Jak stworzyć silne hasło?
2012-09-12 11:07
Bezpieczne hasło © fot. mat. prasowe
Złamane lub skradzione hasło może zapewnić cyberprzestępcy dostęp do wszystkich danych użytkownika - począwszy od prywatnych zdjęć, a skończywszy na szczegółach dotyczących karty kredytowej i konta w banku online. Właśnie dlatego eksperci Kaspersky Lab zalecają stosowanie złożonych haseł do serwisów internetowych.
Przeczytaj także: Jak stworzyć bezpieczne hasło?
Równie istotne jest unikanie wykorzystywania tego samego hasła dla różnych serwisów, w przeciwnym razie można stracić nie tylko ważne dane, ale również swoją tożsamość online – chociażby na portalu społecznościowym. Badanie przeprowadzone dla Kaspersky Lab przez firmę O+K Research w 25 krajach na świecie pokazuje, że wielu użytkowników nie zdaje sobie sprawy z zagrożeń wynikających z używania prostych haseł - 34% respondentów pozostaje praktycznie bez ochrony.Według badania hasła, które nie zapewniają wystarczająco mocnej ochrony i mogą zostać łatwo złamane, bez stosowania wyrafinowanych technik, występują zbyt często. Przykładem może być data urodzenia (17%), drugie imię (10%) lub imię zwierzęcia (9%). Tego rodzaju informacje mogą znać nie tylko najbliżsi znajomi lub krewni. Kreatywny cyberwłamywacz łatwo znajdzie je w internecie, np. na portalach społecznościowych. Kolejne 8% respondentów używa prostej kombinacji cyfr takiej jak „123456” lub podobnej, a 5% stosuje po prostu słowo „hasło”. Tego rodzaju „ochrona”, podobnie jak inne hasła oparte na łatwych do odgadnięcia słowach, może zostać łatwo i szybko złamana przy użyciu metody brute-force, w której stosuje się oprogramowanie próbujące kolejnych kombinacji znaków, aż do momentu rozszyfrowania całego hasła.
Innym często lekceważonym problemem jest wykorzystywanie tego samego hasła do różnych zasobów. W teorii pozwala to rozwiązać problem zapominania haseł. W praktyce jednak, w przypadku złamania takiego uniwersalnego hasła, oszuści będą mieli łatwy dostęp do kilku kont, serwisów oraz programów. Według badania 9% respondentów stosuje jedno hasło dla wszystkich kont, a 37,1% używa kilku haseł. Wiedząc, że jedna trzecia uczestników badania (36%) korzysta z pięciu lub więcej serwisów oraz aplikacji chronionych hasłem, można wyobrazić sobie, co się stanie w przypadku potencjalnego naruszenia bezpieczeństwa.
fot. mat. prasowe
Bezpieczne hasło
Poza odpowiednim poziomem skomplikowania hasła ważne jest także to, gdzie je przechowujemy. Większość użytkowników (71%) woli zapamiętać hasła, co samo w sobie nie jest złym pomysłem, często jednak prowadzi do stosowania prostych słów lub jednego hasła do kilku kont. 46% respondentów przyznało, że przynajmniej raz zapomniało ważnego hasła. 12% zapisuje po prostu hasło na kartce papieru i zostawia ją w pobliżu komputera, podczas gdy 23% używa do tego celu tradycyjnego notesu.
Jak samemu stworzyć silne hasło?
Poniżej dostępne są wskazówki od ekspertów z Kaspersky Lab, które pozwolą każdemu użytkownikowi komputera i internetu na stworzenie silnego hasła.
- Wybieraj hasła, które będą łatwe do zapamiętania, tak abyś nie musiał zapisywać ich ani przechowywać w pliku na swoim komputerze (pamiętaj, że taki plik może zostać skradziony przez cyberprzestępców).
- Nie używaj słów, które cyberprzestępca może z łatwością znaleźć w słowniku.
- Stosuj kombinację wielkich i małych liter, cyfr i znaków niealfanumerycznych, takich jak znaki interpunkcyjne (pamiętaj jednak, że te ostatnie nie zawsze są dozwolone).
- Nie stosuj recyklingu haseł, czyli tworzenia haseł do nowych kont na bazie wcześniejszego, np. „hasło1”, „hasło2”, „hasło3” itd.
- W miarę możliwości, nie używaj jako hasła pojedynczego słowa, ale całą frazę.
-
Nie stosuj tego samego hasła do wielu kont. Jeżeli cyberprzestępca uzyska hasło do jednego konta, będzie miał dostęp do pozostałych.
Dla osób, które nie chcą samodzielnie wymyślać i zapamiętywać skomplikowanych haseł, dobrym rozwiązaniem są specjalne programy. Na przykład, Menedżer haseł wbudowany w Kaspersky PURE 2.0 umożliwia generowanie nowych haseł odpornych na łamanie metodą brute-force oraz automatyczne wprowadzanie ich na życzenie użytkownika. W efekcie, użytkownik uzyskuje niezawodne i unikatowe hasło, które nie będzie dostępne dla nieupoważnionego użytkownika.
Przeczytaj także:
Najgorsze hasła 2013 roku
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
zagrożenia internetowe, bezpieczeństwo w sieci, ataki internetowe, ochrona danych, bezpieczne hasło
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)