Przejdź do głównej treści

Zalecenia dotyczące bezpieczeństwa haseł

Aby zapewnić bezpieczeństwo Twoim serwerom lub innym kontom, konieczne jest używanie silnych haseł. Czytaj dalej, aby poznać najlepsze praktyki tworzenia silnych haseł.

Dobre hasło spełnia następujące wymagania

  • Ma co najmniej 8 znaków.
  • Jest kombinacją co najmniej jednej małej litery, jednej wielkiej litery i jednej cyfry.
  • Zaleca się, aby hasło zawierało co najmniej jeden znak specjalny.

Oto przykład silnego hasła: EN+l2W.fGmEM6dBT

Należy unikać używania w hasłach następujących elementów

  • Danych osobowych, takich jak Twoje imię, nazwisko, data urodzenia, imiona Twoich dzieci lub zwierząt.
  • Informacji publicznych, które każdy w internecie może znać: ważnych dla Ciebie dat, numeru telefonu, adresu (w całości lub części) oraz ulubionych cytatów.
  • Popularnych słów lub wyrażeń albo zbyt oczywistych połączeń, takich jak my password, naturalnych sekwencji cyfr, takich jak 123456, abcdef, a także sekwencji liter na klawiaturze: qwerty, qazwsx, zxcvbn.

Jak utworzyć silne hasło

Możesz użyć wersetu piosenki, wiersza lub cytatu jako podstawy hasła. Nie powinno ono jednak być zbyt oczywiste dla innych. Uzupełnij je znakami specjalnymi oraz małymi i wielkimi literami.

Lepiej jest używać specjalnych narzędzi do generowania haseł. Najbardziej niezawodnym sposobem jest użycie generatora haseł na swoim komputerze lub serwerze. Na przykład to specjalne polecenie w systemie Linux może wygenerować dla Ciebie silne 16-znakowe hasło:

pwgen -scny 16 1

Istnieją także inne generatory haseł, takie jak https://passwordsgenerator.net/. Istnieje jednak ryzyko, że Twoje hasło zostanie zapisane na stronie internetowej.

Gdzie przechowywać hasło

Jest to szczególnie istotne w przypadku haseł generowanych losowo.

  • Nigdy nie przechowuj hasła w formie zapisanej w pobliżu komputera lub monitora.
  • Nie podawaj nikomu swojego hasła.
  • Przechowuj hasło w specjalnym miejscu znanym tylko Tobie.
  • Najlepszym sposobem przechowywania haseł jest używanie menedżera KeePass. Korzystając z niego, musisz pamiętać tylko jedno hasło główne.
  • Jeśli uważasz, że ktoś inny zna Twoje hasło, natychmiast je zmień.

Korzystanie z SSH

Dobrym rozwiązaniem dla serwerów jest używanie klucza SSH do uwierzytelniania. Przeczytaj więcej o tej opcji tutaj:

https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/