Cyberbezpieczeństwo

O tym, że bezpieczeństwo danych w sieci traktuję BARDZO poważnie, pisałem już nie raz. Dzisiaj wprowadziłem kolejną dodatkową funkcję mającą na celu podnieść bezpieczeństwo podczas logowanie się do portali, for internetowych czy banków. Otóż program Keepass który to służy nam (w sensie Bednarkom) od chyba 10 lat do przechowywania wszelkiej maści haseł, będzie od dzisiaj przypominał o konieczności zmiany hasła, po określonym czasie. Na razie testowo ważność haseł ustawiłem na 90 dni. Mam nadzieję, że użytkownicy domowi dostosują się do nowych wytycznych. Jak nie, to wtedy wymusimy okresową zmianę haseł. Warto tutaj dodać, że Keepass jest całkowicie darmowy, dość często aktualizowany, w polskiej wersji językowej, nie trzeba go instalować (chyba, ze ktoś ma życzenie). Najważniejsze jednak jest to, że można go zainstalować na urządzeniach mobilnych ze wszystkimi znanymi mi systemami. Tak więc nasze hasła zawsze są przy nas.

Poniżej zamieszczam kilka zasad zgodnie z którymi postępuję ja. Możliwe, że stwierdzicie, że przesadzam, ale osobiście wolę chuchać na zimne niż mieć później problem z danymi wrażliwymi.

1. Nie używać identyfikatorów jako hasła (nawet ze zmianą wielkości liter lub pisane wspak).
2. Nie używać swojego imienia i nazwiska oraz nazw własnych.
3. Nie używać nazw swoich pupili.
4. Nie używać informacji związanych z własną osobą (pesel, numer telefonu, daty urodzenia, rejestracja samochodu, itd.).
5. Nie używać samych cyfr lub samych liter.
6. Używać również znaków niealfabetycznych i cyfr.
7. Tworzyć hasło tak, aby można było je wpisać szybko i korzystać z liter rozmieszczonych nierównomiernie na klawiaturze.
8. Używać haseł o długości min. 8 znaków (najlepiej ok.14 znaków).
9. Koniecznie używać małych i wielkich liter.
10. Pamiętać o okresowej zmianie haseł.

Jak już pisałem ja do przechowywania haseł używam programu Keepass. Jak zapewnia sam producent, nie należy zapominać hasła do tego programu, gdyż nawet on nie pomoże nam by się dostać do naszej bazy danych. Po prosu nie zrobił tylnej furtki (przynajmniej tak twierdzi). Dodatkowo nasze hasło dostępu do Keepassa może składać się z dwóch części: hasła klepanego z klawiatury, oraz z hasła zapisanego na dowolnym nośniku. I tak np. żeby otworzyć bazę danych należy wklepać hasło oraz włożyć do USB pendrive z zapisanym wygenerowanym plikiem.

Jeżeli już stworzyliśmy hasło to należy pamiętać o kilku podstawowych zasadach bezpieczeństwa:

1. Nie wolno ujawniać hasła osobom trzecim,

2. Należy chronić zapisane hasła,

3. Nigdy nie należy podawać hasła w wiadomościach e-mail, bądź też w odpowiedzi na żądanie, które zostało przesłane pocztą e-mail,

4. Nie wolno wpisywać haseł do komputerów nad którymi nie ma się kontroli (kawiarenka internetowa, komputer w zakładzie pracy, komputer u znajomych, itp.).

5. Nie używaj tego samego hasła do kilku stron !!!

A teraz zobaczcie jak wygląda kilka silnych haseł wygenerowanych za pomocą Keepassa.