Wybieranie silnych haseł w systemie Mac OS X

Wskazówki dotyczące używania haseł

• Należy rozważyć, jak silne hasło jest wymagane do zabezpieczenia różnych informacji. Na przykład w miejscach o niewielkim ryzyku, takich jak witryny internetowe z wiadomościami, można użyć hasła, które jest łatwe do zapamiętania. Można nawet używać tego samego hasła dla innych informacji o niskim poziomie ryzyka. W przypadku bardzo poufnych (tzw. „wrażliwych”) obszarów, takich jak hasło administratora systemu lub konto w banku internetowym, należy w każdym miejscu używać hasła, które jest unikatowe i trudne do odgadnięcia. Tego hasła nie należy ponownie używać w innym miejscu. W ten sposób nawet jeśli jedno hasło pozna niepowołana osoba (czyli ktoś je odgadnie), inne miejsca pozostaną bezpieczne.
• Większość osób korzysta z wielu elementów, które wymagają dodatkowych zabezpieczeń, ale zapamiętanie naprawdę silnego hasła dla każdego takiego elementu jest trudne, jeśli nie niemożliwe. W takiej sytuacji lepiej umieścić je wszystkie w bezpiecznym miejscu, na przykład w pliku przechowywanym w zaszyfrowanym obrazie dysku lub na urządzeniu pamięci USB, do którego ma się wyłączny dostęp, w systemowym pęku kluczy Keychain, a nawet na kartce papieru ukrytej w bezpiecznym miejscu.
• Nie należy udostępniać swojego hasła innym osobom — obejmuje to także wysyłanie go przy użyciu poczty e-mail. Nie należy wprowadzać hasła zabezpieczającego poufne informacje, na przykład hasła do konta bankowego, w niezabezpieczonym miejscu, takim jak niezabezpieczona witryna internetowa. Inne osoby mogą monitorować ruch sieciowy w celu przejęcia takiego hasła.

Tworzenie silnego hasła

Poniżej przedstawiono kilka wskazówek dotyczących tworzenia unikatowego, bezpiecznego hasła:

• Należy użyć długiej sekwencji znaków losowych. Należy użyć kombinacji małych i wielkich liter, cyfr i znaków interpunkcyjnych, a także znaków wpisywanych z naciśniętym klawiszem Option (jeśli są obsługiwane przez daną witrynę internetową lub element).
• Aby łatwiej zapamiętać hasło, można zacząć je od frazy, wersu lub refrenu piosenki. Można pominąć niektóre litery, a inne zamienić na cyfry lub znaki interpunkcyjne, które przypominają oryginalne znaki. Można także wstawić dodatkowe znaki interpunkcyjne i cyfry. Na przykład frazę „Witamy serdecznie” można przekształcić na „VV!t@m(s34d3czn!e”. Oczywiście nie należy używać tego przykładowego hasła — będzie je znał każdy czytelnik tego artykułu.
• Silne hasła mają długość powyżej 8 znaków i zawierają kombinację różnych typów znaków. Należy unikać używania nazw miast i ulic, imion i nazwisk osób (rzeczywistych lub fikcyjnych), imion zwierząt, wyrazów znajdujących się w słowniku lub popularnej książce, numerów telefonów, dat urodzin i rocznic, a także ich prostych kombinacji. Należy unikać używania rozpoznawalnych wzorów znaków z klawiatury, takich jak ukośne linie klawiszy (na przykład „njimko”).

Kiedy należy używać silnych haseł w systemie Mac OS X

System Mac OS X powinien być zabezpieczony przy użyciu silnych haseł w następujących obszarach:

• Hasło konta administratora. To hasło jest wymagane do wykonywania różnych czynności na komputerze, takich jak ustawianie preferencji systemowych, instalowanie oprogramowania i administrowanie kontami użytkowników. Hasło administratora to hasło logowania użytkownika będącego administratorem.
• Hasła kont użytkowników, które umożliwiają im logowanie się w ich katalogach domowych. Są one często określane jako „hasła logowania”. Należy zadbać, aby takie hasła były silne.
• W pęku kluczy można bezpiecznie przechowywać hasła do różnych programów i zasobów na komputerze. Hasło pęku kluczy umożliwia odblokowanie pęku kluczy, dając dostęp do zawartych w nim haseł. Po utworzeniu konta hasło pęku kluczy jest identyczne z hasłem logowania, ale można je zmienić przy użyciu programu Dostęp do pęku kluczy.
• Opcjonalne hasło główne, którego można użyć, gdy użytkownik funkcji FileVault (system Mac OS X 10.3 lub nowszy) zapomni swojego hasła logowania.
   

Hasła kont administratorów nie powinny być puste

Konta administratorów z pustymi hasłami (tzn. niezawierającymi żadnych znaków) nie pozwalają na użycie funkcji sudo w Terminalu.