Bezpieczne hasła
W dzisiejszych czasach korzystanie z Internetu stało się powszechne. Bardzo wiele osób korzysta z bankowości internetowej, posiada konto na Facebooku, Twitterze, Instagramie, robi zakupy w sklepach internetowych.
Każdy z dostawców usług tego typu wymaga od nas autoryzacji z pomocą nazwy użytkownika i hasła. W natłoku obowiązków często wybieramy więc wariant najprostszy, używając tych samych nazw użytkowników, tych samych, prostych do zapamiętania haseł. W końcu co może się stać. ?
Może stać się coś najbardziej oczywistego, jak choćby prosty błąd programistyczny, który narazi jeden z portali na wyciek danych, w tym naszej nazwy użytkownika i hasła. Jak zminimalizować ryzyko przekazania w obce ręce kontroli nad naszymi kontami? Poniżej kilka wskazówek, które powinny pomóc.
1. Nigdy i nikomu nie udostępniaj swoich haseł.
2. Stwórz unikatowe hasło dla każdego konta i nie używaj go nigdzie indziej. W przypadku błędu jednego z serwisów, pozostałe konta będą bezpieczne.
3. Zasada budowy hasła zawiera się w jednym słowie: unikatowe.
Dobre hasło powinno składać się z losowo złożonych małych i dużych liter, znaków specjalnych (!@#$%^&*) i cyfr. Przykładowo Md5u!cq2@ZgLTyf nie wygląda na coś, co łatwo odgadnąć.
Czego unikać konstruując hasło:
- Wyrażeń które można znaleźć w słowniku,
- Haseł, które „widzisz” na klawiaturze, np. Qwerty, 1qaz@wsx i tym podobne,
- Dodawania przyrostków, takich jak "1!", "0000", "123!" do znanych wyrazów,
- Imion, nazwisk, dat i miejsca urodzenia, imion zwierząt, nazw miesięcy i tym podobnych, przewidywalnych rzeczy.
Wiele managerów haseł oferuje możliwość generowania haseł losowych. Do tak wygenerowanych haseł rekomendujemy wprowadzenie zmian w kilku znakach.
4. Długość złożonego hasła ma znaczenie. Za minimalną akceptowalną długość hasła należy uznać takie, które ma 8 znaków. Rekomendujemy jednak użycie haseł o długości 14 - 15 znaków. Losowe hasło o takiej długości może okazać się niemożliwe do złamania przy obecnym poziomie techniki przez setki lat.
5. Skorzystaj z autoryzowanego i sprawdzonego managera haseł. Pozwoli on na bezpieczne zachowanie wszystkich Twoich haseł i nazw użytkowników w jednym miejscu i jedyne, czego potrzebujesz to zapamiętać główne hasło do managera haseł.
6. Nie zapisuj haseł w przeglądarce internetowej. Błąd w przeglądarce może kosztować Cię utratę hasła. Korzystaj z managera haseł.
7. Jeżeli portal umożliwia dwuskładnikowe uwierzytelnienie (SMS, dedykowana aplikacja do uwierzytelnienia użytkownika) zawsze skorzystaj z tej możliwości.
8. Nie podawaj swojego hasła, jeżeli nie ufasz sieci, do której jesteś połączony.
9. Pamiętaj, że skonstruowanie hasła w obcym języku (szczególnie angielskim) napisanym fonetycznie po polsku nie jest dobrym pomysłem. Istnieją specjalistyczne słowniki zawierające takie kombinacje haseł, które umożliwiają cyberprzestępcom stosunkowo proste odgadnięcie hasła.
Bezpiecznie w Internecie i okolicach
Internet to nasza codzienność. Korzystamy z niego na setki sposobów. Wspiera nas w realizacji obowiązków służbowych, umożliwia sprawny kontakt z rodziną i znajomymi. Dostarcza aktualnych informacji, zapewnia kontrolę własnych finansów, pozwala zakupić oraz rozliczyć prąd bez wychodzenia z domu. Z poniższymi poradami korzystanie z tego potężnego narzędzia może być jeszcze bardziej bezpieczne.
Użytkowniku Internetu!
1. Zawsze kieruj się zasadą ograniczonego zaufania i wzmożoną ostrożnością. Witryna przyjazna dzisiaj, jutro może być źródłem infekcji komputera.
2. Nie ignoruj komunikatów w przeglądarkach oraz ostrzeżeń Google o szkodliwości danej witryny. Jeżeli widzisz taki komunikat, przyjmij za pewnik, że takie zagrożenie jest realne.
3. Zwracaj uwagę na adres www witryny. Literówka w adresie www może oznaczać próbę kradzieży Twoich danych.
4. Zwracaj uwagę na obecność 'zielonej kłódki' i/lub adresu strony WWW rozpoczynającego się od wyrażenia „https://” w przeglądarce. Jeżeli adres witryny jest prawidłowy, a kłódka zielona – masz większą pewność, że wymienisz dane w bezpieczny, zaszyfrowany sposób z ta witryną. W innym przypadku Twoje dane mogą być przekazywane w formie niezaszyfrowanej poprzez Internet.
5. Nie ufaj e-mailom od nieznanych osób, w szczególności dokumentom jakie przysyłają oraz linkom zawartym w otrzymanych wiadomościach i na stronach internetowych. Zawierający „sensacyjne treści” link lub dokument może prowadzić wprost do pobrania oprogramowania, które zaszyfruje lub wykradnie Twoje dane, albo wyrządzi inne szkody w Twoim komputerze.
6. Nie zamieszczaj w Internecie treści, których nie chciałbyś udostępnić całemu światu. Powiedzenie "Co znalazło się w Internecie, na zawsze tam pozostanie" ma w sobie niepokojąco dużo prawdy.
7. Nie zamieszczaj w sieci Internet treści, które mogłyby dla osób o złych intencjach stanowić źródło informacji o Twojej osobie. Informacja, że jesteś właśnie na wakacjach, może oznaczać, że Twój dom jest chwilowo pusty.
8. Nie ufaj publicznym sieciom Wi-fi, w szczególności na lotniskach, w hotelach czy restauracjach. Nigdy nie wiesz, kto jeszcze jest podłączony do tej sieci, jakimi narzędziami dysponuje i jakie ma intencje.
9. Uważaj na nietypowe prośby od znajomych, przesłane przez Internet (jak choćby prośba o szybki przelew określonej kwoty). Zawsze weryfikuj takie prośby przez osobisty lub telefoniczny kontakt (nie SMS) z daną osobą. Załóż, że konto tej osoby może być właśnie pod kontrolą napastnika, a Twój znajomy jest całkowicie tego faktu nieświadomy.
10. Uważaj na wiadomości SMS/e-mail, wzywające do dopłaty niewielkiej nawet kwoty za dopiero co zakupiony poprzez Internet towar lub usługę. Zawsze weryfikuj takie sytuacje, kontaktując się innymi kanałami ze sprzedawcą. Przelew z Twojego konta może w rzeczywistości zautoryzować dodanie zaufanego odbiorcy i kosztować Cię wszystkie zgromadzone na koncie środki.
11. Czytając wiadomości SMS z banków, zawsze bardzo dokładnie porównuj numer konta i kwotę. Twój komputer może zawierać złośliwe oprogramowanie, podmieniające numery kont w przelewach.
12. Nie instaluj żadnego oprogramowania z linków zawartych w SMS lub w wiadomościach e-mail od nieznanych nadawców. Jeżeli nie czekasz na wiadomość zawierającą link do pobrania oprogramowania (co jest np. efektem zarejestrowania się na jakimś portalu kilka minut wcześniej), to pod żadnym pozorem nie korzystaj z takich linków.
13. Nikt nigdy nie powinien Cię prosić o Twoje hasło do konta – ani bank, ani operator telefonii komórkowej czy dostawca energii. Każdą taką prośbę traktuj jak próbę przejęcia Twoich danych dostępowych.
14. Robiąc zakupy w Internecie wystrzegaj się niezwykłych promocji. Jeżeli sklep internetowy jest znacznie tańszy od konkurencji, poświęć swój czas na zweryfikowanie, kim jest jego właściciel, gdzie ta firma ma swoją lokalizację i jakie sposoby płatności preferuje. Brak płatności kartą czy płatności przy odbiorze, brak lub jeden numer telefonu, adres sklepu wskazujący na lokalizację w egzotycznym kraju, wyłącznie doskonałe opinie i praktycznie brak śladu historii tego sklepu w opiniach na innych witrynach to wskaźnik, że można mieć do czynienia z próbą wyłudzenia. Lepiej stracić jedną promocję niż znaczne środki finansowe.
15. Nie pobieraj z Internetu danych i oprogramowania, do którego nie masz praw. Bądź legalny. To zawsze jest mniejszy koszt niż możliwe następstwa prawne.
16. Szanuj prywatność innych. W przypadku omyłkowego przesłania wiadomości na Twój adres, powiadom nadawcę o pomyłce i skasuj wiadomość.
17. Używaj oprogramowania antywirusowego. Współcześnie wybór tego typu programów jest szeroki, z pewnością znajdziesz coś dla siebie. W wyborze pomóc mogą rankingi oprogramowania antywirusowego na znanych portalach internetowych.
18. Zachowaj szczególną ostrożność w nawiązywaniu kontaktów przez Internet.
19. Systematycznie aktualizuj swój system operacyjny i przeglądarkę internetową.
20. Twórz kopie zapasowe istotnych danych swojego prywatnego komputera.
21. Chroń dzieci przed niebezpieczeństwem w Internecie.
22. Każde podejrzenie naruszenia cyberbezpieczeństwa zgłaszaj do odpowiednich służb.
23. Zabezpiecz swoje urządzenia mobilne hasłami / kodem PIN. One też mogą umożliwić dostęp do usług internetowych pod Twoim nazwiskiem.
24. Zawsze blokuj komputer lub urządzenie mobilne, gdy z niego nie korzystasz.
25. Znaleziony na parkingu pendrive, ładowarka czy kabel USB może być wzbogacony o dodatki, powalające zainfekować Twój komputer lub telefon i w rezultacie wykraść dane. Nie używaj ich.
