@Adepth7
Blog (3)
Komentarze (10)
Recenzje (0)

Mocne hasło

@Adepth7Mocne hasło02.02.2012 18:33

[image=128px-Padlock]

Nikt chyba nie lubi gdy nasze sekrety czy tajemnice wpadają w niepowołane ręce. Podobnie jest gdy zasiadamy do komputera i dowiadujemy się, że ktoś nieproszony włamał się na nasze konto email, facebook czy jakiegokolwiek inne. Jak się przed tym uchronić?

Wpisując frazę „ktoś włamał się na moje konto” w wyszukiwarce otrzymamy tysiące wyników co znaczy, że kradzież konta to nie odosobniony przypadek. Na przykład pewien mężczyzna wspomina, że jednej nocy stracił pocztę email i konto na Gadu Gadu. Inny zaś skarży się na włamanie do konta związanego z grą. Z kolei doświadczony webmaster opisuje, że ktoś dostał się do jego konta na Facebooku. Podobnie też pewna kobieta padła atakiem wyłudzenia hasła. Problem ten więc dotyczy nas bez względu na wiek, płeć czy stopień zapoznania się z komputerem. Jedynie w różnych sytuacjach haker, czy po prostu osoba chcąca się zabawić, w różny sposób może nabyć nasze hasło. Pierwszy z nich to…

Zbyt proste hasło

Proste hasła są istną plagą w Internecie. Dowodem tego może być choćby to, do czego doszli hakerzy którzy zaatakowali jakiś czas temu Play Station Network. Do sieci wyciekła informacja, że najczęstszymi hasłami były 1234, qwerty, password, login, a co bardziej wyrafinowani pokusili się o 123456. Jeżeli gdzieś na jakimkolwiek serwisie Internetowym posługujesz się jednym z powyższych haseł (bądź bardzo podobnym) odpowiedź jest chyba oczywista.

Hasło nie może być również imieniem czy nazwiskiem. Tak dla czystej ciekawości podajemy, że najczęstszymi polskimi hasłami „imiennymi” są kasia, agnieszka i kasia1. Najlepiej jest również nie używać haseł takich samych jak login.

Rozwiązanie:

Stwórz hasło które nie musi być gigantycznie długie, ale żeby nie było słowem. Może to być np. „Alx8M 1v” lub „0M c_!dw”. Jeżeli masz trudności z zapamiętywaniem lub wymyślaniem haseł użyj pomocnego programu np. Lastpass, który jest bardzo użytecznym i cenionym narzędziem (którego osobiście używam).

Podawanie haseł osobom trzecim

Choćbyś dysponował hasłem składającym się z najtrudniejszej do odszyfrowania kombinacją liter, znaków interpunkcyjnych, spacji i cyfr i tak to nic nie da kiedy podasz komuś o nieczystych zamiarach swoje hasło. Jest takie powiedzonko, że hasła internetowe są jak majtki: „zmieniaj je często, nie zostawiaj na wierzchu i nie pożyczaj obcym”.

Rozwiązanie:

Jeżeli koniecznie musisz podać komuś hasło, podaj je TYLKO ZAUFANEJ OSOBIE! Czasem rodzice wymagają od swoich dzieci, aby one podawały im swoje dane dostępowe do poszczególnych serwisów i mają do tego prawo. Pamiętaj również, że nikt postronny nie ma prawa pytać cię o twoje hasło (w tym również pracownicy operatora komórkowego czy administratorzy sieci lub poszczególnych serwisów). Żadna z szanujących się instytucji, organizacji czy firm nie będzie prosiła swoich klientów o to by przesyłać im poufne dane za pomocą poczty email!

Jedno hasło do kilku serwisów

Kolejny duży błąd popełniany przez niedoświadczonych użytkowników Internetu to korzystanie z tych samych haseł do kilku serwisów. Wówczas jeżeli ktoś złamię obronę jednej strony i wyciągnie nasze hasło, zachodzi prawdopodobieństwo, że wykorzysta je do przejęcia kontroli nad innymi naszymi kontami.

Rozwiązanie:

Staraj się chodź minimalnie zmieniać hasła do różnych stron internetowych na których jesteś zarejestrowany. Natomiast do poczty email czy konta bankowego używaj wyraźnie innych haseł, trudniejszych. Co do kont bankowych nie muszę udzielać komentarza, natomiast dlaczego tak ważne jest nasze konto email? Zastanów się co robisz gdy zapomnisz hasła? Oprócz tego, że zaklinasz się, iż pamiętasz hasło, a mimo to z bliżej niewyjaśnionych przyczyn nie pasuje ono do twojego konta, klikasz w link pt. „Zapomniałem hasła” lub „Przypomnij hasło”. A gdzie przypomnienie wędruje jak nie na nasz email? Tak więc jeżeli ktoś zna nasze hasło do skrzynki pocztowej może z łatwością wejść na inne konta które posiadamy.

Nieuwaga

Należy również uważać aby nie logować się na fałszywej stronie która tylko udaje w niemal idealny sposób tą prawdziwą, a służy tylko do jednego – wyłudzaniu haseł i loginów (tzw. phishing). Napisałem, że w niemal idealny sposób udają te prawdziwe, gdyż często na pierwszy rzut oka da się je rozpoznać po adresie który jest inny od oryginału.

Rozwiązanie:

Bądź czujny. Wyobraź sobie, że Internet to pole bitwy. Ty jesteś szeregowym, a wszyscy inni którzy chcą się pobawić w hackerstwo to snajperzy czekający by cię ustrzelić jak tylko się wychylisz ze swoim hasłem.

Naiwność

Zdarza się jednak tak, że strona wcale nie musi być podobna do swojego pierwowzoru, a naciągnie dziesiątki naiwnych klientów. Jakiś czas temu można było natrafić w sieci na informację, że jest możliwość na sztuczne wygenerowanie sobie punktów na dysku internetowym chomikuj.pl. Punkty zbierane w tym serwisie są wymienialne na transfer. Tymczasem ktoś w Internecie zaoferował, że nabije nasze konto na chomikuj, a my jedyne co musimy zrobić to wpisać swoje hasło i login w odpowiednie okienka. Okazało się, że osoby które dały się na to nabrać, nie tylko nie dostały swoich obiecanych punktów, ale i straciły dostęp do swoich kont.

Rozwiązanie:

Jeżeli coś brzmi zbyt pięknie żeby mogło być prawdziwe (w stylu „podaj nam nasze hasło, a my cię wzbogacimy”) na pewno jest oszustwem!

Oprogramowanie szpiegujące

Chyba najbardziej wyrafinowanym sposobem na pozyskanie hasła jest zainstalowanie na komputerze delikwenta programu szpiegującego. To rozwiązanie wykorzystywane przez cyberprzestępców jest o tyle niebezpieczne, że nasz komputer może posłużyć do ataku hackerskiego np. na komputery urzędu państwowego. Jeżeli więc otwierasz załączniki w emailach od dziwnych, niezaufanych nadawców lub instalujesz podejrzane programy, nie zdziw się jak któregoś dnia tuż nad ranem obudzisz się oblężony przez służby specjalne.

Rozwiązanie:

Zabezpiecz się aktualnym i sprawdzonym programem antywirusowym, firewallem lub innym wychwytującym Malware (złośliwe oprogramowanie czyli min. Exploity, Robaki, Wirusy czy Trojany).

Miejsca publiczne, osoby stojące za plecami i inne

Niektórzy mogą wpaść w posiadanie naszego hasła w bardzo prosty sposób. Wystarczy, że w miejscu publicznym takim jak szkoła czy szpital w przeglądarce pojawi się opcja „zapamiętaj hasło”, a my na nie klikniemy, hasło którego użyliśmy zapisze się. Wówczas każdy kto zasiądzie przed tym komputerem może odczytać nasze hasło (wystarczy, że trochę poszpera w opcjach przeglądarki). Pamiętaj również by w miejscach publicznych ZAWSZE SIĘ WYLOGOWYWAĆ z naszych kont w Internecie na które byliśmy aktualnie zalogowani. Nie zaszkodzi również po zakończeniu pracy na komputerze usunąć wszelkie „ciasteczka” (ang. cookie) i inne zapisane dane np. dane wyszukiwania.

Ostatnio byłem świadkiem tego jak ktoś w szkole nie wylogował się ze swojego konta na Google+ i wyszedł z sali, a ‘dobrzy uczniowie’ w ramach koleżeńskiej pomocy zadbali o to by po powrocie ta osoba miała powód by wyrywać sobie włosy z głowy.

Pomimo tych siedmiu, jakże często popełnianych błędów (sam takie robiłem jak choćby nr 3) istnieje najpoważniejszy problem, a mianowicie czytanie, albo raczej brak czytania. Większość nieprzyjemności byśmy mogli uniknąć gdybyśmy poświęcili chwilę czasu na przeczytanie umowy licencyjnej czy umowie o ochronie danych.

Jeżeli więc nie masz ochoty pewnego ranka stwierdzić, że ktoś włamał się na twoje konto, używaj skomplikowanych haseł, nikomu ich nie podawaj, korzystaj z różnych haseł do różnych serwisów, uważaj by nie wejść na fałszywą stronę, miej zawsze zaktualizowany oraz godny zaufania program antywirusowy oraz uważaj na swoje internetowe poczynania w miejscach publicznych. Jeżeli będziesz przestrzegał tych że ‘przykazań’ „dobrze będzie ci się wiodło”.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.