fbpx

Światowy Dzień Hasła 2021 – jak zwiększyć bezpieczeństwo za pomocą skutecznej polityki haseł?

Hasło do Wi-Fi, hasło do routera, hasło do Facebooka...

Liczba haseł, którymi się posługujemy zarówno prywatnie, jak i zawodowo stale rośnie. Obecnie pracownicy małych firm mają średnio do zapamiętania 85 haseł. Czy jest możliwie tworzenie silnych, niepowtarzalnych haseł i ich zapamiętywanie bez pomocy nowoczesnych technologii? Wydaje się to nie lada wyczynem. O tym, jak tworzyć silne i unikatowe hasła pisaliśmy wielokrotnie, dziś przedstawimy kilka aspektów, które pomogą utrzymać Twoim użytkownikom higienę haseł na wysokim poziomie. Jakie technologie okażą się przy tym pomocne? Jakich zasad wymagać od pracowników? Zapraszamy do lektury.

Gdzie jest zapisane hasło do Gmaila?

Wielu użytkowników wciąż zapisuje hasła w notesach, kalendarzach czy na żółtych karteczkach przyklejanych następnie do ekranu monitora. Takie przechowywanie haseł jest skrajnie niebezpieczne, dlatego Twoim pierwszym krokiem powinno być wprowadzenie w firmie menedżera haseł. Posługiwanie się aplikacją do zarządzania hasłami powinno być obowiązkowe. To właśnie za pomocą menedżera haseł Twoi użytkownicy będą mogli generować skomplikowane hasła, a ich przechowywanie w końcu stanie się bezpieczne. Po zainstalowaniu menedżera haseł użytkownicy powinni mieć do zapamiętania tylko dwa hasła: do komputera oraz do menedżera haseł. Jesteśmy pewni, że użytkownicy będą Ci wdzięczni, że nie muszą już pamiętać dziesiątek haseł do aplikacji i programów. 

Co to jest MFA? Czy warto go używać?

Chcesz zmniejszyć zagrożenia bezpieczeństwa związane z przechwytywaniem haseł? Wymagaj użycia uwierzytelniania wieloskładnikowego (MFA). Czynniki MFA obejmują to, co wiesz (hasło), co masz (np. smartfon) czy to, kim jesteś (skan linii papilarnych, rozpoznawanie twarzy). Używanie MFA do weryfikacji, na przykład za pomocą kodu wysyłanego na urządzenie mobilne, to naprawdę świetne rozwiązanie, które jest oferowane przez coraz więcej platform. Koniecznie włącz tę usługę w swoim banku, skrzynce pocztowej i mediach społecznościowych. To szybki i sprawdzony sposób na zapewnienie sobie lepszej ochrony.

MFA

Jak tworzyć silne i unikalne hasła?

Przede wszystkim nie pozwól użytkownikom tworzyć haseł ze słowami ze słownika, hakerowi wystarczy zaledwie kilka sekund, aby takie hasło złamać. Dlatego odradzamy stosowanie słów, które istnieją w słowniku. W jakimkolwiek języku. Wciąż nie bez znaczenia jest długość hasła, stąd warto posługiwać się dłuższymi frazami niż słowami. Nacisk powinniśmy położyć także na stosowanie znaków specjalnych. Pamiętajmy jednak, że dłuższe hasła są trudniejsze do złamania, niż krótsze, które zawierają znaki specjalne. Oducz swoich pracowników tworzenia haseł, które zawierają informacje o nich samych. Wszelkie informacje służące identyfikacji naszej osoby, naszego małżonka czy zwierzaka można pozyskać z naszych mediów społecznościowych. Każdy haker z łatwością zorientuje się, jakie masz hasło, jeśli używasz imienia swojego pupila do zabezpieczenia swoich danych. Chcesz dać swoim pracownikom do myślenia? Pokaż im jak łatwo złamać hasło za pomocą brutalnej siły algorytmów, to z pewnością skłoni ich do zmiany swoich dotychczasowych nawyków. 

Audyt haseł w Twojej firmie

Regularnie przeprowadzaj audyty haseł, pracę w tym zakresie ułatwi Ci odpowiednio skonfigurowany system uwierzytelniania. Jeśli w trakcie audytu zauważysz, że wśród pracowników występuje recykling haseł czy stosowane hasła są zbyt słabe, wykorzystaj to jako okazję do edukowania użytkowników. 

Zachęcaj użytkowników do sprawdzenia siły ich haseł, zanim ich użyją. Jest wiele aplikacji, które wskazują jak bezpieczne jest potencjalne hasło i ile czasu zajmie jego złamanie.

Nowe trendy w tworzeniu haseł

Tworzenie silnych haseł wciąż ewoluuje. Wiele rad, które wcześniej uważaliśmy za oczywiste, są obecnie błędne. Dotychczas standardem było zmuszanie użytkowników do regularnego resetowania hasła. Jednak najnowsze badania jasno wskazują, że wymyślanie wielu skomplikowanych haseł jest uciążliwe dla użytkowników i przynosi odwrotny efekt. O tym, z jaką częstotliwością zmieniać silne hasła pisaliśmy już na początku 2020 r., w ocenie ekspertów wystarczające jest zmienianie solidnego hasła co pół roku, a nie jak dotychczas myślano, co miesiąc. 

Co jeszcze możesz zmienić w swojej dotychczasowej polityce haseł? Zacznij pokazywać hasła użytkownikom podczas ich tworzenia. Ta prosta zmiana sprawi, że będą wymyślać dłuższe i bardziej złożone hasła. 

Zapisz się na
newsletter

Zaufali nam:

Sprawdź jak ocenili nas klienci
5/5
Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl
F-Secure
Dołącz do newslettera i otrzymaj roczną ochronę antywirusową F-Secure Internet Security. Klucz uprawnia do korzystania z rocznej, pełnej wersji oprogramowania, którą możesz zainstalować na 3 urządzeniach z systemem Windows. Wystarczy, że: