To samo hasło do Facebooka
i poczty służbowej?
Pod RODO to nie przejdzie.

Nasze hasło stanowi podstawowe, a często również jedyne zabezpieczenie urządzeń elektronicznych i dostępów do systemów, aplikacji czy… portali społecznościowych. Najczęściej z wygody tworzymy jedno hasło, którym posługujemy się tak naprawdę wszędzie.

Logika jest prosta: przytłaczająca ilość autoryzacji, których na co dzień musimy dokonać wymusza na nas przecież pójście na skróty i ułatwienie sobie życia. Bo jaki przeciętny człowiek byłby w stanie zapamiętać różne hasła do Facebooka, Twittera, prywatnej i służbowej poczty elektronicznej, CRM-a, bankowości internetowej, komputera służbowego i tych wszystkich przeróżnych systemów, do których logujemy się w pracy każdego dnia?

Niestety obranie takiej ścieżki postępowania niesie za sobą olbrzymie ryzyko. Przede wszystkim groźne jest korzystanie z tych samych haseł do zasobów pracowniczych i prywatnych.

Przykładowo, w wolnym czasie często poruszamy się po niekoniecznie bezpiecznych stronach internetowych i korzystamy z aplikacji, których zabezpieczeń nie weryfikujemy. Przejęcie naszych danych do logowania w jednym z takich miejsc i powiązanie ich z informacją dotyczącą np. naszego miejsca zatrudnienia może skutkować włamaniem na naszą służbową pocztę elektroniczną.

Musisz pamiętać, że nierzadko osoba, która chce pozyskać dostęp do naszych zasobów firmowych, w pierwszej kolejności spróbuje złamać hasła do zasobów prywatnych. Taka osoba, znając nasze jedno hasło, często bez problemu jest w stanie ustalić wzór, z którego korzystaliśmy.

Przykładowo, jeżeli hasło prywatne brzmi: abcGmail#19, to istnieje duża szansa, że nasze hasło do zasobu firmowego to: abcOutlook#19.

Co w takim razie powinniśmy z tym zrobić?

Przede wszystkim rozróżnijmy dostępy prywatne od tych służbowych, gdyż w tym drugim przypadku ryzykujemy nie tylko własną prywatnością, ale również podmiotu, na rzecz którego działamy. Nadawajmy hasła stosując inne wzorce, a hasła przez nas tworzone niech będą zróżnicowane. Dodatkowo hasła powinny być okresowo zmieniane – nie oznacza to co prawda, że raz w miesiącu wszystkie powinny być wymienione na nowe – to Twój pracodawca powinien oszacować ryzyko i wybrać okres, po którym dla zapewnienia bezpieczeństwa systemów firmowych niezbędna jest zmiana haseł (koniecznie sprawdź, jak to wygląda w Twojej organizacji!). Co ważne, zmiana powinna dotyczyć nie tylko samego hasła, ale co do zasady również metody jego tworzenia.

Nie zapominaj, że w sytuacji, w której mamy podejrzenie naruszenia poufności naszego hasła, powinniśmy je niezwłocznie zmienić – i to we wszystkich miejscach, gdzie je zastosowaliśmy.