Jakie są najgorsze hasła? Te, które już skradziono i często się powtarzają.
W sytuacji kiedy dochodzi do wycieku haseł, np poprzez duży atak jak na Morele w 2018 roku to łupy złodziei trafiają do głębokiego internetu.
Stamtąd są pobierane przez badaczy i publikowane jako taki raport.
https://www.teamsid.com/1-50-worst-passwords-2019/ tuj możecie poczytać dokładnie o tych hasłach.
Jest jedno miejsce, gdzie możecie sprawdzić czy wasze hasło wyciekło.
Wszędzie by się zalogować podajemy jako nazwę użytkownika adres mailowy i do tego hasło.
wystarczy na stronie https://haveibeenpwned.com/ wprowadzić adres mailowy i zobaczycie gdzie i kiedy hasło użyte w konkretnym serwisie zostało skradzione.
Fachowo nazywa się to kompromitacja hasła.
Co można zrobić jeśli jesteśmy na takiej liście?
Absolutne minimum to zmienić to hasło na nowe, we wszystkich miejscach gdzie ono jest przez Ciebie używane.
Np. jeśli się dowiesz, że dla adresu mailowego adam@wp.pl używanego do logowania się do Dropbox było skradzione, a tego samego hasła używasz również do Facebook-a, Gmail-a to trzeba zmienić w we wszystkich serwisach.
Druga rzecz, którą warto zrobić to zastosować drugi składnik logowania. Może to być SMS lub token z odpowiedniej aplikacji np google authenticator
Mistrzostwem w dziedzinie haseł jest używanie managera haseł. To taki elektroniczny portfel na wszystkie hasła. Mając wprawę w jego używaniu można nim wprowadzić bezpieczne* hasło szybciej niż wpisując je z palca:)
Dzięki temu portalowi możesz zrobić jeszcze jedną rzecz. Możesz włączyć sobie subskrypcję informacji, która pojawi się na twojej skrzynce pocztowej w sytuacji gdy w innym wycieku, będzie twój adres mail.
Gdy dane wyciekają, to zawierają adresy mail będące najczęściej loginem.
Jeśli sklep zostaje okradziony ze swojej bazy i miałeś tam imienne konto związane z loginem w postaci maila, to poprzez taką subskrypcję się tego dowiesz.
Jeśli chcesz poznać w praktyce manager haseł, oraz inne sposoby zabezpieczania się to zapraszam na specjalne szkolenie z tego obszaru. Szczegóły znajdziesz tutaj