loader image
Close
  • Use case
    • Bankowość i Finanse
    • eCommerce i Retail
    • Telekomunikacja i Dostawcy Mediów
    • Administracja
    • Opieka Zdrowotna
    • Technologie i Informatyka
  • Rodzaje aktywności
    • Współdzielenie kont i udostępnianie urządzeń
    • Uwierzytelnianie pracowników
    • Bezsprzętowe MFA/2FA dla klientów
    • Praca Zdalna
    • Zgodność z regulacjami PSD2, SCA
    • System antyfraudowy
    • Wykrywanie botów i zdalnych pulpitów
  • Rozwiązania
    • Biometria behawioralna
    • Device Fingerprinting
    • PureSecure
    • MobileSecure
  • Strefa wiedzy
    • Onepagery
    • Prezentacje
    • E-book
    • Webinary
    • Video
  • Aktualności
    • Blog
    • Teksty eksperckie
  • Firma
    • O nas
    • O grupie
    • Polityka Prywatności
    • Projekt Unijny
  • Kontakt
  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

Wiedza

Silne loginy i hasła – czyli jakie? Sprawdź, jak utrudnić zadanie cyberprzestępcom

Choć system haseł i loginów nie jest idealny, to jednak wciąż najbardziej podstawowy sposób na zabezpieczenie dostępu do kont czy urządzeń. Najczęstszą poradą dla użytkowników jest stworzenie “silnych” kombinacji, aby znacząco utrudnić cyberprzestępcom ich wykorzystanie. Jak stworzyć silne loginy i hasła, które przy okazji będą możliwe do zapamiętania? Sprawdź więc, czym powinieneś się kierować, planując politykę haseł w firmie.

silne hasło

Silne hasło to takie, które zapamiętasz!

Większość poradników dotyczących tworzenia silnych haseł opiera się na poradach, aby było ono długie, z kombinacją dużych i małych liter, a także cyfr i znaków specjalnych. A w dodatku hasło do każdego konta powinno być unikalne.

W założeniu brzmi logicznie, ale w praktyce? Zapamiętanie 15 haseł typu [email protected]%Cf$d1K!D0 jest bardzo trudne, więc i niewiele osób postępuje w ten sposób. Jeśli już stosują tego typu kombinacje, zapisują je w notesie, w pliku na komputerze czy w managerze haseł. Choć w teorii ta ostatnia opcja jest najbezpieczniejsza, to trzeba liczyć się z faktem, że zapisując hasła w formie fizycznej, mogą one zostać przechwycone przez inne osoby. Dla firmy taka sytuacja to często nie tylko koszty, ale także możliwe nadwyrężenie zaufania klientów, dlatego CIO, IT Manager czy Project Manager powinien  w swoich poszukiwaniach i planach na zwiększenie bezpieczeństwa w firmie zadbać o odpowiednią politykę haseł. 

W tworzeniu silnego hasła warto więc wziąć pod uwagę, aby nie tylko kierować się jego skomplikowaniem, ale także w miarę możliwości stworzyć takie, które będzie możliwe do zapamiętania bez zapisywania go. A jeśli już jest taka konieczność, na pewno wielkim błędem jest trzymanie wszystkich haseł w jednym miejscu – nawet jeśli to dedykowany manager haseł, do którego przecież też trzeba mieć… hasło. 

Stosuj małe i duże litery, cyfry i znaki specjalne

Porady dotyczące stosowania zróżnicowanych kombinacji są jak najbardziej słuszne. Jeśli w firmie masz do wyboru użycie hasła typu leptokaria2092 i [email protected] – zdecydowanie lepiej wybrać to drugie. Mix cyfr, symboli i liter utrudnia jego odczytanie, a dla Ciebie będzie ono stosunkowo proste do zapamiętania, bo znasz “motyw przewodni”, czyli nazwę greckiego miasta. 

Unikaj jednak słów, które bezpośrednio są związane z Tobą lub są łatwe do odgadnięcia. Imię żony, męża, dzieci czy zwierzęcia w kombinacji z datą urodzenia to zły pomysł, nawet jeśli zastosujesz znaki specjalne i różną wielkość liter. Łatwe do odgadnięcia słowa to z kolei na przykład: hasło, internet, laptop itp.

najczęściej łamane hasła

Łącz losowe słowa 

Mózg łatwiej zapamiętuje słowa czy zdania, które rymują się lub są rytmiczne. Można to wykorzystać do tworzenia silnych haseł jako alternatywę dla kombinacji z użyciem imion, nazwisk, nazw firm czy zajmowanych stanowisk (pamiętaj, że k$IegOvA2022 też nie jest bezpiecznym hasłem). Przykładem może być kombinacja trzech słów: piłka, taniec, gotówka. 

Hasło pilkataniecgotowka to tak zwane hasło frazowe. Zauważ, że ma ono tyle samo znaków co [email protected]%Cf$d1K!D0, ale jest zdecydowanie łatwiejsze do zapamiętania. A można je jeszcze ulepszyć, dodając znaki specjalne, cyfry i duże litery. Wtedy powstanie:

[email protected]

Prostsze prawda? A zdecydowanie łatwiej będzie zapamiętać kilka tego typu haseł niż kombinacje w stylu [email protected]%Cf$d1K!D0. Ważne w tej metodzie jest to, aby pojedyncze słowa nie były tematycznie ze sobą połączone, co ułatwiłoby odnalezienie wzoru ich tworzenia. 

Nie używaj tych samych haseł i loginów w kilku serwisach

Na nic jednak nie przyda się silne hasło, jeśli będziesz używać go na wielu kontach. To samo tyczy się loginów, których unikalność nie jest może aż tak istotna jak w przypadku haseł, ale nadal istotna. Wycieki danych są szczególnie groźne właśnie dla tych użytkowników, którzy na różnych serwisach stosują identyczną lub bardzo podobną kombinację loginów i haseł. Zadbaj więc o to, aby w Twojej firmie pracownicy nie mieli takich samych danych dostępowych do różnych narzędzi czy kont i stale edukuj ich w tym obszarze, aby sami byli świadomi korzyści wynikających z odpowiedniej polityki haseł.

Dbaj o silne hasła i chroń swoje konta

Pamiętaj, że silne hasło i login nie gwarantuje bezpieczeństwa konta, ale wzmacnia jego ochronę. Koniecznie, gdzie tylko jest to możliwe, stosuj rozwiązania MFA, czyli dodatkową autoryzację przy pomocy SMS kodu, biometrii czy biometrii behawioralnej. Warto zadać sobie więcej trudu przy kreowaniu bardziej zaawansowanej polityki haseł w firmie, niż mierzyć się ze skutkami przejęcia kont przez cyberprzestępców. 


exploity
Czym są exploity i jak się przed nimi bronić?
Poprzedni aktykuł
dezinformacja wojna na Ukrainie
Jak walczyć z informacją/dezinformacją w trudnym wojennym okresie?
Następny artykuł

Digital Fingerprints © Copyright 2022
Created by <code-One>

Use Case

Bankowość i finanse
eCommerce i retail
Telekomunikacja i dostawcy mediów
Administracja
Opieka zdrowotna
Technologia i informatyka

Rozwiązania

Biometria behawioralna
Device Fingerprinting
PureSecure
MobileSecure
O nas
O grupie
Projekt unijny
Polityka prywatności
Kontakt

Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29

Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.

Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.

Zarządzaj zgodami plików cookie
Aby zapewnić jak najlepsze wrażenia, korzystamy z technologii, takich jak pliki cookie, do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub wycofanie zgody może niekorzystnie wpłynąć na niektóre cechy i funkcje.
Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Zobacz preferencje
{title} {title} {title}