Zasady konstruowania bezpiecznych haseł dostępu
Poniżej kilka zasad, według których powinniśmy postępować, aby należycie konstruować hasła dostępu:
- Nie wolno ujawniać hasła osobom trzecim;
- Należy chronić zapisane hasła;
- Nigdy nie należy podawać hasła w wiadomościach e-mail, bądź też w odpowiedzi na żądanie, które zostało przesłane pocztą e-mail;
- Należy regularnie zmieniać hasła;
- Nie wolno wpisywać haseł do komputerów, nad którymi nie ma się kontroli.
Konstruowanie haseł
Jeśli chodzi o konstrukcję haseł powinny one:
- być długie (min. 12, 14 znaków);
- składać się z małych i wielkich liter, cyfr, znaków interpunkcyjnych, symboli;
- być losowe, aby uniemożliwić ich złamanie za pomocą ataku słownikowego lub odgadnięcie przez osoby, które nas znają lub posiadają o nas jakieś informacje.
Niebezpieczne hasła
Nie należy używać przy konstruowaniu haseł:
- wyrazów ze słownika;
- podwójnych słów;
- sekwencji cyfr;
- powszechnych sekwencji, tworzonych za pomocą klawiatury;
- informacji osobistych (daty urodzenia, wieku, imion i nazwisk, numeru PESEL);
- tzw. haseł domyślnych.
Jedno hasło do kilku miejsc
Praktyka pokazuje, że jest to często stosowana technika. Jest ona niestety niewłaściwa i może spowodować nieodwracalne szkody. Szczególną uwagę należy zwrócić na skrzynki pocztowe, ponieważ jeśli ktoś złamie nasze hasło do skrzynki, tak naprawdę w większości miejsc będzie mógł zresetować stare hasła i ustalić nowe. Warto również dłużej pomyśleć nad pytaniem awaryjnym – powinno być jak najbardziej abstrakcyjne i nieoczywiste. Tylko wtedy jest szansa, że haker nie włamie się na naszą skrzynkę. Hasła powinno się zapisywać w bezpiecznych miejscach, a najlepszym rozwiązaniem jest używanie programów do szyfrowania haseł.