Kilka kont pocztowych, własny blog, konto dostępowe do systemu w pracy i dodatkowo kilka serwisów on-line z których korzystamy, to już kilkanaście haseł do stworzenia i zapamiętania. Grzesiek jakiś czas temu napisał ciekawy artykuł o tym, w jaki sposób stworzyć hasło, które będzie bezpieczne a jednocześnie łatwe do zapamiętania. Niestety, posiadanie silnych haseł do własnych kont to jeszcze nie wszystko co potrzebne jest do zapewnienia bezpieczeństwa naszych danych. Kolejnym krokiem jest kwestia tego JAK mamy z tych haseł korzystać.
Podstawą jest zadbanie o to, aby nikt nie powołany naszego hasła nie poznał. Aby tak się więc nie stało, musimy pamiętać aby:
Kilka kont pocztowych, własny blog, konto dostępowe do systemu w pracy i dodatkowo kilka serwisów on-line z których korzystamy, to już kilkanaście haseł do stworzenia i zapamiętania. Grzesiek jakiś czas temu napisał ciekawy artykuł o tym, w jaki sposób stworzyć hasło, które będzie bezpieczne a jednocześnie łatwe do zapamiętania. Niestety, posiadanie silnych haseł do własnych kont to jeszcze nie wszystko co potrzebne jest do zapewnienia bezpieczeństwa naszych danych. Kolejnym krokiem jest kwestia tego JAK mamy z tych haseł korzystać.
Podstawą jest zadbanie o to, aby nikt nie powołany naszego hasła nie poznał. Aby tak się więc nie stało, musimy pamiętać aby:
- nie wpisywać haseł w sytuacji w której ktoś może je podejrzeć (np. stojąc nam za plecami)
- nie zapisywać haseł i nie umieszczać ich w widocznym miejscu koło biurka w pracy (standard korporacyjny - co trzecia osoba, trzyma na biurku listę haseł)
- nie zapisywać haseł w kalendarzu lub notatniku, telefonie bądź palmfonie
- nie przechowywać wersji on-line haseł w miejscach, które są dostępne dla innych (np. google docks czy drop.io udostępnione znajomym)
- kończąc pracę z serwisem czy kontem - wylogować się (a nie jedynie zamknąć okno przeglądarki)
- nie korzystać z opcji zapamiętywania haseł - zwłaszcza na komputerach w kafejkach czy w biurze
- korzystając z ?obcych\ komputerów wyłączać ręcznie zapamiętywanie haseł (jeśli jest ustawione)
- nie korzystać z możliwości automatycznego logowania, które umożliwiają niektóre serwisy
Poważnym zagrożeniem są keyloggery, coraz częściej używane przez pracodawców. Mają one za zadanie monitorować aktywność pracownika poprzez zapisywanie tego co pracownik wklepuje z klawiatury - jak nietrudno się domyśleć jest to również sposób na przechwycenie haseł.
Obecność keyloggera można sprawdzić programem spyware. Istnieje też możliwość montażu keyloggera jako przejściówki pomiędzy portem komputera a klawiaturą - korzystając z komputera w obcym miejscu warto więc obejrzeć kabelek klawiatury.