2. Silne hasło


Często zdarza się, że jako hasło wpisujemy coś, co sami łatwo zapamiętamy, jednak takie hasło zazwyczaj będzie łatwe do odgadnięcia/złamania. Jeżeli serwis nie poinformuje nas o słabości naszego hasła, dowiedzieć się możemy dopiero wtedy, kiedy utracimy konto. Czym dokładnie jest owe „silne hasło” można znaleźć w Internecie, nie będę tego tutaj powielał. Posiadanie modułu kontrolującego, który sprawdzi podawane hasła użytkownika (i najlepiej nie przyjmie tych słabych – słownikowych, krótkich, podobnych do nicka czy maila) jest oczywiste ale na tyle ważne, by wspomnieć o tym przy każdej możliwej okazji. Tworząc witryny dla innych użytkowników zadbajmy by mieli silne hasła oraz zostali wyedukowaniu w tej sprawie. Użytkownik ze skradzionym kontem i tak obwini nas, a tracąc konto nie będzie już aktywnym użytkownikiem naszej społeczności (co może wiązać się z mniejszym zyskiem).

Z hasłami wiąże się także polityka przechowywania haseł, wymuszanie zmiany hasła co jakiś czas (powiedzmy trzy miesiące) czy konieczność podania jeszcze raz hasła do wykonania czynności (mimo bycia zalogowanym). Dodatkowo administracja do logowania może mieć specjalnego klienta czy specjalnie przygotowaną stronę o innym adresie niż oryginalny serwis.

Dodatkiem do tego będzie popularny w grach online system “login i nick”, czyli do logowania używamy loginu a w grze mamy inny nick, także ktoś próbując się zalogować na nasze konto nie tylko nie będzie znać hasła, ale i naszego loginu.

Jako użytkownik powinno zawsze myśleć się w ten sposób: hasło i dane, które wpisuję, będą widzieć wszyscy. Takie podejście powinno powodować odpowiednie odruchy bezpieczeństwa jak np. stosowanie różnych haseł w różnych serwisach.

Pozostaw komentarz

Komentarze nie są automatycznie publikowane. Regulamin publikacji komentarzy.