Jak stworzyć silne hasło w aplikacji dla pracowników?
Z tego artykułu dowiesz się:
Najpopularniejsze hasło na świecie to…
Ciąg kolejnych znaków (123456 itd), passoword, qwerty i football to najbardziej popularne hasła na świecie. Czy wiesz, że aż 4% wszystkich haseł na świecie w 2016 r to 123456?
Według badań przeprowadzonych przez PwC „Światowy Stan Bezpieczeństwa Informacji 2016” 33% firm w wyniku ataków hackerskich straciło klientów. Co trzecia firma poniosła z tego tytułu straty finansowe. Wiele ataków związanych jest z łatwością przedostania się do systemów firmy dzięki słabym bądź łatwo dostępnym hasłom.
Czy wiesz że złamanie twojego hasła przez hackera może nie tylko doprowadzić do wycieku poufnych informacji, które dotrą do konkurencji (szpiegostwo przemysłowe), ale również narazić Cię na poważne konsekwencje? Mimo tych zagrożeń, nadal 40% firm do przechowywania haseł używa … Excela (raport Vansona Bourne), a wielu pracowników nie dba o bezpieczeństwo hasła.
Jak stworzyć silne hasło, które łatwo zapamiętać?
Metoda Bruce’a Schneiera – zamiana zdań na hasła:
Ulubiony cytat – z którego wypisujemy wszystkie pierwsze litery. Te które należą do rzeczownika bądź czasownika zostawiamy duże, przyimki małe a dodatkowo pierwsze litery alfabetu zamieniamy na cyfry:
Every day is a new adventure
=
54iaN1
=
54iaN1
Trudno domyśleć się co było oryginałem prawda?
Fakt z przeszłości lub teraźniejszości, który łatwo zapamiętać (zapisany tą samą metodą)
W mojej pierwszej pracy zarabiałem 2500 brutto
=
wMPPZ25002
=
wMPPZ25002
Choć w powyższym haśle jest kilka powtórzeń, to jest ono dość silne.
Wyrażenia hasłowe
Czyli kilka losowo wybranych słów. Te, które wybiera człowiek z głowy, zazwyczaj nie są do końca losowe, dlatego najlepiej np. otworzyć książkę w 5 miejscach i wybrać z każdej strony po jednym wyrazie. Wyrażenie hasłowe zapamiętuje się mnemotechnikami. W wyrażeniu hasłowym trzeba też wprowadzić cyfry oraz wielkie i małe litery. Można wybrać np. wykorzystanie jedynie drugiej sylaby (i dla pewności zapamiętania, oznaczyć jej numer na początku hasła)
2 koty, burak, kolczyk, kanapka, zachmurzony
2TyRak3zykNaMu
A jeśli mimo wszystko nie jesteś w stanie zapamiętać hasła, to skorzystaj z aplikacji do ich przechowywania (np.KeePass).
Przypominamy jednocześnie, że tomHRM jest wyposażony w kilka zabezpieczeń dotyczących haseł i logowania:
- Opcja wymuszania zmiany hasła co X dni,
- Blokowanie konta po x próbach nieudanych logowań,
- Sprawdzenie siły hasła przy jego wprowadzaniu w czasie rzeczywistym,
- Silne szyfrowanie haseł.
Sprawdzanie siły hasła w aplikacji tomHRM
W naszej aplikacji tomHRM w ramach mechanizmu sprawdzania siły hasła, wprowadziliśmy nowe ułatwienie dla użytkowników w postaci komunikatu z informacją o sile hasła pokazującego się w czasie rzeczywistym. Dzięki temu, użytkownik jest poinformowany o sile hasła podczas jego wprowadzania.
Przy wprowadzaniu hasła, system sprawdza, czy hasło zawiera:
- Minimum 1 znak w postaci cyfry,
- Minimum 1 znak w postaci wielkiej litery,
- Minimum 1 znak w postaci małej litery,
- Minimum 8 znaków w całym haśle.
Aplikacja tomHRM posiada również inne, dodatkowe zabezpieczenia dotyczące haseł i logowania:
- Skonfigurowanie okresu ważności hasła,
- Włączenie możliwości resetu hasła przy pomocy SMS (dostępne tylko dla klientów z pulą pracowników większą niż 1-10 i z rocznym okresem rozliczeniowym),
- Automatyczne blokowanie konta użytkownika po X nieudanych próbach logowania,
- Ustawienie czasu ważności linku do zmiany hasła.
- Ustawienie limitu prób resetu hasła.
- Uwierzytelnianie 2FA.
Więcej o tym, jak wygląda polityka haseł w tomHRM w poradniku online.
