Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»Ciekawostki»Jak się zmieniła polityka bezpiecznych haseł?
    Ciekawostki

    Jak się zmieniła polityka bezpiecznych haseł?

    6 komentarzyPrzeczytasz w 5 minut
    wybór hasła
    Zadbaj o bezpieczeństwo swego komputera i konta.

    W świecie komputerów wszystko się zmienia. Ciągle trzeba się dostosowywać do nieustająco rozwijającej się technologii. Nie inaczej jest w przypadku porad dotyczących tworzenia haseł.

    Sami pisaliśmy wcześniej różne poradniki, które w tym tekście zrewidujemy pod kątem najnowszej wiedzy. Odnosimy wrażenie, że nowe zasady spodobają się wam dużo bardziej od poprzednich.

    Wszystko co zmieniło się w polityce haseł:

    Spis Treści
    Zwiń
    Rozwiń


    Sprawdź nasze darmowe poradniki i programy

    • Raport zagrożeń AVG

      INFORMACJE O ZAGROŻENIACH

      Darmowa, krótka, zwięzła i rzeczowa forma dotycząca najnowszych zagrożeń pojawiających się w internecie. Wirusy, wycieki haseł, wyłudzenia danych. Informacje prosto na Twój e-mail.

      Zapisz się

    • AVG Ultimate

      NAJLEPSZY ANTYWIRUS

      Najlepszy antywirus od AVG. Ponad 80 unikalnych aplikacji. Ochrona komputera i urządzeń Android. Połączenie zaawansowanej ochrony dla komputera i smartfona. BEZ LIMITU STANOWISK

      Sprawdź

    • Encyklopedia Bezpieczeństwa AVG

      PRAKTYCZNY PORADNIK DLA CIEBIE

      Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.

      Zapisz się

    • AVG TuneUp

      PRZYSPIESZENIE KOMPUTERA I SMARTFONU

      Currently, the best program on the market to optimize, manage, free up space and speed up the work of a computer and Android smartphone . [emergency mode] UNLIMITED POSITIONS

      Sprawdź


    1.Prowodyr zmian

    Na początku warto wspomnieć, że dyskusję o zmianach w ogólno przyjętych prawidłach rozpoczął rząd Stanów Zjednoczonych wydający oficjalny dokument w tej sprawie. Co ciekawe, wiele z tych porad jest naprawdę cennych.

    Wiele specjalistów postanowiło jednak przetestować te reguły w praktyce i po blisko roku wiemy już, które z nich są warte wprowadzenia do kanonu polityki bezpieczeństwa haseł.

    2.Hasła powinny być przyjazne dla użytkowników

    Powtarzaliśmy jak mantrę, że należy tworzyć hasła o minimum 8 znakach, tak by składały się z co najmniej jednej małej i dużej litery, cyfry i znaku specjalnego. Pamiętacie? Okazało się, że to nie najlepszy pomysł, gdyż większość osób idzie na łatwiznę, bo i tak ma problemy z zapamiętywaniem trudnych haseł.

    Qwerty1! wcale nie jest dużo trudniejsze do złamania niż samo qwerty. Dlatego polityka haseł powinna być jak najbardziej przyjazna, tak by zachęcała do tworzenia długich haseł, łatwych do zapamiętania przez samych je tworzących. Idea polega na tym, żeby słowa nie miały ze sobą dużo wspólnego. Chociażby czekoladaHeroesOfMightAndMagic3ForrestGumpJaponiaWhiskyKilkenny. No to już wiecie co lubię, a konia z rzędem temu co złamie to hasło. Jednakże dobrze, aby słowa nie pochodziły z jednej kategorii, a były jak najmniej ze sobą powiązane.

    3.To co z tą długością?

    Najnowsze badania wskazują, że hasło ośmioznakowe jest zwyczajnie za krótkie. Z roku na rok też będzie co raz łatwiej łamać krótkie hasła. Także już teraz zalecamy by hasło dla zwykłego użytkownika miało minimum 12 znaków, a hasło administratora minimum 14 znaków. Powyższe hasło ma 63 znaki, całkiem nieźle!

    Warto też zacząć myśleć o tym, by hasło nie składało się z jednego słowa (w dowolnej konfiguracji), a wielu słów, najlepiej nie tworzących logicznego ciągu. Cytaty z filmów czy książek nie są zatem dobrym źródłem inspiracji. Można spróbować wymieszać ulubionego piłkarza z najczęściej słuchaną kapelą, do tego dorzucić najsmaczniejsze jedzenie na świecie i okrasić to wszystko nazwiskiem panieńskim mamy. Kategorii jest nieskończenie wiele.

    4.Słowniki złych słów i wyrażeń

    Najnowsze podejście daje możliwość by użytkownik tworzył hasła w oparciu o słowa łatwe dla niego do zapamiętania. To do czego powinien mieć dostęp, to słownik słów, których wykorzystywać nie powinien.  Nie wszystkie słowa czy zwroty nadają się do tego by tworzyć z nich hasła. Na przykład password, qwerty czy 123456. Dlatego osoby odpowiedzialne za bezpieczeństwo powinny zapewnić taki słownik, żeby ułatwić tworzenie haseł. Jeśli zatem wspomniana wyżej mama miała na nazwisko Kowalska, to lepiej zrezygnować z tego słowa. Co innego, gdy kapela, której słuchamy nazywa się Nick Cave & The Bad Seeds – to aż 20 znaków!

    5.Przypomnienie haseł za pomocą pytania z wiedzy

    Kojarzycie te pytania podczas tworzenia konta o imię pierwszego zwierzaka albo nazwę szkoły, do której chodziliście? Kiedyś to był świetny pomysł. Dzisiaj, w dobie portali społecznościowych bardzo często osoby postronne mają dostęp do takich danych. Sami im to po prostu mówimy. W związku z tym odradza się korzystanie z tego zabezpieczenia. Dużo lepszym rozwiązaniem jest dwustopniowa weryfikacja, o której poniżej.

    6.Dwustopniowa weryfikacja

    Mówiliśmy o tym, od jakiegoś czasu i namawialiśmy was, żebyście aktywowali ją, gdzie tylko możecie, w tym także na Facebooku. Obecnie jest to jedna z najlepiej wpływających na poprawę bezpieczeństwa opcji, jakie są dostępne.

    Za pomocą kodu wysłanego w wiadomości SMS bądź w aplikacji na smartfonie podajcie drugie, losowo generowane, czasowo ograniczone hasło. Tam, gdzie dostępna jest dwustopniowa weryfikacja dopuszcza się w ogólności tworzenie krótszych haseł.

    7.Ograniczenie ilości nieprawidłowych logowań

    Zaleca się by administrator systemu ustawił limit takich logowań do 100 w ciągu 30 dni. Myślimy, że można się pokusić o zmniejszenie tej liczby nawet o połowę. Chyba nikt z was nie zapomina hasła 50 razy w miesiącu? Takie działanie ma na celu wyłapanie zagrożenia w postaci łamania hasła metodą bruteforce, ale też innych, które polegają na jego zgadywaniu.

    8.Czasowe wymuszanie zmiany haseł

    Jak już wielokrotnie pisaliśmy, gdy macie do czynienia z danymi osobowymi nie ma innej opcji niż zmiana hasła co 30 dni. W pozostałych przypadkach wcześniej sygnalizowaliśmy, że hasło jednak warto zmieniać trochę rzadziej, bo co pół roku. To ostatnie zalecenie pozostaje w mocy.

    Jeśli rzadziej dochodzi do zmiany bardziej się przykładamy przy tworzeniu hasła i powstaje z tego coś lepszego. Niektórzy specjaliści mówią o zmianie hasła raz do roku, chyba, że istnieje podejrzenie zagrożenia bezpieczeństwa. Na przykład, gdy któryś z komputerów w sieci zostanie zawirusowany.

    9.Przechowywanie haseł

    Gorąco odradzamy zapamiętywanie haseł w przeglądarce. Niezwykle łatwo je stamtąd wydobyć. Zamiast tego lepiej skorzystać z programu do przechowywania haseł jak KeePass. Jest to dobre rozwiązanie z wielu powodów. Po pierwsze taki manager haseł szyfruje wszystkie swoje dane, po drugie, w łatwy sposób skopiujemy dane logowania pomiędzy nim a stroną WWW.


    Sprawdź nasze programy i darmowe poradniki

    • Encyklopedia Bezpieczeństwa AVG

      PRAKTYCZNY PORADNIK DLA CIEBIE

      Darmowy poradnik przygotowany przez ekspertów AVG dla osób, które słabo znają się na komputerach. Zawiera podpowiedzi, rady, wskazówki zwiększające Twoje bezpieczeństwo.

      Zapisz się

    • AVG TuneUp

      PRZYSPIESZENIE KOMPUTERA I SMARTFONU

      Currently, the best program on the market to optimize, manage, free up space and speed up the work of a computer and Android smartphone . [emergency mode] UNLIMITED POSITIONS

      Sprawdź

    • AVG Internet Security

      ZAAWANSOWANA OCHRONA ANTYWIRUSOWA

      Dedykowany dla ochrony domu lub małej firmy. Chroni przed wszystkimi rodzajami zagrożeń, wirusami, dodatkowo zawiera ochronę bankowości online, płatności elektronicznych. DWA PROGRAM DODATKOWO GRATIS

      Sprawdź

    • Bezpieczna firma z AVG

      E-BOOK DLA PRZEDSIĘBIORCÓW

      Darmowy e-book przygotowany specjalnie dla właścicieli małych i średnich firm zawierający praktyczne porady dotyczące bezpieczeństwa w internecie Twojego businessu.

      Zapisz się


    10.Podsumowanie

    Pamiętajcie, że bardzo ważne jest by do każdego serwisu mieć inne hasło, a już w ogóle nigdy, przenigdy nie posiadać identycznego hasła do konta i maila z nim powiązanego. Korzystajcie z managerów haseł i z naszych porad, by maksymalnie zabezpieczyć swoje konta. Koniecznie sprawdzajcie, gdzie dostępna jest dwustopniowa weryfikacja i aktywujcie ją natychmiast.

    Twórzcie długie hasła, składające się z nieoczywistych dla innych słów. Hasło zmieniajcie rzadziej, ale przyłóżcie się do tego. Nie denerwujcie się na swojego administratora, gdy 10 raz wpiszecie złe hasło. On to robi dla waszego dobra. Powodzenia!

    11.Zadawajcie pytania

    Nie bójcie się pytań. Jeśli coś jest dla was niejasne, potrzebujecie z czymś pomocy, jakiś temat bardziej was zaciekawił, to koniecznie dajcie nam znać w komentarzach. Na pewno odpiszemy i pomożemy.

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz dobry antywirus AVAST Internet Security dla osób oczekujących pełnego bezpieczeństwa online.
    antywirus avast logo

     

    Oceń artykuł
    [Głosów: 1 Średnia: 5]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Encyklopedia Bezpieczeństwa

    Odbierz darmowe porady od AVG
    dwustopniowa weryfikacja hasła hasło KeePass manager haseł polityka bezpieczeństwa polityka haseł znaki
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Tomasz Wasiewicz
    • Strona

    Na co dzień zajmuję się bezpieczeństwem IT w Centrum Nauki, sprzedaję narzędzie do dokumentowania baz danych i pomagam wielu małym studiom wypromować ich gry. Po godzinach zaś ratuję niewiasty i światy w niezliczonych właśnie grach. Okazjonalnie piszę recenzje i teksty okołogrowe, z którymi można się zapoznać na stronie gamesguru.org.

    Subscribe
    Powiadom o
    guest
    guest
    6 komentarzy
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    Zdzich
    Zdzich
    5 lat temu

    „Gorąco odradzamy zapamiętywanie haseł w przeglądarce. Niezwykle łatwo je stamtąd wydobyć.” – proszę o przykłady …

    0
    Odpowiedz
    Tomasz_AVG
    Tomasz_AVG
    5 lat temu
    Reply to  Zdzich

    Nie bardzo rozumiem. Przykłady czego? Jeśli chodzi Panu o to jak wyciągnąć dane z przeglądarki to proszę pamiętać, że bardzo popularnym złośliwym oprogramowaniem są porywacze przeglądarek. Nie są one traktowane jak wirusy i bardzo łatwo samemu je sobie zainstalować, od tego jest tylko krok by twórcy tego malware pobrali sobie zapisane dane kontaktowe z formularzy, loginy i hasła. Przeglądarka jest jednym z najbardziej podatnych na ataki miejscem.

    0
    Odpowiedz
    Zdzich
    Zdzich
    4 lat temu

    „Gorąco odradzamy zapamiętywanie haseł w przeglądarce. Niezwykle łatwo je stamtąd wydobyć.” – proszę o przykłady …

    0
    Odpowiedz
    Tomasz_AVG
    Tomasz_AVG
    4 lat temu

    Nie bardzo rozumiem. Przykłady czego? Jeśli chodzi Panu o to jak wyciągnąć dane z przeglądarki to proszę pamiętać, że bardzo popularnym złośliwym oprogramowaniem są porywacze przeglądarek. Nie są one traktowane jak wirusy i bardzo łatwo samemu je sobie zainstalować, od tego jest tylko krok by twórcy tego malware pobrali sobie zapisane dane kontaktowe z formularzy, loginy i hasła. Przeglądarka jest jednym z najbardziej podatnych na ataki miejscem.

    0
    Odpowiedz
    Michał
    Michał
    4 lat temu

    „Najnowsze badania wskazują, że hasło ośmioznakowe jest zwyczajnie za krótkie.” Proszę o podanie jakie to są badania?

    0
    Odpowiedz
    Tomasz Wasiewicz
    Autor
    Tomasz Wasiewicz
    4 lat temu
    Reply to  Michał

    Ja opierałem się na tym badaniu:
    http://smartgrid.epri.com/doc/NESCOPasswordTFEAnalysis-v8-03-05-12.pdf

    Ale wiem też, że są inne.

    1
    Odpowiedz
    Najnowsze komentarze
    • Patryk Dropbox jest świetny. Fajnie zintegrowany z wieloma aplikacjami, wygodny, wiele użytecznyc...Dropbox – dysk w chmurze
    • Wiktoro Dobre zasilacze awaryjne UPS ma w ofercie marka armacJaki zasilacz UPS do firmy wybrać?
    • Arkadiusz Zakrzewski Cześć, Skontaktuj się z biuro@avg.pl podaj dane subskrypcji (numer zamówienia oraz nr refe...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Robert Zainstalowałem i opłaciłem subskrypcję produktu avg TuneUp i teraz mam problem z anulowan...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Asia Świetny artykuł, ale warto go trochę zaktualizować, bo powstało sporo ciekawych stron z ra...Aplikacja z promocjami – którą wybrać?
    Skuteczny Antywirus
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2023 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz