Hasła

  1. Co to jest hasło i dlaczego powinno być bezpieczne?

 

Hasło to ciąg znaków, używany zazwyczaj podczas logowania do różnego rodzaju zasobów, m.in. systemów operacyjnych, baz danych, portali, poczty e-mail itp.

 

Nigdy nie należy przyjmować, że ustalone raz hasło będzie nie do złamania.(Powinno się je zmieniać min raz w miesiącu) W dobie XXI wieku komputery wraz z dostępnym oprogramowaniem, umożliwiają podjęcie nieskończenie wielu prób logowania z różnymi kombinacjami haseł, w krótkim odstępie czasu.

 

Wskazówki pozwalające zwiększyć „siłę” hasła:

  • musi składać się z minimum 8 znaków, (im więcej tym lepiej)
  • nie może zawierać wyrażeń słownikowych, swojego imienia, nazwiska,
  • powinno zawierać zarówno małe jak i duże litery,
  • powinno zawierać cyfry,
  • wykorzystaj również znaki specjalne (np. &, @, !).

Dobrą praktyką jest:

  • kombinacja kilku słów, można je oddzielać znakami specjalnymi,
  • kombinacja dużych i małych liter,
  • zastępowanie popularnych liter, znakami specjalnymi, np. a-@, i-1, o=0, s=% itp.,
  • stosowanie znaków specjalnych naprzemiennie z literami i cyframi,
  • słowa zapisane z celowym błędem, ale nadal łatwe do zapamiętania lub łatwe do skojarzenia,

Co bardzo ważne hasło musi być poufne. Nawet 32-znakowe, skomplikowane, losowe i unikalne hasło nie będzie stanowiło żadnego zabezpieczenia, jeżeli nie będzie ono przechowywane w bezpieczny sposób. Nigdy nie zapisuj swoich haseł otwartym tekstem w notesie, na karteczce przyklejonej do laptopa ani szczególnie w pamięci przeglądarki internetowej.

 

„Silne” hasło nie musi być wcale trudne do zapamiętania np.:

1.png [51.67 KB]

3.png [65.68 KB]

  1. Jak bezpiecznie przechowywać hasła?

 

Najbezpieczniejszym narzędziem do przechowywania haseł są tzw. menedżery haseł, czyli specjalne programy, które pozwalają na utworzenie zaszyfrowanej bazy danych zawierającą hasła oraz związane z nimi loginy, adresy URL oraz inne przydatne informacje. Najpopularniejszym darmowym menedżerem haseł jest KeePass (keepass.info/download), dostępny również w wersji alternatywnej KeePassXC (keepassxc.org/download).

 

Zarządzanie hasłami w KeePass:

 

 2.png [78.02 KB]

 

  1. Jak zabezpieczyć pliki z poufnymi informacjami?

Pliki, które zawieraj dane osobowe lub inne dane wrażliwe powinny być zaszyfrowane, dopiero wtedy można je bezpiecznie wysyłać i przekazywać innym użytkownikom. Każdy taki plik przesyłany np. pocztą elektroniczną powinien zabezpieczony być mocnym hasłem, natomiast hasło do odblokowania pliku powinny być przesłane innym kanałem komunikacji (SMS, telefon, umówione poprzednio hasło).

 

 

Jak zabezpieczyć plik hasłem?

Jedną z najprostszych metod zabezpieczenia jest utworzenie archiwum plików i nadanie mu hasła.  Opcja ta jest dostępna np. w programach WinRAR, WinZip, 7-Zip.

 

Rysunek pokazuje okno programu 7-Zip z zaznaczonym miejscem do wpisania hasła.

4.png [22.57 KB]

 

Jeśli potrzebujemy zaszyfrować plik utworzony z jednym z programów pakietu Office możemy do tego wykorzystać wbudowany mechanizm programu. Opcja ta jest dostępna w zakładce: Plik → Informacje.

 

5.png [32.25 KB]

 

Bezpieczne hasła:

https://techinfo.uodo.gov.pl/hasla-praktyczne-wskazowki-czy-naprawde-trzeba-zmienic-haslo-co-30-dni/

 

https://uodo.gov.pl/pl/138/1285

 

https://sekurak.pl/kompendium-bezpieczenstwa-hasel-atak-i-obrona/

 

Menedżery haseł:

https://niebezpiecznik.pl/post/keepass-jak-zaczac-swoja-przygode-z-managerem-hasel/

 

https://sekurak.pl/keepass-system-zarzadzania-haslami/

 

Szyfrowanie plików:

 https://www.komputerswiat.pl/poradniki/programy/7-zip-jak-stworzyc-archiwum-na-haslo/ey3dz1t

 

 https://support.microsoft.com/pl-pl/help/4026312/windows-10-how-to-encrypt-a-file

 

Weryfikacja dwuetapowa

 https://support.google.com/accounts/answer/185839

 

 https://support.microsoft.com/pl-pl/help/12408/microsoft-account-how-to-use-two-step-verification

 

 https://www.facebook.com/help/148233965247823/

 

 https://help.twitter.com/en/managing-your-account/two-factor-authentication