Nie czujesz się pewnie, będąc online? Zapraszam na kurs prawa jazdy po internecie!

rajdowiec_MASTER

Następny postój – „Wiedza w pigułce”.

rajdowiec - video 2
rajdowiec - kartka

Co wiesz o bezpieczeństwie? Zaraz się przekonamy!

rajdowiec - pokazuje palcem

Z poradnikiem lepiej zapamiętasz, kiedy należy zachować szczególną ostrożność.

rajdowiec - OK

Ile poprawnych odpowiedzi będzie na liczniku?

Tak naprawdę bezpieczne korzystanie z internetu jest prostsze niż wjazd na rondo!

Kontynuuj naukę

Nie dostaniesz mandatu, jeśli podejmiesz jeszcze jedną próbę.

rajdowiec - palec w gorze

Tworzenie hasła

Dobre hasło do kont internetowych, komputera i smartfona powinno być długie, „niesłownikowe”, niezwiązane z Tobą. Powinno zawierać znaki specjalne oraz cyfry.

Różne hasła do różnych serwisów

Nie powtarzaj ciągle tego samego hasła – jeśli raz zostanie rozszyfrowane, reszta Twoich kont jest w niebezpieczeństwie. Aby nie musieć zapamiętywać ich wszystkich, korzystaj z managera haseł.

Pytanie kontrolne

Do niektórych serwisów można uzyskać dostęp poprzez procedurę przypomnienia hasła – odpowiedzi na pytania kontrolne. Pytania powinieneś wybrać tak, aby atakujący nie był w stanie domyślić się odpowiedzi.

Przeciw kradzieży hasła

Używaj programu antywirusowego, by chronić komputer przed złośliwym oprogramowaniem zapisującym używane hasła.

0/0

Zaznacz cechy dobrego hasła:

Hasła powinniśmy przechowywać:

Stosowanie różnych haseł do różnych kont jest zalecane ponieważ:

Złośliwy program, który nagrywa naciskane przez nas na klawiaturze klawisze, to:

Które z poniższych pytań kontrolnych służących do przypomnienia hasła jest najlepsze?

Telefony komórkowe można zabezpieczyć:

Najlepsze hasła, to hasła, które:

Dlaczego trzeba dbać o aktualne oprogramowanie?

Zaznacz odpowiedź, aby przejść dalej.

Jakie hasło jest najbezpieczniejsze?

Hasło do serwisu internetowego to pierwsza i najważniejsza bariera, która chroni Twoje dane przed dostępem atakujących. Dlatego warto poświęcić chwilę, aby rozsądnie je wybrać. Poniżej prezentujemy kilka rad, które pomogą Ci w ustawieniu bezpiecznego hasła.

Dobre hasło nie może opierać się na jednym słowie występującym w słowniku (np. języka polskiego lub angielskiego) – takie hasła są sprawdzane przez atakujących w pierwszej kolejności. Włamywacze są w stanie łamać hasła z szybkością milionów prób na sekundę, więc naprawdę nie ma znaczenia, czy hasło "Monika" zapiszesz na przemian małymi i dużymi literami, od końca, lub czy dodasz do niego "123", "!!!", albo wpadniesz na pomysł zastąpienia litery "O" cyfrą "0". Wszystkie te możliwości i setki tysięcy innych kombinacji zostaną sprawdzone przez atakującego w 1 sekundę.

Dobre hasło przede wszystkim powinno być długie, "niesłownikowe" i niezwiązane z Tobą. Wykluczone są imiona członków rodziny, rasa psa, marka ulubionego samochodu czy model monitora, który stoi na Twoim biurku. Oto przykład silnych, czyli trudnych do złamania, a jednocześnie stosunkowo prostych do zapamiętania haseł:

"monika*[23%VAT]=brutto"      (22 znaki; operacja księgowa) "czerwony%1980r.%garnitur"    (24 znaki; wspomnienie ubioru ze studniówki)

Jak widzisz, reguła tworzenia silnego hasła wcale nie musi być skomplikowana. Można podstawiać słowa do formuły na wyliczenie VAT-u, albo otoczyć datę jakiegoś wydarzenia opisem tego, jak byliśmy wtedy ubrani. Oczywiście nie stosuj powyższych haseł – wymyśl swoją regułę!

Zawsze pamiętaj też o popularnym powiedzeniu, że... hasła są jak majtki:

  • nie zostawiaj ich na widoku
  • nie pożyczaj obcym
  • staraj się je regularnie zmieniać

Musisz stosować różne hasła do różnych kont

Wycieki baz danych i włamania do serwisów internetowych zdarzają się coraz częściej. W takich przypadkach atakujący, który wszedł w posiadanie bazy serwisu na którym masz konto, zazwyczaj odczytuje z niej Twoje dane, a następnie na ich podstawie namierza Twoje konta w innych serwisach internetowych i sprawdza, czy dostępu do nich broni to samo hasło. Jeśli korzystasz z tego samego hasła do więcej niż jednego konta (np. do skrzynki pocztowej, serwisu społecznościowego i forum internetowego dla miłośników psów), to masz problem.

Niestety, mało kto jest w stanie zapamiętać dziesiątki różnych i w dodatku silnych, a więc skomplikowanych, haseł. Z tego powodu najbezpieczniej jest przechowywać hasła w specjalnych programach, tzw. managerach haseł (np. w darmowym KeePass dostępnym na każdy system operacyjny a także urządzenia mobilne, albo LastPass, który integruje się wprost z przeglądarką internetową).

Jeśli korzystasz z managera haseł, to po wejściu na stronę zawierającą panel logowania, manager haseł automatycznie wykryje z jakim serwisem się łączysz i zaloguje Cię do niego, w bezpieczny sposób przekazując skomplikowane hasło. Jeśli korzystasz z managera haseł, musisz pamiętać tylko 1 hasło – to, które odblokowuje managera haseł.

Skoro nie musisz już pamiętać żadnych haseł do serwisów, bo ich wpisywaniem zajmuje się manager, najlepiej poświęcić jeden wieczór i zamienić wszystkie hasła na różne długie, losowe i nic nie znaczące ciągi znaków, np.4WC}kztK$#9#(x>v – KeePass posiada w tym celu odpowiedni generator.

Rozsądnie dobierz pytania kontrolne

Hasła ułożone według powyższych wskazówek znacznie utrudnią dostęp atakującemu do Twoich kont. Pamiętaj jednak, że do niektórych serwisów internetowych można uzyskać dostęp bez znajomości hasła, poprzez tzw. procedurę "przypomnienia hasła", która polega na odpowiedzi na pytania kontrolne. Pytania powinieneś wybrać tak, aby atakujący nie był w stanie domyślić się odpowiedzi. Pytanie o nazwisko panieńskie matki, imię nauczycielki z podstawówki czy ulubiony kolor raczej nie jest najrozsądniejszym wyborem… Matki często mają już konta na Facebooku, a jeśli chodzi o kolory, to nawet poszerzając ich zbiór o nazwy farb z marketów budowlanych, jest ich łącznie stosunkowo mało i atakujący, mają odpowiednio dużo czasu, może po prostu spróbować zbadać wszystkie możliwości po kolei.

Haseł nie trzeba zgadywać, można je wykradać

Niestety, czasami atakujący w ogóle nie muszą zgadywać Twoich haseł dostępowych, ponieważ zdobywają je wprost z Twojego komputera, infekując go wcześniej złośliwym oprogramowaniem z funkcją tzw. "keyloggera", czyli zapisywania naciskanych na klawiaturze klawiszy.

Większość infekcji komputera jest możliwa dzięki błędom w oprogramowaniu. Te są usuwane w wydawanych od czasu do czasu przez producentów poprawkach. Dlatego obowiązkowo i regularnie aktualizuj system operacyjny oraz dodatkowe oprogramowanie, z którego korzystasz, a zwłaszcza pakiet biurowy, czytnik PDF i przeglądarkę internetową wraz z jej wtyczkami (ang. plugins), takimi jak Flash czy Java.

Dodatkowo, aby nie dopuścić do infekcji komputera, zainstaluj oprogramowanie antywirusowe. Jest wiele firm, które za darmo udostępniają swoje antywirusy (np. avast.com lub avg.pl). Upewnij się także, że masz włączony systemowy firewall (w tym celu kliknij w przycisk Start -> Panel Sterowania -> Bezpieczeństwo -> Firewall).

Zabezpiecz także swoje urządzenia

Pamiętaj, aby silnym hasłem dostępowym zabezpieczyć nie tylko konta w serwisach internetowych, ale również swój komputer i urządzenia mobilne (smartfony, tablety i laptopy). W przeciwnym razie ktoś, kto będzie miał do nich dostęp podczas Twojej nieobecności, może nie tylko wykraść Twoje dane, ale również łatwo narazić Cię na niepotrzebne koszty.

Silne hasło pomoże również w przypadku zgubienia Twojego telefonu. Dlatego pamiętaj, aby włączyć także opcję automatycznej blokady ekranu urządzenia po kilkunastu sekundach nieaktywności.

 

Nasi Partnerzy

logo
logo