16/06/2016

Najwyższy czas zmienić swoje hasło

Zagrożenia

Podobnie jak to było z wynalezieniem ogniska, tak historia pierwszego hasła zagubiła się w meandrach czasu. Wiemy, że używali ich Rzymianie. Szekspir wspomniał hasła w Hamlecie. Prawdopodobnie są one kilka tysięcy lat starsze niż to popularne dzieło poety.

change-all-your-passwords-now-mark-featured

Już w czasach starożytnych widzieliśmy, że hasło: musi być trzymane w tajemnicy, musi być trudne do odgadnięcia i regularnie zmieniane na wypadek złamania. A wszystko to z powodu bezpieczeństwa. Niedawny wyciek 360 milionów kont w serwisie MySpace oznacza, że wielu ludzi wkrótce boleśnie przekona się, dlaczego używanie jednego hasła w wielu miejscach to zły pomysł.

Może już dawno zapomniałeś o MySpace czy LinkedIn, ale one wciąż pamiętają o Tobie — i Twoje dane, takie jak adres e-mail, login, pierwsze i drugie hasło.

Sądząc po sobotnich wydarzeniach, dyrektor generalny Facebooka, Mark Zuckerberg, nie zapomni tego długo. Może słyszałeś o tym, że konta Zuckerberga w serwisach Twitter, Pinterest i LinkedIn zostały zhakowane. Przestępcy przyznali, że gdy odnaleźli jego dane w bazie LinkedIn, sprzedali je na czarnym rynku. Chociaż założyciel Facebooka odmówił komentarza w tej sprawie, wygląda na, że użył tego samego hasła dla wielu kont społecznościowych.

Czy pamiętasz, jakiego używałeś loginu i hasła w roku 2007 lub 2010 do portalu MySpace czy Linkedin? Czy jest ono takie samo jak bieżąca kombinacja dla Facebooka i Gmaila? Jeśli masz jakieś wątpliwości, lepiej zmień wszystkie swoje hasła tak szybko, jak to możliwe. We wszystkich kontach. To poważne zagrożenie, więc go nie odwlekaj.

Wycieki baz danych zdarzały się i będą się zdarzać i nie ma co nad tym medytować. Jedyne, co można zrobić, to odpowiednio się na to przygotować. Z minionych wycieków możemy wyciągnąć dwa wnioski:

  1. Należy usuwać konta na forach, platformach i stronach, z  których już nie korzystamy. Zapomniałeś o MySpace? Ono nie zapomniało o Tobie.
  2. Należy przestać używać tego samego hasła w wielu serwisach. Jest to zła praktyka, która może skutkować wieloma problemami.

Kiedy zmieniałeś po raz ostatni swoje hasło do LinkedIn? Nie pamiętasz? Skradzione dane logowania z roku 2012 są teraz dostępne online.

W tym artykule wyjaśniliśmy, jak wynaleźć i zapamiętać unikatową i solidną kombinację dla nieskończonej liczby stron. Jeśli zapamiętanie wielu haseł jest dla Ciebie zbyt trudnym wyzwaniem, wypróbuj naszego produktu Password Manager.