W obecnych czasach bezpieczeństwo w sieci jest niezwykle ważne, a jednym z kluczowych elementów jest właściwe zarządzanie hasłami. Niestety, często spotykaną praktyką jest przesyłanie haseł i danych dostępowych do stron internetowych jako zwykły tekst w wiadomościach e-mail. Należy jednak pamiętać, że tego typu działanie niesie ze sobą poważne ryzyko..

Dlaczego przesyłanie haseł mailem jest niebezpieczne?

Istnieje kilka czynników, które sprawiają, że przesyłanie hasła mailem jest niebezpieczne:

• Brak szyfrowania: Wiadomości e-mail, w przeciwieństwie do wielu innych form komunikacji online, nie zapewniają domyślnego szyfrowania. Oznacza to, że hasło wysłane mailem może zostać przechwycone przez osoby trzecie, które mają dostęp do transmisji danych.
• Bezpieczeństwo skrzynek pocztowych: Skrzynki pocztowe nie zawsze są wystarczająco bezpieczne. Jeśli niechciani użytkownicy przechwycą hasło, mogą uzyskać dostęp do konta i narazić je na różne zagrożenia.
• Brak kontroli nad wiadomościami: Gdy hasło jest przesyłane mailem, trudno jest kontrolować, jakie środowisko czy narzędzia są wykorzystywane do odczytu i przechowywania wiadomości po stronie odbiorcy, co może zwiększać ryzyko naruszenia bezpieczeństwa.
• Zaniechanie usuwania haseł: Dobrą praktyką, a nawet wymogiem jest usunięcie haseł i innych dostępów np. po zakończeniu pracy z danym klientem, jednak jeśli współpraca trwała relatywnie długo, hasła i inne dostępy trudniej odnaleźć, a następnie usunąć.

Bezpieczne metody przesyłania dostępów do stron internetowych

Istnieją bezpieczniejsze metody przesyłania dostępów do stron internetowych, które szerzej omówiłem w poniższym filmie.

• bezpieczne komunikatory, użycie wielu środków komunikacji: Przy przekazywaniu haseł, warto rozważyć użycie bezpiecznych komunikatorów, które oferują szyfrowanie end-to-end, takich np. WhatsApp. Dzięki nim możesz mieć większą pewność, że wiadomość dotrze do odbiorcy w bezpieczny sposób, można także podzielić dostępy i wysłać np. login za pomocą smsa, a hasło za pomocą komnikatora WhatsApp
• używanie formularza do zmiany hasła WordPress: jeśli musimy przesłać tylko dostępy do zaplecza WordPress, możemy utworzyć nowego użytkownika, ustawić mu tymczasowe hasło, wygenerować link do resetowania hasła i to wszystko – nasz odbiorca otrzyma link do formularza, gdzie sam utworzy sobie hasło.
• serwisy do wysyłania notatek, które są automatycznie usuwane po przeczytaniu: np. serwis privnote.com. Dodatkowo taką notatkę możemy zabezpieczyć hasłem, link do takiej notatki możemy wysłać mailem, natomiast hasło do otwarcia notatki, innym środkiem komunikacji – np. WhatsApp. I to rozwiązaniem jest moim zdaniem najlepsze i gwarantuje odpowiedni poziom bezpieczeństwa.

Bezpieczne przesyłanie dostępów do strony internetowej za pomocą serwisu privnote.com

W dzisiejszych czasach dbanie o bezpieczeństwo w sieci jest nieodzowne. Przesyłanie haseł e-mailem to praktyka, która staje się coraz bardziej ryzykowna. Zamiast tego, warto zastosować bezpieczne metody, takie jak korzystanie z bezpiecznych komunikatorów, czy wysyłanie notatek, które są automatycznie niszczone.