Błąd 3 - hasło jest gdzieś zanotowane lub zapisane cyfrowo
Nawet najlepsze hasło może w mgnieniu oka stać się bezwartościowe, gdy jest zapisane w niezaszyfrowanej postaci gdziekolwiek na twardym dysku. Wówczas może zostać podejrzane przez hakera lub złośliwy program. Niektórzy użytkownicy wysyłają wręcz swoje hasła na własny adres pocztowy, aby móc z nich korzystać, gdziekolwiek się znajdują. Inni notują swoje hasła na kartce, skąd mogą zostać przeczytane przez nieprzychylną osobę.
 |
| Dostępu do bazy chroni hasło główne - należy je dobrze zapamiętać lub zanotować i przechowywać w bezpiecznym miejscu. (fot. IDG) |
Zalecenie.
Najlepiej zapamiętywać wszystkie swoje hasła. Jednak w wypadku skomplikowanych haseł okazuje się to niezwykle trudne. Gdy zechcesz je przechować w komputerze, powinieneś skorzystać z menedżera haseł, który pełni rolę swoistego sejfu. Hasła są tu gromadzone w zaszyfrowanej postaci, a więc zabezpieczone przed kradzieżą. Sam sejf jest chroniony tzw. hasłem głównym. Powinno ono być wyjątkowo bezpieczne, bo jest jedyną przeszkodą, która broni dostępu do wszystkich innych haseł. Ponadto nie powinieneś nigdzie notować swojego hasła głównego. Nie zapomnij go, bo byłoby to równie fatalne w skutkach. Wówczas straciłbyś dostęp do wszystkich swoich haseł, a nie uda ci się złamać silnego hasła głównego.
Aby bezpiecznie przechowywać swoje hasła, możesz skorzystać z bezpłatnego programu KeePass Password Safe Professional 2.10 lub KeePass Password Safe 1.17. Działa w środowiskach Windows XP, Vista i Windows 7. Aby uzyskać polską wersję interfejsu, pobierz tłumaczenie, po czym skopiuj zawartość archiwum ZIP do katalogu, w którym jest zainstalowana aplikacja. Następnie uruchom ją i wskaż polecenie View | Change language.
Błąd 4 - używanie latami tego samego hasła
Wielu użytkowników stosuje od lat to samo hasło. Jest to bardzo ryzykowne, bo można nie zauważyć, że w międzyczasie zostało wykryte przez agresora. W najlepszym wypadku haker ma więc nieograniczony czasowo dostęp do zasobów chronionych hasłem i może np. długimi miesiącami lub wręcz latami niepostrzeżenie czytać twoją korespondencję. Wg przeprowadzonej przez nas ankiety na początku 2008 r. ponad 39 procent internautów nigdy nie zmienia swojego hasła, zaś kolejne 34 procent robi to bardzo rzadko.
 |
| Jeśli brakuje ci fantazji, skorzystaj z wbudowanego generatora haseł. (fot. IDG) |
Zmieniaj regularnie swoje hasła. Potrzeba do tego niezwykłej kreatywności. Znacznie lepiej użyć do tego celu generatora haseł. Narzędzie tego typu znajdziesz m.in. we wspomnianym powyżej programie KeePass Password Safe. Wystarczy utworzyć nowy wpis, a aplikacja samodzielnie opatrzy go bezpiecznym hasłem. Chcąc ujrzeć hasło w jawnej postaci, kliknij ikonę tuż obok pola z hasłem. Więcej propozycji haseł uzyskasz za pomocą kolejnych kliknięć. Warunki, które musi spełniać nowe hasło ustawisz poprzez menu Narzędzia | Generuj hasło (wersja 2.x) lub Narzędzia | Generator haseł (wersja 1.x). Powinieneś tu wybrać używanie znaków specjalnych.
