Podczas naszej aktywności w Internecie wielokrotnie logujemy się do rozmaitych serwisów internetowych, począwszy od naszych profili w mediach społecznościowych, przez fora dyskusyjne, skrzynki mailowe, witryny sklepów internetowych, po rachunki bankowe. Każdego dnia operujemy zatem stworzonymi przez nas loginami i hasłami, które stanowią podstawę naszej identyfikacji w danym serwisie. W przypadku stron lub aplikacji, z których regularnie korzystamy, nierzadko używamy opcji automatycznego logowania – w ten sposób uzyskujemy szybki dostęp do zawartości naszego konta, bez konieczności każdorazowego identyfikowania się loginem i hasłem. Poprzez wybór wymienionej opcji, w pamięci przeglądarki zamieszczana jest nieco inna wartość niż przy standardowym logowaniu. Wartość ta definiuje czas, przez jaki przeglądarka będzie w stanie komunikować się z serwisem internetowym w zakresie tego, jaki użytkownik powinien być zalogowany w przeglądarce.

Automatyczne logowanie a zagrożenia

Mimo niepodważalnej wygody wynikającej z faktu braku konieczności każdorazowego logowania się do serwisu, korzystając z możliwości automatycznego logowania wprowadzamy bezpośrednie zagrożenie, wiążące się z możliwością skorzystania z naszego komputera przez inną osobę. Posiadając zalogowane konta do poczty, serwisów społecznościowych czy dowolnych innych, narażamy się na to, że inna osoba pod naszą nieobecność otworzy przeglądarkę i w sposób mniej lub bardziej zamierzony dostanie się do naszych kont na zalogowanych serwisach, co z kolei umożliwi jej uzyskanie dostępu do informacji, do których nie powinna mieć dostępu. W związku z powyższym, zaleca się wprowadzanie dodatkowych środków bezpieczeństwa na komputerze, które uniemożliwią korzystanie z wyżej opisanego udogodnienia. Podstawowym zabezpieczeniem jest nie logowanie się z komputerów innych niż nasze własne, a także każdorazowe wylogowywanie się z konta na komputerze, do którego jest się zalogowanym lub przynajmniej zabezpieczenie ekranu z koniecznością wprowadzenia hasła do komputera.

Ochrona haseł w sieci

Należy jednak pamiętać o tym, że samo zabezpieczanie fizycznego i bezpośredniego dostępu do stanowiska nie rozwiązuje w pełni problemu możliwości uzyskania dostępu do kont i informacji na nich przez osoby nieuprawnione. Bardzo często do takiego nieautoryzowanego dostępu dochodzi z powodu wirusów na komputerach, które to przechwytują dane do logowania i tak zwane pliki sesji. Do przechwytywania takich danych bardzo często dochodzi poprzez nieświadome otworzenie załącznika w wiadomości, który w praktyce jest szkodliwym oprogramowaniem. Poza samym klikaniem w niebezpieczne załączniki w poczcie, użytkownicy bezmyślnie klikają również w dziwne i podejrzane linki na portalach społecznościowych, które również mogą doprowadzić do przechwycenia pewnych danych ich kont lub zawartości ich komputera. Osoby zamieszczające takie linki zazwyczaj prowadzą bardzo sprytne działania, które są kierowane do mniej świadomych użytkowników Internetu. Nie wszystkie osoby zdają sobie bowiem sprawę z zagrożeń, jakie może nieść nieautoryzowane uzyskanie dostępu do poczty, czy nawet do konta na Facebooku. Takie rozwiązania zazwyczaj rozprzestrzeniają się dalej przez konta osób, których komputery już zostały zainfekowane tego typu oprogramowaniem. Może dziać się tak na skutek publikacji kontrowersyjnych treści lub wyjątkowo atrakcyjnych ofert, które przyciągają nieświadomych użytkowników i zachęcają ich do wykonania konkretnej akcji. W niektórych przypadkach może dojść również do przechwycenia naszej tożsamości, co może w następstwie prowadzić do próby wyłudzeń, czy nawet w ekstremalnych sytuacjach do pozyskania od ofiar danych, które mogą być wykorzystane na przykład do podjęcia kredytu w banku.

W celu uchronienia się przed kradzieżą danych osobowych oraz innych istotnych danych należy przede wszystkim zachować zdrowy rozsądek. Mając na względzie bezpieczeństwo naszych danych, powinniśmy stosować nie silne hasła do naszych kont, ale również powinniśmy uważać na to, z jakiej sieci korzystamy i co klikamy.