Skomplikowane hasła nie gwarantują bezpieczeństwa

Nazwisko Billa Burra nie jest powszechnie znane, ale właśnie ten człowiek pracując dla rządu USA stworzył w 2003 roku listę zasad, których nadal przestrzegamy tworząc hasła do kont i komputerów. Dziś przyznaje, że był w błędzie i zasady te zamiast rozwiązać, stworzyły jeszcze więcej problemów.

Wymuszenie na użytkownikach tworzenia skomplikowanych haseł zawierających duże i małe litery, cyfry, znaki specjalne oraz nakaz ich cyklicznej zmiany (np. co miesiąc) doprowadziły do kilku fatalnych konsekwencji:
•    użytkownik tworzy jedno spełniające wymagania hasło i używa go wszędzie,
•    zmieniając hasło co miesiąc podmienia tylko 1 znak,
•    zapisuje aktualne hasła na karteczce, którą przykleja do monitora.

Hasło takie jak „k$3#Sx5!” jest trudne do zapamiętania, ale łatwe do złamania współczesnymi programami – cyberprzestępca poradzi sobie z nim w minutę. Dla porównania, aby złamać pozornie łatwe hasło „konikpiesekkotekowca” ten sam program potrzebowałby aż tryliona lat.

Jakimi zasadami powinniśmy więc kierować się tworząc hasła?
•    Prościej, a więcej znaków – najlepiej minimum 12.
•    Unikajmy popularnych fraz: „maytheforcebewithyou” – choć długie, nie będzie dobrym hasłem.
•    Nie zmieniajmy i nie zmuszajmy użytkowników do częstej zmiany hasła – lepiej stworzyć dobre hasło i dłużej go używać, niż co miesiąc wymyślać nowe, słabe.

Przede wszystkim jednak nie używajmy tego samego hasła wielokrotnie. Nie wszystkie strony są równie bezpieczne, a nie warto narażać konta bankowego wykorzystując hasło używane np. w sklepach internetowych.

Share on facebook
Udostępnij na Facebooku
Share on linkedin
Udostępnij w LinkedIn
Marzec miesiącem zdrowego pracownika

Marzec miesiącem zdrowego pracownika

O zdrowie swoich pracowników warto dbać każdego dnia. Dlatego postanowiliśmy przygotować specjalnie dla Ciebie krótki przewodnik po najważniejszych obszarach tematycznych w zakresie działań prozdrowotnych, które możesz od razu wdrożyć w

Czytaj więcej »

II BRUNCH JAKOŚCIOWY!

Już dzisiaj zapraszamy do udziału w organizowanym przez Team Prevent Poland BRUNCHU JAKOŚCIOWYM , podczas którego przedstawimy Państwu nowości w specyficznych wymaganiach klientów grupy Volkswagena oraz GM. Są to między

Czytaj więcej »
Szkolenia w formie videokonferencji

Szkolenia w formie videokonferencji

W związku z zaistniałą sytuacją epidemiologiczną w Polsce, przestrzegając procedur bezpieczeństwa wdrażanych w firmach, umożliwiamy naszym klientom: zorganizowanie szkoleń dedykowanych (zamówionych dla pracowników danej firmy), udział w szkoleniach otwartych w

Czytaj więcej »

SAWO 2016

Pod koniec kwietnia (26-28.04) w Poznaniu odbędzie się kolejna edycja Międzynarodowych Targów Ochrony Pracy, Pożarnictwa i Ratownictwa. Podobnie jak w latach ubiegłych zapraszamy do odwiedzenia stoiska Team Prevent Poland (hala

Czytaj więcej »
Otwórzmy serca: Udało się!

Otwórzmy serca: Udało się!

Zbiórka pieniędzy dla Kasi, młodej mamy, która walczy z rakiem została zakończona. Udało się zebrać całą potrzebną kwotę! Serdecznie dziękujemy wszystkim, którzy dołączyli się do naszej firmowej zbiórki wspierając naszą

Czytaj więcej »
Auditowanie systemów zarządzania wg wytycznych ISO 19011

Szkolenie aktualizacyjne VDA 6.1

Zapraszamy do udziału w naszym najnowszym szkoleniu na licencji VDA QMC Szkolenie aktualizacyjne dla auditorów 1, 2 oraz 3 strony wg VDA 6.1, które odbędzie się 23.07.2018 r. w Pszczynie.

Czytaj więcej »