17:49
21/2/2010

Przyjemna infografika o hasłach:

Hasła są jak majtki. Zmieniaj je często, nie zostawiaj na widoku i nie pożyczaj obcym.

EDIT: To artykuł z 2010 roku, aktualnie od wielu lat nie rekomenduje się “regularnej zmiany hasła”. O czym zresztą też pisaliśmy ;)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

29 komentarzy

Dodaj komentarz
  1. hehehe trafna uwaga;) wiekszosc ludzi ma takie same haslo do wiekszosci sewisow… i wielki blad;pp

  2. ha :) Więcej takich grafik by się przydało na niebezpieczniku :)

    • Adam: za tydzień następna. Za dwa tygodnie kolejna. Już czekają w kolejce do publikacji.

  3. co do tych samych hasel na roznych portalach to polecam keepass/keepassx, niewiele osob o nim wie a sprawdza sie wysmienicie, najlepiej jest nie znac swojego hasla :)

  4. Taka wizualizacja mogłaby wielu przemówić do rozsądku. ;]

  5. @czubakubra

    jakie są różnice między keepass a keepassx?

    Pzdr

  6. Jeśli mogę zapytać tutaj w komentarzach. Czy w planach jest uruchomienie forum dyskusyjnego? Jest tutaj dużo ludzi znających się na branży i z chęcią zadałbym na pewne nurtujące mnie problemy pytania.

  7. Hasła… różne… wszędzie… a kto to będzie pamiętał? Wiecie czego mi rzeczywiście brakuje. Takiego OpenID, ale z uwierzytelnianiem po kluczu.

  8. Adam: pośrednio, forum dyskusyjne już istnieje: http://www.goldenline.pl/forum/niebezpiecznik

  9. Koziołek, pamiętać powinny programy czy pluginy, jak np. KeePassX czy LastPass dla Chrome’a. Oczywiście korzystanie z nich np. gdy odwiedzamy znajomych jest głupie, ale sama idea jest głupia, więc nie ma problemu :).

  10. @Mariusz, i tu się nie zgodzę. Wszelkiej maści programy pozwalające na gromadzenie bazy haseł stanowią poważne zagrożenie. Po pierwsze obniżamy bezpieczeństwo poprzez zastąpienie wielu haseł – do różnych aplikacji, jednym – do bazy. Po drugie stanowią zagrożenie – ponieważ potencjalny intruz ma ułatwiony dostęp do wszystkich haseł jeżeli tylko pozna jedno. Jeżeli dodamy do tego, że 100% użytkowników podpada pod zasadę dilberta (czyli kiedyś okaże się idiotami w jakiejś sytuacji) to użycie takiego programu jest bardzo niebezpieczne.
    Wolę wykorzystywać grupę około 15 haseł. Długich, skomplikowanych i pseudo-słownikowych, które dają mi gwarancję bezpieczeństwa. A jak zapomnę? Cóż zawsze można poprosić o nowe hasło od administratora.

    • @koziolek: problem o ktorym piszesz mozna w dkrocue nazwac “single point of failure”. A haslo od administratora odzyskasz, jeśli nie jest to np. Gazeta.pl lub pamietasz jaka lewa datę urodzenia podales ;)

  11. ciekawe jest takie podejście: http://wijjo.com/PasswordHasher

    @Koziołek openid z kluczem – ciekawy koncept – chciałbym czegoś takiego używać ale to nadal sprowadza się do tego co przed chwilą oprotestowałeś

  12. Ja bardziej wierzę w mnemotechnikę. Kilka trudnych, unikalnych haseł do najważniejszych serwisów jest się w stanie zapamiętać, a te mniej ważne mogą być wariantami jednego.

  13. @lury, klucz może być przechowywany na nośniku fizycznym. Karta czipowa, pendrak, w końcu jakieś inne nietypowe rozwiązanie (orzeszek z USB). W tym momencie poziom zabezpieczenia sprowadza się do uzyskania fizycznego urządzenia.
    @Piotr, wolę powiedzenia ludowe. Takie odsłownikowane, mówiąc inaczej niech żyje pokemon code.

  14. @Koziołek, ale jeśli będziesz miał jakiegoś keyloggera czy inne świństwo, to i tak ktoś pozna kilka(naście) Twoich haseł. Haseł do miejsc najbardziej cennych, jak mail czy bank. Wszystko rozbija się o to, jak bardzo ktoś będzie chciał poznać Twoje hasła…

  15. @Mariusz, dlatego nie lubię systemu mBanku, który wymusza podawanie całego hasła. Dobrym rozwiązaniem są hasła jednorazowe, ale wymagają implementacji zawadzającej o dodatkowe urządzenie dla klienta.
    Wniosek nie ma całkowicie bezpiecznej metody. Dostępne są tylko metody tak mocne jak inteligentni są użytkownicy.

  16. Lukas ma ciekawiej hasło+token z breloka, według mnie najlepsza metoda dostępna w bankach.

    • Ta, i tego breloka już rozszyfrowali :P

  17. […] cykl infografik o hasłach zapoczątkowany tydzień temu (por. Hasła są jak majtki). Rzuć okiem na poniższy obrazek i dowiedz się jak silne jest twoje hasło i jakie informację o […]

  18. […] serii hasła, na Niebezpieczniku pojawiły się już takie infografiki jak: hasła są jak majtki oraz psychonaliza na podstawie twojego […]

  19. […] najprawdopodobniej mogą spać spokojnie, reszta… jazda zmieniać hasła, pamiętając, że dobre hasła są jak majtki […]

  20. […] w ramach weekendowego rozluźnienia, przypomnijmy jeszcze stare chińskie powiedzenie: hasła są jak majtki — ukryta pod tym linkiem infografika może się przydać podczas pogadanek dotyczących […]

  21. @trooy: Nie zachwalam tutaj całego banku, ale śmiem twierdzić, że TokenGSM (genialna aplikacja na telefon) eurobanku jest lepszy, a do tego bez kosztów utrzymania. Zwykły token typu brelok elektroniczny też można u nich wybrać. Swoją drogą zszokowało mnie, że w takim neoBANKu jedynym zabezpieczeniem (również dla przelewów) jest zwykle hasło, bez żadnych tokenów. A niby XXI wiek…

  22. […] Podobnie, nie zdradzono tożsamości osoby, która oprócz pracowników Mozilli jest ponoć jedyną, która uzyskała nieautoryzowany dostęp do danych użytkowników serwisu addons.mozilla.org. Na szczęście ta jedyna osoba poinformowała fundację Mozilli o tym, co znalazła na ich serwerach. Pozostaje wierzyć, że z pozyskanymi danymi nic złego nie zrobiła… Mimo wszystko, Mozilla podjęłą słuszną decyzję o zresetowaniu haseł użytkowników i poproszeniu o ich zmianę w innych serwisach, w których użytkownicy mieli takie samo hasło. […]

  23. […] genialne w swojej prostocie! :) I skoro już przy tych tematach jesteśmy, to pamiętajcie — hasła są jak majtki. via […]

  24. […] rm w nazwie użytkownika rmuser43 to zapewne skrót od Rada Ministrów (chociaż trzeba przyznać, że w kontekście informatycznym nazwa ma drugie, zabawne znaczenie). Hasło Niebieski7 to niestety przykład dość kiepskiej polityki haseł — jest słownikowe, a większość “programów do łamania haseł” i tak z automatu dodaje do testowanych haseł cyfry oraz popularne znaki specjalne takie jak: “!“. No cóż, najwyraźniej Rada Ministrów nie wie, że hasła są jak majtki. […]

  25. […] My radzimy jednak naszym “ćwierkającym” czytelnikom upewnić się, że hasło do konta nie jest krótkie i słownikowe — to lepsze podejście niż zdawanie się na to, czy Twitter wprowadzi w końcu dodatkowe zabezpieczenia, czy nie. Jeśli chcecie wskazówek, co do silnego hasła, to pamiętajcie — hasła są jak majtki. […]

  26. […] skrócie: zmień hasło (pamiętaj, że hasła są jak majtki), włącz dwuskładnikowe uwierzytelnienie i sprawdźcie filtry w skrzynce pocztowej pod kątem […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: