runic.pl
Bezpieczeństwo aplikacji internetowych

Jak radzić sobie z zapomnianym hasłem

[01-05-2007]

Logujemy się po kilku tygodniach przerwy do jakiegoś serwisu społecznościowego. Chyba pamiętamy hasło. Okazuje się, że przy pierwszej próbie nie udało się zalogować. Pewnie zrobiliśmy literówkę, więc próbujemy ponownie – ale nadal nic. Może to jednak było inne hasło? Próbujemy kolejne: z bloga, z konta pocztowego, z banku… Przesyłamy je w nieszyfrowanej postaci, a na dodatek do niezaufanego serwisu.

Jak uniknąć tej sytuacji?

  • Jeżeli zapomnieliśmy hasła, lepiej wykorzystać mechanizm przypomnienia dostępny w serwisie, niż próbować wszystkie hasła po kolei. Nie dotyczy to kont pocztowych – w ich przypadku warto już przy rejestracji zablokować przypomnienie, a hasło dobrze zapamiętać.
  • Nie używać w niezaufanych serwisach takich haseł, które są dla nas istotne. Hasła do banku czy konta pocztowego powinny być unikalne. Jeśli mamy problem z zapamiętaniem wielu haseł, możemy niektóre zapisać na karteczce schowanej np. w portfelu lub dokumentach – są to miejsca dobrze przez nas strzeżone. Najlepiej nie zapisywać haseł na papierze w czystej postaci, ale zamiast tego podpowiedź lub pierwsze kilka znaków. Można też dorzucić parę nadmiarowych liter, jeśli będziemy pamiętać, że nie należą do hasła (np. co drugi znak).
  • Warto wykorzystywać mechanizmy automatycznego zapamiętywania haseł w przeglądarce, ale wyłącznie do mniej ważnych serwisów. Nie należy zapisywać w przeglądarce istotnych haseł. W ten sposób odciążymy swoją pamięć, nie zmniejszając jednocześnie bezpieczeństwa konta pocztowego lub bankowego.
  • Jedną ze sztuczek, która pozwala szybko zapamiętywać nowe hasło, jest ustawienie go na kilkanaście dni w logowaniu do domowego komputera (lub w wygaszaczu ekranu).
«
»


Komentarze

  1. paradox | 16 sie 2007 13:41

    http://www.mirekw.com/winfreeware/pins.html lub coś podobnego na pendrivie.. i zapomniałem o hasłach :)

  2. Łukasz Pilorz | 19 sie 2007 00:41

    Masz rację, ale zwykle nie polecam takich programów, bo przeciętny użytkownik nie ma wprawy w ich wykorzystaniu, a w ukrywaniu czegoś w portfelu – wręcz przeciwnie :) Jeśli na dodatek korzysta z IE, wówczas zawartość Schowka może być czytana przez dowolną stronę internetową. Nie testowałem PINs, ale na przykład z Password Safe można w ten sposób wykradać hasła.



Leave a Comment

Blog