Bezpieczeństwo danych jest w Autenti absolutnym priorytetem. W dobie coraz bardziej zaawansowanych cyberataków i naruszeń prywatności, dbanie o bezpieczeństwo online jest ważniejsze niż kiedykolwiek.
Jednym z fundamentów ochrony w sieci jest silne i dobrze dobrane hasło. Dlatego wprowadziliśmy zmiany, które mają na celu podniesienie standardów bezpieczeństwa i ochrony Twoich danych.
Dlaczego bezpieczeństwo haseł jest tak istotne?
Hasła to wciąż podstawowa forma weryfikacji tożsamości w internecie. Choć na przestrzeni lat zmieniały się wytyczne dotyczące ich tworzenia, to jedno pozostaje niezmienne – jeśli używasz hasła, to jest ono kluczem do ochrony danych użytkownika.
Dlatego na platformie Autenti stawiamy na odpowiednie wymagania, aby proces tworzenia haseł był nie tylko bezpieczny, ale również łatwy i intuicyjny.
Nowe wymagania dotyczące haseł w Autenti
Zgodnie najlepszymi praktykami w zakresie bezpieczeństwa, zmieniamy podejście do tworzenia haseł. Nowe zasady będą obowiązywać wszystkich nowych użytkowników zakładających konto na platformie Autenti, a także obecnych, którzy będą chcieli zmienić obecne posiadane hasło.
Dlaczego nie wymuszamy zmiany haseł dla wszystkich użytkowników? Ponieważ pozwoli to na jeszcze większą różnorodność haseł, przez co jeszcz trdniej będzie je “złamać”.
Oto, co się zmienia:
- Minimalna długość hasła
Wymagamy, aby Twoje hasło miało przynajmniej 10 znaków. Zwiększenie tej liczby jest kluczowe, ponieważ każde dodatkowe znaki znacznie utrudniają złamanie hasła metodą "brute force" (próbowania wszystkich możliwych kombinacji). Oczywiście Autenti wykorzystuje mechanizmy przeciwdziałające atakom.
Dlaczego 10 a nie np. 14 znaków? Po pierwsze, gdy wymusimy hasła 14-znakowe z dużym prawdopodobieństwem użytkownicy stworzą hasła zawierające dokładnie 14 znaków. Tym samym zmniejszamy liczbę kombinacji, które musi wypróbować haker - wystarczy, że zacznie od hasłej 14-znakowych, a pominie 10, 11, 12 i 13 - znakowe. Po drugie, tym samym zachęcamy użytkowników do wymyślenia hasła, bardzo prawdopodobne, że na końcu dodadzą po prostu ciąg znaków np. 1111.
Oczywiście jednocześnie zachęcamy do tworzenia dłuższych i skomplikowanych haseł, ponieważ im będzie bardziej złożone, tym trudniej będzie je złamać.
- Sprawdzanie haseł w bazach wykradzionych haseł
Twoje hasło będzie automatycznie sprawdzane w bazie wykradzionych haseł. O wyniku weryfikacji zostaniesz natychmiast poinformowany. Jeżeli wybrane przez Ciebie hasło zostało odnalezione w bazie haseł wykradzionych - zostaniesz poproszony o wybranie innego hasła. Dzięki temu będziesz mieć pewność, że używasz ciągu znaków, który nie zostały nigdy naruszone.
- Unikanie osobistych danych
Hasło nie może zawierać Twoich danych osobowych, takich jak imię, nazwisko czy część adresu e-mail. To prosta, ale skuteczna zasada, która utrudnia złamanie hasła.
Sugestie, które pozwolą stworzyć bezpieczne hasło
Bezpieczeństwo to nie tylko wymagania, ale również sugestie, które pomagają w tworzeniu silnych i unikalnych haseł. Dlatego obok obowiązkowych wzmian, wprowadzamy także sugestie, pozwalające na zachowanie jeszcze większej różnorodności haseł. Tym samym utrudniamy ewentualną możliwość ich naruszenia.
- Ocena siły hasła
Podczas tworzenia hasła otrzymasz informację, na ile jest ono bezpieczne. Dzięki temu będziesz wiedział, czy warto zmienić hasło na bardziej złożone.
- Sugestie dotyczące długości
Zachęcamy do tworzenia długich haseł, ponieważ im dłuższe hasło, tym trudniejsze do złamania. Dodatkowo, nasze sugestie ułatwią Ci wymyślenie odpowiedniego hasła, które nie będzie bazować na prostych schematach (np. "1234"). Jeżeli nie korzystasz z menedżera haseł - najlepiej stworzyć hasło, które będzie długim zdaniem.
- Pomoc w wyborze silnego hasła
Gdy Twoje hasło będzie zbyt słabe lub zbyt zostało wykradzione, otrzymasz sugestie dotyczące zmiany lub dodania elementów, które uczynią je trudniejszym do złamania.
Dlaczego długość hasła jest kluczowa?
Jednym z głównych powodów, dla których skupiamy się na długości haseł, jest to, że to właśnie długość, a nie złożoność (używanie wielkich liter, cyfr i znaków specjalnych), jest kluczowa w walce z atakami typu "brute force". Krótkie hasła są znacznie łatwiejsze do złamania, a cyberprzestępcy wiedzą, jak przełamać standardowe schematy.
W Autenti podchodzimy do kwestii haseł w sposób bardziej zaawansowany. Zamiast wymuszać trudne do zapamiętania hasła o określonej strukturze (np. wielka litera, cyfra, znak specjalny), skupiamy się na tym, by hasła były przede wszystkim długie i zachęcamy do unikalności. To sprawia, że proces ich łamania staje się znacznie bardziej czasochłonny i kosztowny dla potencjalnych atakujących
Dobre praktyki przy tworzeniu haseł to podstawa ochrony danych
Hasło to nie wszystko! W Autenti uważamy, że bezpieczeństwo to nie tylko silne hasło, ale także odpowiednie zarządzanie danymi logowania. W związku z tym należy pamiętać o dobrych praktykach przy tworzeniu haseł. Możemy do nich z pewnością zaliczyć następujące z nich:
- Używaj różnych haseł do różnych usług
Nie stosuj tego samego hasła do różnych platform. Choć może się to wydawać wygodne, w przypadku wycieku danych na jednej z platform, dostęp do innych kont może zostać łatwo uzyskany. Zadbaj o to, by każde konto miało unikalne hasło.
- Używaj menedżera haseł
Wiemy, jak trudno jest zapamiętać setki silnych haseł. Dlatego zachęcamy do korzystania z menedżerów haseł, które pomogą Ci w bezpieczny sposób przechowywać i generować długie i unikalne hasła.
- Włącz dwuetapowe uwierzytelnianie (2FA)
Nawet najlepsze hasło nie daje 100% ochrony. Dlatego zachęcamy do korzystania z dodatkowych form weryfikacji, takich jak dwuetapowe uwierzytelnianie, które zapewnia dodatkową warstwę ochrony.
Co zamiast hasła?
Czy można w ogóle nie mieć hasła do platformy Autenti? Można. Wystarczy skorzystać z uwierzytelniania wieloetapowego (MFA), czyli zaawansowanego procesu weryfikacji tożsamości. W ramach tego procesu, użytkownik musi dostarczyć co najmniej dwa niezależne dowody na swoją tożsamość. Więcej informacji na temat uwierzytelnienia wieloetapowego znajdziesz w tym artykule.
Podsumowanie
Bezpieczeństwo haseł jest kluczowe dla ochrony danych na platformie Autenti. Wprowadziliśmy zmiany, które pozwalają na łatwiejsze i bardziej intuicyjne tworzenie silnych haseł. Dzięki nowym wymaganiom, sugestiom i edukacji, Autenti staje się jeszcze bardziej bezpiecznym miejscem do przechowywania i podpisywania dokumentów online.
Już teraz zadbaj o swoje bezpieczeństwo – wybierz silne hasło, korzystaj z menedżerów haseł i nie zapominaj o dwuetapowym uwierzytelnianiu!
