Zapraszamy na drugą odsłonę naszego cyklu o bezpieczeństwie w kancelarii, w tej części skupimy się na hasłach.
Bezpieczeństwo w kancelarii to podstawa, o tym wie każdy prawnik. W 2018 roku wraz z Polską Izbą Informatyki i Telekomunikacji (Patron merytoryczny) przygotowaliśmy dla naszych partnerskich Izb Radców Prawnych warsztaty z bezpieczeństwa IT dla kancelarii.
Naszym najważniejszym celem było i jest, przekazanie konkretnych porad dotyczących bezpieczeństwa kancelarii. Skupiamy się także na z pokazaniu mechanizmów jak działają Ci, którzy chcą zdobyć dane, zarobić pieniądze. Dlaczego o tym mówimy? Jeśli zrozumiemy pewne mechanizmy działania hakerów będziemy lepiej przygotowani nie tylko na dziś znane nam sposoby wyłudzenia danych, ale także na te nowe. Świadomość rodzaju zagrożeń ich nawet pobieżne zrozumienie pozwala wzmóc naszą codzienną czujność. Pozwoli to utrudnić działanie hakerom ponieważ nie damy się złapać na proste sztuczki. Obiecujemy, nie pisać Wam o skomplikowanych rozwiązaniach, których obsługą zajmują się u Was informatycy. Naszym celem będzie zwrócenie Waszej uwagi na pewne podstawy, o których często zapominamy bo są oczywiste, a może czasem gubi nas wygoda i rutyna?
Nasz cykl artykułów będzie dotyczył kilku obszarów: haseł, zabezpieczenia danych, pracy w miejscach publicznych, RODO. Tematem, którym się dziś zajmiemy są hasła.
Dobre hasło to podstawa zabezpieczenia kancelarii. Nawet najlepiej zabezpieczony system informatyczny, serwer, jest dużo łatwiejszym łupem przy zastosowaniu prostego hasła przez choć 1 użytkownika!
Prawnik w swojej karierze zawodowej używa często bardzo wielu haseł, a jak dodamy do tego życie prywatne? Tych haseł jest bardzo, bardzo dużo. Koronnym argumentem uczestników szkoleń jest to, że nie da się pamiętać 10-20 długich skomplikowanych haseł. Tak macie racje! My w dalszej części przedstawimy Wam rozwiązanie tego wyzwania, a tymczasem ustalmy co to znaczy dobre hasło.
Dobre hasło ma następujące cechy:
✅ zawiera małe, wielkie litery, cyfry, znaki specjalne,
✅ ma co najmniej 8 znaków długości, pamiętaj im dłuższe tym lepsze hasło,
✅ 1 hasło – 1 miejsce logowania,
✅ jest znane tylko i wyłącznie Tobie (to oznacza, że współpracownicy, ale także dzieci i małżonkowie nie znają Twojego hasła ? ),
Czego nie wolno robić tworząc hasło:
❌ nie używaj słów, słowniki do ataku siłowego znają wszystkie słowa polskie, angielski itp. Znają także popularne „słowa” takie jak: qwerty, qazwsx, 123456, 0000, czy wieloletni hit w Polsce hasło d.pa,
❌ nie używaj słów pisanych od końca, ciągów cyfr, one także są w słownikach do ataku siłowego (czyli ataku słownikowego),
❌ nie używaj w hasłach danych z Twojego życia, które łatwo znaleźć: np. imion dzieci, małżonka, psa, dat urodzin, numerów PESEL, numerów telefonów itp. Tego typu dane mogą pomóc włamać się do Ciebie komuś kto Ciebie zna,
❌ nie używaj jednego hasła w wielu miejscach,
❌ nie używaj hasła w formie zbitki np. hasłodopoczty, hasłodokontawbanku, hasłodoLinkedIn, łatwo będzie komuś skojarzyć Twój „system” tworzenia haseł,
Dlaczego to takie ważne?
➡️ Haker jest wstanie sprawdzić kilka milionów kombinacji haseł na 1 sekundę, wszystko zależy od mocy jego komputera. Jeśli Twoje hasło znajdzie się w jego bazie haseł (a tam posiada hasła, które zwierają dane takie jak pisaliśmy powyżej) to dostanie się do Twojego konta zajmie mu? Jak myślisz: sekundy? minuty? godziny?
➡️ Używając jedno hasło do wielu serwisów narażasz się, że w przypadku wycieku haseł z któregoś serwisu wszystkie inne Twoje konta prywatne i służbowe są jak otwarte na oścież drzwi do Twojego domu,
Wiesz, które hasło jest dla Ciebie najważniejsze?
Najważniejsze hasło dla każdego użytkownika czy to systemów, czy to serwisów internetowych to hasło do Twojej poczty e-mail. To na adres Twojego e-maila trafi np. link do resetu hasła w różnych serwisach. Między innymi w portalach społecznościowych, ale i w platformach do płatności, sklepach internetowych. Twój mail jest w pewnym rodzaju twoją tożsamością. Można jejużyć do zmiany haseł w praktycznie wszystkich miejscach, których używasz. Dlatego zawsze miej na uwadze, ze to hasło jest kluczowe dla Twojego bezpieczeństwa.
Obiecaliśmy przedstawienie Wam proponowanych rozwiązań, jak tworzyć bezpiecznie hasła, jak je bezpiecznie przechowywać i jak je zapamiętać w większej ilości. Ktoś kiedyś powiedział, że postęp jest napędzany lenistwem człowieka. Nie wiemy czy to prawda, ale w temacie haseł rzeczywiście są narzędzia, które wyręczą naszą pamięć. Są to managery haseł.
Manager haseł pozwala nam zapamiętać dowolną ich ilość. Długość haseł, ich skomplikowanie przestaje być problemem. Dzięki managerowi haseł logując się np. do systemu Mecenas.iT otwieramy system wcześniej pobierając hasło do interesującego nas portalu, systemu, serwisu.
Manager haseł przeważnie ma wbudowany generator haseł. Dzięki takiemu rozwiązaniu w ułamku sekundy możemy otrzymać hasło o dowolnej długości i skomplikowaniu, które jest wolne od naszych ludzki przyzwyczajeń, błędów.
Jakie są zalety managera haseł?
✅ pamiętamy jedno hasło do managera haseł,
✅ manager pomoże nam stworzyć silne hasła do wszystkich interesujących nas zasobów,
✅ występuję zarówno w wersji stacjonarnej jak i mobilnej.
Uff dotarliśmy prawie do końca – jeśli zainteresował Cię ten artykuł i uznałeś go za wartościowy – roześlij go swoim znajomym prawnikom – dziękujemy! Śledź nasze profile na LinkedIn i Facebook, a dowiesz się kiedy opublikujemy kolejną część naszego cyklu podnoszącego umiejętności związane z bezpieczeństwem w kancelarii.
Jeśli pojawiają się Tobie jakiekolwiek wątpliwości zawsze zapytaj swojego administratora IT lub nasz zespół Mecenas.iT zanim wykonasz czynność, której nie jesteś pewny.
Warto przeczytać: Skuteczne zarządzanie czasem pracy w kancelarii
Polub także nasz profil Mecenas.iT na LinkedIn oraz Mecenas.iT na Facebook