Curseo.

Czym grozi utrata hasła i jak temu zapobiec?

Co może się stać, gdy Twoje hasło wpadnie w niepowołane ręce?

  • Mogą wyciec dane klientów, dzięki czemu firma straci na zaufaniu i renomie (otwarcie firmy na pozwy sądowe).
  • Ktoś może zniszczyć systemy działające w firmie (księgowe, kadry, płace).
  • Może dojść do kradzieży własności intelektualnej.
  • Nieodpowiednia osoba może wejść w posiadanie poufnych danych firmowych.
  • Mogą wyciec dane osobowe pracowników firmy, klientów firmy oraz ich klientów.
  • Może dojść do skasowania aktualnych postępów przy pracy nad projektami.
  • Ktoś może wykorzystać finansowo Ciebie, bądź firmę (kredyty, pożyczki).

Powszechnie wiadomo, że ogólniki za bardzo nie przemawiają do ludzi. Zatem przyjrzyjmy się sprawie z bliska. Wyobraźmy sobie taką sytuację: Do firmy przychodzi Adam. Adam jest dobrym chłopakiem, ale nie wyszło mu za bardzo w życiu. Cały czas marzy o tym, że kiedyś będzie bardzo bogaty. Aktualnie pracuje w naszej firmie od kilku dni na stanowisku sprzątacza. Kiedy wszyscy pracownicy wychodzą - Adam wynosi śmieci, odkurza, zmywa podłogi itp. Wynosząc śmieci z worka wypadła pognieciona kartka. Ciekawe co to mogło być? Oczywiście, wszystkie loginy oraz hasła nieroztropnego pracownika. Adam już wiedział co zrobić z tymi danymi. Sprzedał je na czarnym rynku, a za zarobione pieniądze wyniósł się wraz z rodziną na Malediwy. Teraz mu już nikt nic nie zrobi. Hakerom, którzy mają już wszystkie dane - tym bardziej.

Co teraz stanie się z danymi klientów i użytkowników naszych aplikacji, którzy powierzyli swoje wszystkie informacje naszej firmie?

  • Każda osoba, która podała swoje dane osobowe naszej firmie może dowiedzieć się, że czeka ją np. spłata 200.000 PLN kredytu, którego nigdy nie zaciągała.
  • Dane osobowe osób będą krążyć po sieci, przez co każdy kto przegląda internet może dowiedzieć się jaki numer karty bankowej ma osoba powiązana z naszą firmą.
  • Wszystkie zlecenia, zadania oraz projekty zostaną utracone. Tak jak pieniądze.

Taka nieroztropność może zmarnować życie nie tylko Tobie, ale i innym. Co zrobisz, jeśli to Ty będziesz osobą, która bezmyślnie zostawiła swoje hasła w ogólnodostępnym miejscu? Czy będziesz w stanie naprawić wszystkie szkody?

Jeśli już wiesz, jak bardzo niebezpiecznym jest zostawianie haseł byle gdzie, to teraz dowiedzmy się co zrobić, żeby Twoje hasło było bezpieczne.

Ogólne zasady

  • Po otrzymaniu haseł od działu IT należy je natychmiast zmienić.
  • Haseł nie można przechowywać w formie papierowej oraz ogólnodostępnej dla innych osób (np. zeszyty, post-it notes).
  • Do przechowywania haseł można wykorzystać menedżery haseł (np. w chmurze: LastPass, Dashlane, 1Password lub w aplikacjach desktopowych: KeePassX).
  • Do każdego systemu używaj innego hasła!
  • Hasło należy zmieniać co 3 miesiące oraz nie korzystać z tych, których poprzednio się używało.
  • Długie hasło może być tak samo mocne, jak skomplikowane hasło.
  • Nie należy przesyłać haseł w komunikatorach, emaliach, itp. oraz rozpowszechniać ich w formie mówionej.

Jak hasło powinno wyglądać

  • Powinno zawierać co najmniej 12 znaków.
  • Powinno być złożone z małych liter, wielkich liter, cyfr i symboli.
  • Stosowanie znaków diakrytycznych, np. (ą, ę, ć) znacząco poprawia siłę hasła.
  • Nie wolno stosować haseł słownikowych.
  • Hasło powinno być z pozoru ciągiem losowo dobranych znaków.

Jak sprytnie utworzyć skomplikowane/długie hasło

  • Przykładowe długie hasło (np. rok oraz miejsce Twojego urodzenia i bliskiej Ci osoby): 1986wARSZAWA2001Kraków.
  • Przykładowe skomplikowane hasło: h4$ł0_dO_K0|\/|p4.
  • Można zmienić niektóre litery/cyfry na podobne znaki (np. M -> |\/|, A -> 4, S -> $, o -> 0).
  • Można używać jednego hasła do kilku serwisów, należy je jednak spersonalizować pod konkretny serwis (np. Gmail: h4$ł0_dO_G|\/|4iL).