Łukasz Pilorz
msgbartop
Bezpieczeństwo aplikacji PHP
msgbarbottom

01 May 07 Jak radzić sobie z zapomnianym hasłem

Logujemy się po kilku tygodniach przerwy do jakiegoś serwisu społecznościowego. Chyba pamiętamy hasło. Okazuje się, że przy pierwszej próbie nie udało się zalogować. Pewnie zrobiliśmy literówkę, więc próbujemy ponownie - ale nadal nic. Może to jednak było inne hasło? Próbujemy kolejne: z bloga, z konta pocztowego, z banku… Przesyłamy je w nieszyfrowanej postaci, a na dodatek do niezaufanego serwisu.

Jak uniknąć tej sytuacji?

  • Jeżeli zapomnieliśmy hasła, lepiej wykorzystać mechanizm przypomnienia dostępny w serwisie, niż próbować wszystkie hasła po kolei. Nie dotyczy to kont pocztowych - w ich przypadku warto już przy rejestracji zablokować przypomnienie, a hasło dobrze zapamiętać.
  • Nie używać w niezaufanych serwisach takich haseł, które są dla nas istotne. Hasła do banku czy konta pocztowego powinny być unikalne. Jeśli mamy problem z zapamiętaniem wielu haseł, możemy niektóre zapisać na karteczce schowanej np. w portfelu lub dokumentach - są to miejsca dobrze przez nas strzeżone. Najlepiej nie zapisywać haseł na papierze w czystej postaci, ale zamiast tego podpowiedź lub pierwsze kilka znaków. Można też dorzucić parę nadmiarowych liter, jeśli będziemy pamiętać, że nie należą do hasła (np. co drugi znak).
  • Warto wykorzystywać mechanizmy automatycznego zapamiętywania haseł w przeglądarce, ale wyłącznie do mniej ważnych serwisów. Nie należy zapisywać w przeglądarce istotnych haseł. W ten sposób odciążymy swoją pamięć, nie zmniejszając jednocześnie bezpieczeństwa konta pocztowego lub bankowego.
  • Jedną ze sztuczek, która pozwala szybko zapamiętywać nowe hasło, jest ustawienie go na kilkanaście dni w logowaniu do domowego komputera (lub w wygaszaczu ekranu).
« XSS Warning
Uwaga na grafikę i MP4 »


Reader's Comments

  1. paradox | 16 Aug 2007 13:41

    http://www.mirekw.com/winfreeware/pins.html lub coś podobnego na pendrivie.. i zapomniałem o hasłach :)

  2. Łukasz Pilorz | 19 Aug 2007 00:41

    Masz rację, ale zwykle nie polecam takich programów, bo przeciętny użytkownik nie ma wprawy w ich wykorzystaniu, a w ukrywaniu czegoś w portfelu - wręcz przeciwnie :) Jeśli na dodatek korzysta z IE, wówczas zawartość Schowka może być czytana przez dowolną stronę internetową. Nie testowałem PINs, ale na przykład z Password Safe można w ten sposób wykradać hasła.



Leave a Comment

sidebartop

Polecam

Zaglądam

sidebarbottom
sidebartop

Ostatnio

sidebarbottom
© Łukasz Pilorz / Design: Smashing Wordpress Themes