Skomplikowane hasła nie gwarantują bezpieczeństwa

Nazwisko Billa Burra nie jest powszechnie znane, ale właśnie ten człowiek pracując dla rządu USA stworzył w 2003 roku listę zasad, których nadal przestrzegamy tworząc hasła do kont i komputerów. Dziś przyznaje, że był w błędzie i zasady te zamiast rozwiązać, stworzyły jeszcze więcej problemów.

Wymuszenie na użytkownikach tworzenia skomplikowanych haseł zawierających duże i małe litery, cyfry, znaki specjalne oraz nakaz ich cyklicznej zmiany (np. co miesiąc) doprowadziły do kilku fatalnych konsekwencji:
•    użytkownik tworzy jedno spełniające wymagania hasło i używa go wszędzie,
•    zmieniając hasło co miesiąc podmienia tylko 1 znak,
•    zapisuje aktualne hasła na karteczce, którą przykleja do monitora.

Hasło takie jak „k$3#Sx5!” jest trudne do zapamiętania, ale łatwe do złamania współczesnymi programami – cyberprzestępca poradzi sobie z nim w minutę. Dla porównania, aby złamać pozornie łatwe hasło „konikpiesekkotekowca” ten sam program potrzebowałby aż tryliona lat.

Jakimi zasadami powinniśmy więc kierować się tworząc hasła?
•    Prościej, a więcej znaków – najlepiej minimum 12.
•    Unikajmy popularnych fraz: „maytheforcebewithyou” – choć długie, nie będzie dobrym hasłem.
•    Nie zmieniajmy i nie zmuszajmy użytkowników do częstej zmiany hasła – lepiej stworzyć dobre hasło i dłużej go używać, niż co miesiąc wymyślać nowe, słabe.

Przede wszystkim jednak nie używajmy tego samego hasła wielokrotnie. Nie wszystkie strony są równie bezpieczne, a nie warto narażać konta bankowego wykorzystując hasło używane np. w sklepach internetowych.

Share on facebook
Udostępnij na Facebooku
Share on linkedin
Udostępnij w LinkedIn

Z nami jeszcze łatwiej…

Odpowiadając na Państwa liczne zapytania, nasza firma stworzyła kompleksową ofertę wsparcia procesów zarządzania szkoleniami oferując pomoc zarówno  w tworzeniu profili kompetencyjnych i wynikających z nich potrzeb szkoleniowych jak również w

Czytaj więcej »
WORKSHOP – Czystość techniczna w praktyce

WORKSHOP – Czystość techniczna w praktyce

Już w kwietniu (16.04.2019) wraz z firmą 5sCONNECT zapraszamy na warsztaty „WORKSHOP – Czystość techniczna w praktyce”, które odbędą się we Wrocławiu. Specjalnie dla Państwa zostały zaplanowane interesujące prelekcje dotyczące

Czytaj więcej »

Otrzymaj BEZPŁATNY dostęp
do szkolenia online

“Szczepienia przeciwko COVID-19 w kontekście prawa pracy”

Wypełnij formularz i obejrzyj webinar dotyczący szczepień przeciwko COVID-19 w kontekście prawa pracy, podczas którego ekspert w zakresie prawa pracy zwraca uwagę na aspekty organizacji szczepień w firmach, a także porusza temat edukowania pracowników.