Czym grozi utrata hasła i jak temu zapobiec?
Co może się stać, gdy Twoje hasło wpadnie w niepowołane ręce?
- Mogą wyciec dane klientów, dzięki czemu firma straci na zaufaniu i renomie (otwarcie firmy na pozwy sądowe).
- Ktoś może zniszczyć systemy działające w firmie (księgowe, kadry, płace).
- Może dojść do kradzieży własności intelektualnej.
- Nieodpowiednia osoba może wejść w posiadanie poufnych danych firmowych.
- Mogą wyciec dane osobowe pracowników firmy, klientów firmy oraz ich klientów.
- Może dojść do skasowania aktualnych postępów przy pracy nad projektami.
- Ktoś może wykorzystać finansowo Ciebie, bądź firmę (kredyty, pożyczki).
Powszechnie wiadomo, że ogólniki za bardzo nie przemawiają do ludzi. Zatem przyjrzyjmy się sprawie z bliska. Wyobraźmy sobie taką sytuację: Do firmy przychodzi Adam. Adam jest dobrym chłopakiem, ale nie wyszło mu za bardzo w życiu. Cały czas marzy o tym, że kiedyś będzie bardzo bogaty. Aktualnie pracuje w naszej firmie od kilku dni na stanowisku sprzątacza. Kiedy wszyscy pracownicy wychodzą - Adam wynosi śmieci, odkurza, zmywa podłogi itp. Wynosząc śmieci z worka wypadła pognieciona kartka. Ciekawe co to mogło być? Oczywiście, wszystkie loginy oraz hasła nieroztropnego pracownika. Adam już wiedział co zrobić z tymi danymi. Sprzedał je na czarnym rynku, a za zarobione pieniądze wyniósł się wraz z rodziną na Malediwy. Teraz mu już nikt nic nie zrobi. Hakerom, którzy mają już wszystkie dane - tym bardziej.
Co teraz stanie się z danymi klientów i użytkowników naszych aplikacji, którzy powierzyli swoje wszystkie informacje naszej firmie?
- Każda osoba, która podała swoje dane osobowe naszej firmie może dowiedzieć się, że czeka ją np. spłata 200.000 PLN kredytu, którego nigdy nie zaciągała.
- Dane osobowe osób będą krążyć po sieci, przez co każdy kto przegląda internet może dowiedzieć się jaki numer karty bankowej ma osoba powiązana z naszą firmą.
- Wszystkie zlecenia, zadania oraz projekty zostaną utracone. Tak jak pieniądze.
Taka nieroztropność może zmarnować życie nie tylko Tobie, ale i innym. Co zrobisz, jeśli to Ty będziesz osobą, która bezmyślnie zostawiła swoje hasła w ogólnodostępnym miejscu? Czy będziesz w stanie naprawić wszystkie szkody?
Jeśli już wiesz, jak bardzo niebezpiecznym jest zostawianie haseł byle gdzie, to teraz dowiedzmy się co zrobić, żeby Twoje hasło było bezpieczne.
Ogólne zasady
- Po otrzymaniu haseł od działu IT należy je natychmiast zmienić.
- Haseł nie można przechowywać w formie papierowej oraz ogólnodostępnej dla innych osób (np. zeszyty, post-it notes).
- Do przechowywania haseł można wykorzystać menedżery haseł (np. w chmurze: LastPass, Dashlane, 1Password lub w aplikacjach desktopowych: KeePassX).
- Do każdego systemu używaj innego hasła!
- Hasło należy zmieniać co 3 miesiące oraz nie korzystać z tych, których poprzednio się używało.
- Długie hasło może być tak samo mocne, jak skomplikowane hasło.
- Nie należy przesyłać haseł w komunikatorach, emaliach, itp. oraz rozpowszechniać ich w formie mówionej.
Jak hasło powinno wyglądać
- Powinno zawierać co najmniej 12 znaków.
- Powinno być złożone z małych liter, wielkich liter, cyfr i symboli.
- Stosowanie znaków diakrytycznych, np. (ą, ę, ć) znacząco poprawia siłę hasła.
- Nie wolno stosować haseł słownikowych.
- Hasło powinno być z pozoru ciągiem losowo dobranych znaków.
Jak sprytnie utworzyć skomplikowane/długie hasło
- Przykładowe długie hasło (np. rok oraz miejsce Twojego urodzenia i bliskiej Ci osoby):
1986wARSZAWA2001Kraków
. - Przykładowe skomplikowane hasło:
h4$ł0_dO_K0|\/|p4
. - Można zmienić niektóre litery/cyfry na podobne znaki (np.
M -> |\/|, A -> 4, S -> $, o -> 0
). - Można używać jednego hasła do kilku serwisów, należy je jednak spersonalizować pod konkretny serwis (np. Gmail:
h4$ł0_dO_G|\/|4iL
).