Paweł Goleń, blog

...dla każdego systemu. Znaczy się oddzielne hasło do każdego systemu. A dlaczego? Na przykład dlatego. Niezidentyfikowany na razie włamywacz zdołał sforsować zabezpieczenia serwera Szwedzkiego Towarzystwa Komputerowego i przejął hasła oraz loginy do kont pocztowych specjalistów należących do organizacji.

Zakładając w dowolnym miejscu konto (bank, konto pocztowe, blog, nasza-klasa...) zostawiamy swoje dane. Tutaj pomijam kompletnie dane osobowe, istotne na w tym wypadku są dwie sprawy:

• login,
• hasło,

O ile unikalność loginu może być pewną przesadą (choć może utrudnić powiązanie jednej danych dotyczących tej samej osoby dostępnych w różnych miejscach), to hasło powinno być unikalne. Dlaczego? Choćby dlatego, że nie wiadomo jak poszczególne systemy przechowują hasła. Czy w formie jawnej, formie zaszyfrowanej (odwracalnie), w postaci skrótu? Jeśli jest to skrót kryptograficzny, to jaki jest to skrót, czy MD5, SHA1, SHA256, czy wykorzystany jest salt... Nie wiadomo kto ma dostęp do danych systemu, do kopii zapasowych tych danych. Ogólnie – nie wiadomo najczęściej nic. Zakładanie kont w różnych miejscach z tymi samymi hasłami można obrazowo porównać do zapisywania tego hasła na karteczce i “gubienia” tej karteczki w różnych miejscach.

Ja jeszcze raz będę gorąco zachęcał do korzystania z długich, złożonych haseł, na przykład takich: $mVaCbErWC#xqGeM. Druga sprawa, do której (ponownie) zachęcam, to zapisywanie swoich haseł, oczywiście w sposób bezpieczny. Na przykład korzystając z programów:

• PasswordMinder,
• KeePass,
• PasswordSafe,

Oryginał tego wpisu dostępny jest pod adresem I dlatego warto mieć jedno hasło...

Autor: Paweł Goleń