Tworzenie haseł
- Twórz hasła co najmniej 8-znakowe, najlepiej 12- i więcej.
- Nie stosuj tego samego hasła w różnych serwisach itp.
- W hasłach używaj małych i dużych liter, cyfr i znaków specjalnych.
- Unikaj powtarzania w haśle tych samuch znaków obok siebie.
- Nie korzystaj z wyrazów słownikowych, w tym np. imion.
- Nie korzystaj z pseudonimów.
- Nie umieszczaj w haśle sekwencji znaków (np. abc lub 123).
- Nie stosuj układów znaków z klawiatury, np. qwerty.
- Pod żadnym pozorem nie wykorzystuj w haśle danych osobistych, np. numeru PESEL, iniciałów imion bliskich, dat urodzin itp.
- Hasła powinno mieć jak najbardziej przypadkowy charakter.
- Wykorzystuj losowe generatory haseł.
Przechowywanie haseł
- Nie zapisuj haseł (!), a jeżeli już musisz dopisz do niego jakiś wymyślony ciąg znaków.
- Do przechowywania haseł wykorzystuj menedżery, np. LastPass lub KeePass i KeePassX.
Działanie menedżerów haseł polega na utworzeniu zaszyfrowanej bazy danych przechowywanej w lokalizacji sieciowej (internecie) lub w pliku oraz zabezpieczeniu jej jednym hasłem głównym (ang. master password). Dzięĸi temu użytkownik musi pamiętać tylko 1 hasło, pozostałe są dostępne po otwarciu bazy.
Menedżery haseł oferują również dodatkowe udogodnienia, takie jak możliwość zapisywania w bazie powiązanych z hasłami informacji, np. adresów internetowych, loginów, adresów email, nr licencji itp. danych. Umożliwiają również wygodne przeszukiwanie bazy haseł, automatyzację logowania itp. funkcjonalności.
Warto dodać, że wskazane powyżej menedżery działają pod większością systemów operacyjnych, w tym mobilnych.
(rb)
