Zasady konstruowania bezpiecznych haseł dostępu

Poniżej kilka zasad, według których powinniśmy postępować, aby należycie konstruować hasła dostępu:

  1. Nie wolno ujawniać hasła osobom trzecim;
  2. Należy chronić zapisane hasła;
  3. Nigdy nie należy podawać hasła w wiadomościach e-mail, bądź też w odpowiedzi na żądanie, które zostało przesłane pocztą e-mail;
  4. Należy regularnie zmieniać hasła;
  5. Nie wolno wpisywać haseł do komputerów, nad którymi nie ma się kontroli.

Konstruowanie haseł

Jeśli chodzi o konstrukcję haseł powinny one:

  • być długie (min. 12, 14 znaków);
  • składać się z małych i wielkich liter, cyfr, znaków interpunkcyjnych, symboli;
  • być losowe, aby uniemożliwić ich złamanie za pomocą ataku słownikowego lub odgadnięcie przez osoby, które nas znają lub posiadają o nas jakieś informacje.

 

working-690680_1280

Niebezpieczne hasła

Nie należy używać przy konstruowaniu haseł:

  • wyrazów ze słownika;
  • podwójnych słów;
  • sekwencji cyfr;
  • powszechnych sekwencji, tworzonych za pomocą klawiatury;
  • informacji osobistych (daty urodzenia, wieku, imion i nazwisk, numeru PESEL);
  • tzw. haseł domyślnych.

Jedno hasło do kilku miejsc

Praktyka pokazuje, że jest to często stosowana technika. Jest ona niestety niewłaściwa i może spowodować nieodwracalne szkody. Szczególną uwagę należy zwrócić na skrzynki pocztowe, ponieważ jeśli ktoś złamie nasze hasło do skrzynki, tak naprawdę w większości miejsc będzie mógł zresetować stare hasła i ustalić nowe. Warto również dłużej pomyśleć nad pytaniem awaryjnym – powinno być jak najbardziej abstrakcyjne i nieoczywiste. Tylko wtedy jest szansa, że haker nie włamie się na naszą skrzynkę. Hasła powinno się zapisywać w bezpiecznych miejscach, a najlepszym rozwiązaniem jest używanie programów do szyfrowania haseł.