustawy o podatku dochodowym wprowadzająca zmiany w rozliczaniu samochodów osobowych w działalności gospodarczej trafiła do Sejmu. Ministerstwo Finansów zrezygnowało z niektórych restrykcyjnych propozycji, które pojawiły się na wcześniejszym etapie prac.

5 zasad bezpiecznego druku w firmie

Według badań przeprowadzonych wśród prawie 500 przedsiębiorstw na świecie, incydent związany z naruszeniem i wyciekiem danych kosztuje firmy średnio 3,86 mln dolarów[1]. Cyberprzestępcy przeprowadzają ataki na wszystkie urządzenia, które łączą się z siecią organizacji, w tym powszechnie stosowane drukarki. Obawy przed wyciekiem poufnych informacji z powodu niewłaściwych praktyk związanych z drukowaniem wyraża już 72% firm[2].

Firmy potrzebują stron www dostosowanych do urządzeń mobilnych

Firmowa strona www powinna mieć wersję na urządzenia mobilne, pozwalać właścicielowi na edytowanie treści i zawierać formularz kontaktowy – wynika z analizy serwisu Oferteo.pl. Co ciekawe, w odróżnieniu od wyników poprzednich edycji badania, przedsiębiorcy częściej zlecają wykonawcom przebudowę już istniejącej strony niż zaprojektowanie od początku całkowicie nowej.

Internet możliwości – biznes zyskuje na IoT

www.smebusiness.pl
Szacuje się, że w ciągu zaledwie dwóch lat 25 miliardów urządzeń na całym świecie będzie podłączonych do sieci, a do 2025 roku liczba ta wyniesie ponad 55 miliardów[1]. Internet rzeczy (ang. Internet of Things) staje się internetem nowych możliwości – szczególnie dla biznesu.

Co przedsiębiorca powinien wiedzieć o JPK na żądanie?

Już po 20 sierpnia urzędy skarbowe mogą wzywać średnich, małych oraz mikroprzedsiębiorców do przedstawienia na żądanie odpowiednich struktur JPK (Jednolitego Pliku Kontrolnego). W ten sposób na wezwanie organu skarbowego przedsiębiorcy będą przedstawiać np. dane z wyciągów bankowych czy ksiąg rachunkowych. Brak odpowiedzi na wezwanie skarbówki może skutkować nałożeniem kary porządkowej.

Czy roboty zabiorą nam pracę?

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je.

.

Serwis Informacyjny

Firma

Porady

Prawo

Podatki

Technologie

Centrum finansowe

Motoryzacja

Umowy

Jak zadbać o bezpieczeństwo haseł?

ZASADY KORZYSTANIA Z SERWISU

KONTAKT

ZAREJESTRUJ SIĘ

NEWSLETTER