Kwalifikacja: INF.10 - Obsługa oprogramowania i sprzętu informatycznego wspomagających użytkownika z niepełnosprawnością wzrokową

Wiele osób sądzi, że największym zagrożeniem jest otwieranie poczty od nieznanego nadawcy, jednak w praktyce to tylko jeden z wielu wektorów ataku. Oczywiście, takie działanie jest ryzykowne – szczególnie jeśli klikamy podejrzane linki lub otwieramy nieznane załączniki – lecz samo przeczytanie wiadomości zwykle nie powoduje szkody, jeżeli zachowamy czujność. Z drugiej strony, regularna zmiana hasła, na przykład raz w miesiącu, jest zalecana w niektórych firmach, choć obecnie standardy (jak choćby wytyczne NIST) coraz częściej odchodzą od wymuszania częstych zmian na rzecz tworzenia silnych, unikalnych i trudnych do odgadnięcia haseł, które zmieniamy tylko w razie podejrzenia wycieku. Co ciekawe, zmiana hasła raz w miesiącu nie jest błędem, ale też nie chroni, jeśli hasło i tak jest zbyt łatwe albo powtarzane w wielu miejscach. Jeśli chodzi o używanie tej samej nazwy użytkownika w wielu usługach, to rzeczywiście nie jest to idealne, bo ułatwia zgadywanie loginów, jednak nie stanowi to aż tak krytycznego zagrożenia jak powielanie haseł. Atakujący mają często dostęp do loginów (bo np. adres e-mail jest publiczny), ale bez odpowiedniego, unikalnego hasła niewiele z tym zrobią. Typowym błędem myślowym jest przecenianie roli samej nazwy użytkownika lub częstotliwości zmiany hasła, a niedocenianie unikalności i siły samego hasła. Standardy bezpieczeństwa skupiają się dziś przede wszystkim na edukacji użytkowników, promocji unikalnych haseł i stosowaniu menedżerów haseł. Używanie tego samego hasła w różnych usługach jest traktowane jako podstawowy, niedopuszczalny błąd, bo prowadzi do tzw. ataków typu credential stuffing, gdzie cyberprzestępca sprawdza jedne dane logowania w wielu miejscach. Moim zdaniem, najlepsze co możesz zrobić dla swojego bezpieczeństwa, to właśnie tworzyć unikalne hasła i korzystać z dwuskładnikowego uwierzytelniania, a reszta to już kwestie drugorzędne.