|
Przekonaj się, czy stosowane procedury zabezpieczania hasłami naprawdę pomagają ochronić Twoje dane i zachować ich poufność. Dowiedz się, jak za pomocą funkcji systemu Windows XP Professional i programu Small Business Server 2003 tworzyć silne hasła i frazy pełniące rolę haseł.
Niezależnie od tego, czy Twoim celem jest ochrona poufnych danych firmy, czy też nie chcesz, aby współpracownicy czytali Twoją osobistą pocztę e-mail — hasła pomogą Ci ten cel osiągnąć. Ale nie chodzi tu o dowolne hasła. Jeśli poświęcisz trochę czasu na utworzenie silnych haseł i będziesz przestrzegać kilku prostych reguł dotyczących ich obsługi, skutecznie uniemożliwią ciekawskim dostęp do Twoich sekretów.
Jak skuteczne są hasła, których obecnie używasz? Odpowiedz na następujące pytania:
| • |
Czy używasz haseł łatwych do odgadnięcia, na przykład daty swoich urodzin czy imienia dziecka?
|
| • |
Czy używasz wyszukanych w słowniku powszechnie znanych wyrazów jako haseł?
|
| • |
Czy zazwyczaj zaznaczasz pole wyboru „Zapamiętaj to hasło”, aby nie musieć wpisywać ponownie hasła za każdym razem?
|
| • |
Czy przechowujesz zapisane na papierze hasła w miejscu dostępnym dla innych?
|
| • |
Czy używasz tego samego hasła do różnych celów?
|
Jeśli odpowiedź na którekolwiek z tych pytań jest twierdząca, dane zapisane na Twoim komputerze są zagrożone. Twoje hasła nie chronią ich należycie.
Dlaczego Twoje dane są zagrożone?
Poniżej wyjaśniono, dlaczego wymienione powyżej powszechnie stosowane praktyki dotyczące haseł narażają Twoje dane na niebezpieczeństwo, a także podano wskazówki, co należy w takiej sytuacji zrobić:
Hasła łatwe do odgadnięcia. Jeśli ktoś w biurze ma dostęp do Twojego komputera, jest prawdopodobne, że wie parę rzeczy o Tobie. Z tego względu należy unikać używania jako hasła swojego imienia i nazwiska lub imion i nazwisk członków swojej rodziny albo imion swoich zwierząt domowych. Unikaj także haseł opartych na informacjach powszechnie znanych lub łatwych do zdobycia, na przykład adresów, dat urodzin czy nazw hobby.
Powszechnie znane wyrazy. Hakerzy mogą korzystać z programów służących do określania haseł na podstawie słowników różnych języków. Unikaj używania takich wyrazów jako haseł. Bezpieczniej jest używać haseł będących kombinacją liter, cyfr i symboli.
Hasła automatyczne. Po zaznaczeniu pola „Zapamiętaj to hasło”, które często występuje w witrynach sieci Web, podczas odwiedzania tych witryn użytkownik zazwyczaj widzi ekrany logowania wstępnie wypełnione kropkami i gwiazdkami zastępującymi hasło. Może to być niebezpieczne, jeśli inni mają dostęp do Twojego komputera. Istnieją łatwo dostępne i tanie (a czasem nawet bezpłatne) programy, które umożliwiają zdekodowanie tych kropek i gwiazdek. Najlepiej unikać zapisywania haseł, ale jeśli już korzystasz z tej opcji, upewnij się, ze Twój identyfikator logowania systemu Windows jest skonfigurowany przy użyciu silnego hasła wpisywanego przy każdym logowaniu. Dzięki temu wyeliminujesz ryzyko, że ktoś podstępnie pozna Twoje hasło.
Zapisywanie haseł na papierze. Hasła są skuteczne tylko wtedy, jeśli je pamiętasz, ale zapisywanie ich na kartce papieru i pozostawianie w miejscu, w którym ktoś może je przeczytać, także nie jest dobrym wyjściem. Sposoby tworzenia łatwych do zapamiętania haseł omówimy poniżej. Jeśli korzystasz z wielu haseł, pomyśl o przechowywaniu ich na komputerze w formie zaszyfrowanej. Zabezpiecz je naprawdę silnym hasłem, które będziesz w stanie zapamiętać.
Korzystanie z tego samego hasła. Wiele osób używa jednego hasła — albo jego różnych wersji — do wszystkich możliwych celów. To oczywiście pozwala uniknąć konieczności pamiętania różnych haseł. Ale także oznacza, że jeśli ktoś to hasło pozna, będzie mieć dostęp do wszystkich zasobów, jakie zostały za jego pomocą zabezpieczone. Dobrym rozwiązaniem jest nie tylko używanie różnych haseł, ale też ich częste zmienianie.
Co to jest silne hasło?
Silne hasło zazwyczaj ma następujące cechy:
| • |
Składa się z co najmniej ośmiu znaków, ale im jest dłuższe, tym lepsze.
|
| • |
Zawiera zarówno małe, jak i wielkie litery oraz cyfry i symbole.
|
| • |
Jest regularnie zmieniane.
|
| • |
Nowe hasło znacznie różni się od poprzedniego.
|
Oto przykłady silnych haseł utworzonych z zastosowaniem powyższych kryteriów:
| • |
d&C24!Zp>>l8
|
| • |
*M@a09(b(aTQ
|
Te hasła byłoby trudno złamać — ale także trudno je zapamiętać, zwłaszcza w przypadku używania wielu haseł o zbliżonym stopniu skomplikowania.
Tworzenie silnych i łatwych do zapamiętania haseł
Komputery z systemem Microsoft Windows XP Professional, programem Windows Small Business Server 2003 oraz systemami Windows NT i Windows 2000 obsługują silne hasła. Zapewniają także obsługę łatwiejszych do zapamiętania fraz pełniących rolę haseł. Oto przykładowe frazy, które mogą być hasłami:
| • |
Na Hawajach zjadłem 13 (!!) owoców.
|
| • |
3 pary butów sklep @ koszt 92.
|
Inną metodą jest wybranie frazy, ale użycie tylko pierwszej litery każdego wyrazu. Na przykład:
| • |
Nksws13l! (Nasz kot skończył w styczniu 13 lat!)
|
| • |
Mkjg&s@17. (Mój kot jest gruby & szczęśliwy @ 17).
|
Innym sposobem utworzenia łatwego do zapamiętania hasła jest połączenie kilku wyrazów z cyframi i symbolami. Na przykład:
| • |
2ziemniaki+fasolka$4
|
| • |
kRowYz2giejf@rmy
|
Jest kilka sposobów ułatwiających zapamiętanie fraz pełniących rolę haseł. Ponieważ należy je zmieniać co kilka miesięcy, możesz użyć frazy przypominającej o jakichś okazjach, które mają dla Ciebie duże znaczenie. Na przykład:
| • |
Mama&Tata#25rocznic@
|
| • |
4#1mECz@zeSPoluNyC4
|
Po utworzeniu silnych haseł musisz pamiętać o następujących zasadach:
| • |
Pozostawiając swój komputer bez nadzoru, zawsze wylogowuj się.
|
| • |
Zmieniaj hasła co najmniej raz na 90 dni.
|
| • |
Nie udostępniaj nikomu swoich haseł.
|
Korzystając z silnych haseł, zwiększysz szansę, że Twoje poufne dane nadal pozostaną poufne.
Źródło: www.microsoft.com/poland/ |
