Każdy z nas ma pozakładane całe mnóstwo profili na różnego rodzaju stronach internetowych. Są to konta we wszelakiej maści serwisach, począwszy od tych mniej poważnych, np. konto na facebooku, skończywszy na tych bardzo dla nas ważnych, czyli np. konto w banku. Wszędzie też mamy hasła do logowania. Służą one oczywiście do chronienia naszej prywatności, danych osobowych, reputacji oraz w przypadku kont bankowych, maklerskich, itp. także do chronienia naszych pieniędzy. Staram się różnicować hasła, nie używać haseł prostych, inne hasło mam do poczty na Gmailu, inne do facebooka, inne do twittera, itp.. Wymaga to ode mnie superkoncentracji, dobrej pamięci i kosztuje mnie też sporo nerwów, bo czasami zapominam hasła, szczególnie do tych serwisów, gdzie się rzadko loguję. Ogrom serwisów, w których mam pozakładane profile na prawdę utrudnia różnicowanie haseł. Jednakże są miejsca, gdzie jestem na tworzenie trudnych haseł szczególnie wyczulony. Tymi miejscami są wszystkie strony gdzie muszę chronić swoje pieniądze. Szczególnie skomplikowanych haseł używam do logowania się do moich rachunków bankowych oraz maklerskich, wiadomo kasa. Jednym z miejsc gdzie mam dosyć skomplikowane hasło jest także moje konto w iTunes , tzw. Apple ID. Dbam o to szczególnie, gdyż jest tam podpięta moja karta kredytowa i aż do teraz byłem raczej przekonany, że raczej włamać się na moje konto nie można.
Tymczasem, kilka dni temu, siedząc sobie spokojnie w pracy, dostałem takiego oto maila:
W tym momencie spróbowałem się zalogować w iTunes na swoje konto. Niestety nie mogłem, hasło było już inne. Najszybciej jak się tylko dało przeprowadziłem procedurę odzyskiwania hasła. O całej sytuacji napisałem na facebooku. Jak nic byłem przekonany, że jakieś wrogie siły próbowały przejąć moje konto Apple ID. Po powrocie do domu, podzieliłem się z żoną wrażeniami z całego wydarzenia, na co usłyszałem:
– No tak, próbowałam sobie kupić jedną aplikację na iPadzie, ale nie znałam hasła, więc je sobie zresetowałam.
Otworzyłem szeroko oczy i zapytałem jak to zrobiła, po czym okazało się, że nie była to żadna hakerska sztuczka, gdyż miałem ustawione jako zabezpieczenie konta pytanie dodatkowe „Drugie imię córki”…… Dalszego ciągu chyba nie muszę mówić. Mało osób zna drugie imię mojej córki, kto jak to, ale żona akurat zna…. I na nic zdało się moje superskomplikowane hasło, które było absolutnie nie do zgadnięcia.
Jaki z tego wniosek? Najsłabszym elementem we wszystkich zabezpieczeniach, hasłach, procedurach bezpieczeństwa, itp. jesteśmy my sami. Wysilmy się trochę przy ustawianiu haseł, uczyńmy je odporne choćby na atak słownikowy, pomyślmy też o procedurach odzyskiwania haseł, gdyż jak widać w powyższym przykładzie czasami włamanie na nasze konto może być prostsze niż nam się wydaje.