Temat haseł pojawia się na tym blogu jak kometa Halleya, tylko częściej i bez ogona.
Dziś opowiem pokróce o tym, jak zabezpieczam swoje główne konto e-mail. Trochę po to, żeby zapchać blog (nie mam lepszych pomysłów), a trochę po to, żeby zniechęcić ewentualnych przyszłych włamywaczy.
Otóż tak: po pierwsze mam do tego konta długie, naprawdę długie hasło. Mówimy tu o kilkudziesięciu kompletnie losowych znakach z całego przedziału ASCII. Oczywiście nie pamiętam tego hasła, więc mam je częściowo zapisane w LastPass-ie, który mi je podrzuca kiedy trzeba.
Yyyy, ale że co? Częściowo?
Tak. Kilka ostatnich znaków hasła zapamiętałem, po czym usunąłem je z LastPass. Dlatego nawet jeżeli ktoś mi się kiedykolwiek włamie do menadżera haseł, nie dostanie się do głównego konta e-mail.
(Nawiasem mówiąc włamać się do LastPass też nie będzie zbyt prosto, bo tu też mam długachne hasło złożone z wielkich i małych liter, cyfr i znaków specjalnych + niezależne TFA, ale to już osobna historia)
Po drugie zaś, założyłem sobie na tym koncie TFA w postaci aplikacji na smartfona, dzięki czemu nawet jeżeli jakimś cudem ktoś złamie hasło, będzie musiał jeszcze klepnąć potwierdzenie na telefonie.
Po trzecie w końcu i ostatnie - ale też bardzo ważne - numer telefonu awaryjnego (do odzyskiwania hasła w razie utraty dostępu) znam tylko ja, a karta SIM z tym numerem jest nieaktywna i ukryta w tylko mi znanym miejscu. Dlatego jeżeli kiedykolwiek stracę dostęp do LastPass (albo smartfona z aplikacją do TFA, albo jedno i drugie), w dalszym ciągu mogę się bezpiecznie dostać na swoje konto.
A Ty, Czytelniku, jak zabezpieczasz swoje główne konto email?
Zawiera znaki specjalne, duże litery i klika cyfr, nie jest nigdzie zapisane, jest słownikowe, ale kilkuwyrazowe. No i TFA.
[spoiler title=”No i najważniejsze”]Jedna z powyższych informacji nie jest prawdziwa :-D[/spoiler]
Stara aje jara prawda mówi, że z hasłami jak z bielizną: nie pozwalać oglądać obcym, nie zostawiać na biurku i często zmieniać. Coś w tym jest…
Boże tutaj się trudniej włamać niż do NASA
Żeby to stwierdzić ponad wszelką wątpliwość, zapewne włamałeś się i tu i tam? Szacun 😉
nie powiem próbowałem ale niestety brak mi umiejętności
Dzięki za artykuł!! Naprawdę się przydał. Szukałem bloga na którego można by się włamać, a dzięki Twojemu wpisowi wiem, żeby nie tracić czasu.
Ja mam w głowie zapamietanych około 10 haseł do różnych miejsc. Stosuje male duze litery znaki specjalne i cyfry, ale bez większej przesady, bo nie pracuje w NASA.
pozdrawiam!
Mnie nie pytaj. Co za czasy! Kiedyś stanę się bezdomnym, gdy mi już pamięć całkiem zaszwankuje i zapomnę hasła do drzwi domu…
Ale czy kilkadziesiąt losowych znaków to nie przesada? Moje hasło jest zdecydowanie krótsze, ale składa się z wielkich i małych liter, cyfr oraz znaków specjalnych, i według tej strony na jego złamanie potrzeba czterech lat. Dodatkowo kod esemesowy w przypadku logowania się z nowego urządzenia. Zaś wynalazkom pokroju LostPass nie ufam, bo zapisywanie hasła w innym miejscu komputera zawsze wydawało mi się ryzykowne. Wystarczy przecież, że ktoś w takim programie do przechowywania haseł umieści backdoora.
Używając LastPass (czy KeePass czy RoboForm czy jakiegokolwiek innego menadżera haseł) jedyne, czym się martwię, to ograniczenia nałożone na hasło przez dostawcę usługi. Przecież nic mnie nie kosztuje wygenerowanie hasła o długości 100 czy 1000 znaków, jeżeli się da. Powyżej pewnego poziomu to już oczywiście bez różnicy, ale skoro się da, to czemu nie? 😉
Jeden internauta znalazł sposób na zabezpieczenie haseł w komputerze rodziców – podczas instalacji poustawiał i zapisał wszystkie hasła w przeglądarce, korzystając z jakiegoś generatora.
Paradoksalnie jest to dla nich najlepsze zabezpieczenie, bo [rodzice] nie znając haseł, nie wpiszą ich na stronach phishingowych, a przeglądarka ich tam sama nie wklei.
OIDP to chyba w podkaście niebezpiecznika było…
Metoda dobra, tylko trzeba pamiętać o tym, żeby raz na jakiś czas (może być nawet raz do roku) te ważniejsze hasła zmieniać, dla higieny.
Jeśli zaś chodzi o nietypowe rozwiązania związane z bezpieczeństwem to czytalem kiedyś calkiem pokaźny artykuł o tym, jak ludzie potrafią być kreatywni pod tym względem. Najbardziej rozbawiła mnie historia o kliencie jednego z banków, który zapisał sobie (dyskretnie, kiedy nikogo nie było w pobliżu) pin do swojej karty bankomatowej na ścianie obok bankomatu. Któregoś pięknego dnia pan przychodzi wypłacić pieniążki, a tu dupa: bank w ramach poprawy wizerunku pomalował budynek oddziału nowiutką, jeszcze schnącą farbą. Facet podobno złożył oficjalną skargę na oddział, że nie został o tym malowaniu poinformowany z wyprzedzeniem 😉
Jeżu Kolczasty, a ja to nawet PIN do karty noszę przy sobie po tym, jak raz (po roku codziennego używania) zapomniałam go dochodząc do kasy a tam w wózku cały mój obiad, a ja głodna… Tyle że pin nie jest opisany że to pin i że do karty, i nie ma też cyfr a znaków jest więcej niż cztery, a na koncie nic wiele albo po prostu nic…
Hasła moje zaś – jak powszechnie wiadomo – to jakieś zdania z dpy wziete, ale łatwe do zapamiętania i zawierające liczby, z których to zdań zapisuję tylko pierwsze litery i cyfry, a czasem znaczki zamiast wyrazów (bo przeciez każdy jak coś wygląda – jak sie ma bujną wyobraźnię). Zdań nie zapisuję, bo pin można zapomnieć ale głupot nigdy 🙂
Zapamiętaj czterowyrazowe zdanie, gdzie cyfra PINu = liczbie liter wyrazu.
5526 => Wlazł kotek na płotek
Zapamiętanie pinu to nie jest jakiś wielki wyczyn, cztery cyferki idzie wykuć bez żadnych mnemotechnicznych tricków. Dużo ciekawsze jest pamiętanie trudnych haseł – tu moim ulubionym podejściem jest „poprawna zszywka końskiego akumulatora”: http://correcthorsebatterystaple.net/ https://xkcd.com/936/
Dla mnie zapiętanie dłuższych cyfer czy kilkustronicowych wierszy czy innych bezsensowności nie było i w sumie nie jest problemem, tylko że teraz często miewam dziury w pamięci i nagle nie potrafię sobie przypomnieć pinu, czy wyrazów używanych pierdyliard razy dziennie… Obawiam się że nie długo to se własne imię i adres zamieszkania bede zapisywac hehe
A ja myślałem, że to ja mam lekką obsesję na punkcie haseł i prywatności.