Z ilu serwisów internetowych korzystasz?
W ilu bankach masz konto?
Czy wszędzie tam masz ustawione to samo hasło?
Gdzie trzymasz swoje hasła: na kartce przy monitorze, w notesie, w pliku tekstowym? Nie boisz się włamania na Twoje konto bankowe albo do portalu randkowego?
Często słyszy się o wyciekach danych, włamaniach na konta albo wystawianiu bazy z hasłami użytkowników w Internecie. Informują o tym.
Serwisy branżowe, które propagują tematykę bezpieczeństwa:
- Sekurak (https://sekurak.pl/wycieklo-prawie-24-000-tysiace-zhackowanych-baz-danych-w-sumie-13-miliardow-rekordow-zrodlo-jeden-z-agregatorow-wyciekow/),
- Zaufana Trzecia Strona (https://zaufanatrzeciastrona.pl/post/sezon-wyciekow-polskich-baz-danych-i-hasel-uzytkownikow-uwazamy-za-otwarty/)
- Niebezpiecznik (https://niebezpiecznik.pl/post/legia-warszawa-wyciekla-baza-sklepu-kibicow/)
- popularne portale z wiadomościami, np. TVN Biznes (https://tvn24.pl/biznes/ze-swiata/wyciekly-dane-niemal-wszystkich-obywateli-ekwadoru-ra969943-4507819)
A Ty pewnie korzystasz przynajmniej z kilkunastu, albo i nawet kilkudziesięciu serwisów internetowych. Z dużym prawdopodobieństwem nawet nie pamiętasz z ilu. W większości z nich masz ustawione to samo, albo niewiele się różniące hasło. Nie zmieniasz go od dłuższego czasu. Twoje hasła są nieskomplikowane, tj. Pawel@1969 albo Blok@da123. A do tego zapewne część z nich dotyczy serwisów Twojej firmy.
Cóż to jest jak nie proszenie się o problemy, które nie muszą ale mogą mieć bardzo poważne konsekwencje? W szczególności w przypadku firm czy organizacji, gdzie masz dostęp do aplikacji, które zawierają bardzo wrażliwe dane.
Jak się przed tym zabezpieczyć?
Otóż najprostsze rozwiązanie to wykorzystanie menadżera haseł (ang. password manager), który w wersji dla użytkowników jest dostępny bezpłatnie.
Dobry password manager posiada następujące cechy:
- szyfruje bazę haseł Twoim hasłem do logowania się w serwisie (zmiana Twojego hasła ponownie szyfruje bazę haseł, ale utrata hasła powoduje, że hasła są nie do odzyskania),
- ściąga bazę danych z hasłami w zaszyfrowanej postaci lokalnie na Twoje urządzenie,
- posiada aplikacje na komputer Windows, Linux, MacOS a także na telefony Android i iOS,
- umożliwia testowanie Twojej bazy haseł pod kątem wycieku danych w serwisach np. https://haveibeenpwned.com/,
- umożliwia testowanie haseł w bazie pod kątem ich siły, byś mógł jej poprawić,
- posiada generator silnych haseł,
- posiada dodatki i aplikacje, które automatycznie wypełniają pola do logowania się do aplikacji i serwisów internetowych bez konieczności ich kopiowania i wpisywania ręcznie.
Korzystanie z Password Managera ma same korzyści:
- gwarantuje Ci, że nie musisz pamiętać wielu haseł,
- pamiętasz tylko jedno skomplikowane hasło, którego nikomu nie udostępniasz,
- generuje hasła, które nie są łatwe do odgadnięcia,
- nie wymaga wpisywania hasła, więc podglądanie klawiatury podczas logowania nic nie daje.
Sami u siebie używamy od początku istnienia firmy grupowego Password Manager’a, i pilnujemy się samodzielnie, by wszystkie hasła były generowane jako silne. Trzymamy zarówno hasła nasze, jak i Klientów, i cyklicznie weryfikujemy, czy są silne i czy nie zostały skradzione.
Oczywiście istnieją też jeszcze inne mechanizmy dbania o bezpieczeństwo dostępu do kont, takie jak stosowanie Social Media Logins lub zaawansowanych rozwiązań Privileged Identity Management, ale to już inny temat.
WRÓĆ DO AKTUALNOŚCI