Niedawno czytelnik zapytał mnie, dlaczego nie miała zapisywać swoich haseł - co jest bardzo dobrym pytaniem. Ignorując wszystkie geekowe rozmowy menedżera haseł, dlaczego użytkownik domowy nie może zapisać haseł? Przyjrzyjmy się bliżej temu tematowi.
Jeśli nigdy nie słyszałeś, żeby ktokolwiek to powiedział, prawdopodobnie nie rozmawiałeś z wystarczającą liczbą typów zabezpieczeń sieci - zapisywanie haseł na fizycznym kawałku papieru lub karteczce jest zwykle pogardliwe.
Dlaczego więc nie możesz zapisać swojego hasła?
Ustaliliśmy już, że nie należy „zapisywać” swoich haseł, ale dlaczego nie? Czy ludzie naprawdę będą przeszukiwać Twoje rzeczy, aby znaleźć hasło, a następnie złośliwie je wykorzystają? A jeśli ktoś włamie się do twojego domu, usiądzie przy twoim komputerze i użyje twojego hasła? Odpowiedź na to wszystko można łatwo podsumować:
- Użytkownicy pracy : Nie zapisuj swojego hasła
- Użytkownicy domowi : Zwykle zapisywanie haseł jest w porządku
Aby przedstawić je w nieco szerszym kontekście, przyjrzyjmy się każdemu z nich osobno i omówimy, dlaczego warto lub nie powinno się zapisywać hasła.
Jeśli jesteś użytkownikiem służbowym
Kiedy jesteś korporacyjnym leniwcem i siedzisz przy biurku przez dowolną liczbę godzin każdego dnia i jesteś znudzony, większość haseł, których będziesz używać, jest prawdopodobnie do aplikacji związanych z pracą, takich jak firmowa poczta e-mail, bazy danych i księgowość systemy.
Oto dlaczego prawdopodobnie nie powinieneś zapisywać swojego hasła w pracy i zamiast tego wybierz hasła, które możesz zapamiętać, lub użyj menedżera haseł:
- Zapisywanie hasła jest prawdopodobnie niezgodne z zasadami firmy.
- Jeśli ktoś znajdzie hasło i zrobi coś złego z Twoim kontem, możesz zostać zwolniony.
- Nawet jeśli zapiszesz hasło i zablokujesz je, prawdopodobnie nie jest to zbyt bezpieczne.
- Co zamierzasz zrobić, zakryć karteczkę ręką, kiedy przyjdzie personel sprzątający?
- Wszyscy informatycy będą się z ciebie śmiać.
Powinieneś także dowiedzieć się, jakie zasady Twojej organizacji dotyczą haseł i postępować zgodnie z nimi.
Jeśli jesteś użytkownikiem domowym
Kiedy jesteś użytkownikiem domowym, najważniejszymi hasłami są Twój adres e-mail, bank i prawdopodobnie hasło do Facebooka. Jeśli używasz hasła w systemie Windows, prawdopodobnie nie jest to zbyt bezpieczne, ale powinieneś mieć absolutną pewność, że Twoje hasła do poczty e-mail i konta bankowego są bezpieczne - a nie to samo.
Oto dlaczego tak naprawdę nie ma znaczenia, czy zapiszesz swoje hasło w domu (przynajmniej zazwyczaj)
- Jeśli ktoś ma fizyczny dostęp do twojego komputera, masz spieprzone, a twoje hasło można łatwo złamać lub zresetować. (patrz poniżej)
- Jeśli ktoś włamie się do twojego domu, może po prostu zabrać cały komputer lub laptop. Mogą też ukraść twoje piwo.
- Największym problemem dla użytkowników domowych jest kradzież haseł bankowych / e-mailowych online. Jeśli zapisanie trudnego hasła pomaga uchronić Cię przed kradzieżą tożsamości, zrób to.
Oczywiście są wyjątki od tych zasad - jeśli dzielisz mieszkanie z innymi osobami, którym nie do końca ufasz, prawdopodobnie powinieneś się przeprowadzić. Możesz również nie chcieć zapisywać swoich haseł i zdecydować się na trudne hasło lub aplikację do zarządzania hasłami. Może spać z jednym okiem otwartym.
Jeśli jesteś użytkownikiem domowym z dziećmi w pobliżu, możesz nie chcieć zapisywać hasła systemu Windows, jeśli na komputerze znajdują się materiały dla dorosłych. Albo w internecie - słyszałem, że są tam też treści dla dorosłych.
Wybór silnych, niepowtarzalnych haseł jest niezwykle ważny w Internecie
Po prostu nie możemy tego wystarczająco powiedzieć - Twoje hasła do poczty e-mail i konta bankowego są niezwykle ważne i do każdego z nich należy używać różnych silnych haseł. Oto kilka szybkich zasad, które pomogą Ci zachować bezpieczeństwo:
- Używaj oddzielnych haseł do swoich kont online - w przeciwnym razie, jeśli ktoś złamie jedno hasło, będzie mógł uzyskać dostęp do wszystkich kont.
- Używaj silnych haseł do swoich kont, używając kombinacji liter i cyfr.
- Nie używaj imienia swojego zwierzaka, dziecka, kogoś bliskiego, nikogo nieistotnego, szkoły, mamy ani niczego, co ktoś mógłby łatwo odgadnąć.
- Upewnij się, że pytanie ochronne w Twoim e-mailu lub koncie bankowym jest ustawione na coś niepowtarzalnego i gdzieś je zapisz. Nie odpowiadaj ślepo na pytanie i używaj imienia swojego zwierzaka lub czegoś, co ktoś może łatwo zrozumieć. W ten sposób łamie się większość haseł.
Jeśli zapisanie tych haseł i tajnych pytań pomoże Ci używać silnych haseł i zapobiegać kradzieży tożsamości, warto, prawda?
Twoje hasło Windows jest łatwe do złamania
Jeśli ktoś ma fizyczny dostęp do Twojego komputera przez kilka minut, nie ma znaczenia, jakiego hasła używasz w systemie Windows, OS X lub Linux. To takie proste.
Chcesz dowód? Oto wszystkie sposoby na złamanie lub zresetowanie hasła do komputera i pamiętaj, że są to tylko sposoby, które omówiliśmy tutaj w How-To Geek. A my jesteśmy dobrymi facetami!
- Zmień lub zresetuj hasło systemu Windows z płyty Ubuntu Live CD
- Jak złamać zapomniane hasło systemu Windows
- Zresetuj łatwo hasło Ubuntu z Live CD
- Zresetuj swoje zapomniane hasło w łatwy sposób za pomocą Ultimate Boot CD dla Windows
- Zresetuj zapomniane hasło do Ubuntu w 2 minuty lub krócej
- Zmień swoje zapomniane hasło systemu Windows za pomocą płyty ratunkowej systemu Linux
- Jak zresetować zapomniane hasło do Mac OS X.
Wow, to z pewnością sprawia, że czuję się bezpiecznie! Jak więc temu zapobiec, pytasz? Możesz użyć pełnego szyfrowania dysku, jeśli zdecydujesz się to zrobić:
- Pierwsze kroki z TrueCrypt w systemie Windows (w celu zabezpieczenia danych)
- Pierwsze kroki z TrueCrypt Drive Encryption w systemie Mac OS X
- Jak używać funkcji BitLocker na dyskach bez modułu TPM
Ponieważ zdjęcia z wakacji, na których jesz za dużo, prawdopodobnie nie są warte szyfrowania, najlepszym rozwiązaniem jest…
Menedżerowie haseł to najlepsze rozwiązanie
Korzystanie z dobrego menedżera haseł to najlepszy sposób na ochronę haseł przed wszystkimi i łatwe używanie bezpiecznych haseł do każdej witryny. Wszystkie Twoje hasła będą zabezpieczone za pomocą prawie niezniszczalnego szyfrowania i łatwo dostępne do codziennego użytku.
Mój osobisty ulubiony menedżer haseł to LastPass , który integruje się bezpośrednio z Twoją przeglądarką i przechowuje zaszyfrowane hasła na swoich serwerach, synchronizując je z każdym urządzeniem, na którym możesz zainstalować rozszerzenie. Możesz nawet używać go do przechowywania innych danych , np. notatki lub numery kart kredytowych.
Uwaga: Chociaż hasła mogą być przechowywane na ich serwerach, wspaniałą rzeczą jest to, że główny klucz szyfrowania nie jest - wszystkie hasła są odszyfrowywane w przeglądarce, więc nie mogą zobaczyć żadnych informacji o haśle.
Możesz także użyć KeePass , który jest doskonałym menedżerem haseł z mnóstwem wtyczek i innych funkcji. Nie używam go, ponieważ jest niezależny od przeglądarki, w której muszą być używane wszystkie moje hasła, ale nadal jest to wartościowa aplikacja.
Więc co o tym myślisz? Czy jesteś zły z wściekłości na myśl, że mówię ludziom, aby zapisywali swoje hasła? Wyłącz Caps Lock i podziel się swoją opinią w komentarzach.
