Bezpieczne hasło? Takie, którego nie pamiętasz

Przeczytaj także: Nie bądź Jennifer Lawrence: 7 porad jak chronić dane w chmurze

Wyścig zbrojeń w świecie bezpieczeństwa IT nabiera tempa. W mediach regularnie goszczą informacje o groźnych wyciekach danych (ostatnio Yahoo) i złośliwych cyberszantażach. Z drugiej strony dostawcy rozwiązań bezpieczeństwa informują o innowacyjnych technologiach, które już zamoment zneutralizują nawet przyszłe zagrożenia. Ale czy sam użytkownik - o którego ta wojna się toczy - w ogóle przejmuje się swoim bezpieczeństwem? Wyniki wrześniowego badania praktyk związanych z hasłami przeprowadzonego przez serwis LastPass pokazują, że niekoniecznie.

Chociaż 95% z 1000 uczestników ankiety potrafi wskazać cechy mocnego hasła to 47% z nich wciąż używa w hasłach swoich inicjałów i imion rodziny, 42% ważnych dat i liczb, a 26% imion zwierząt domowych. Te pozornie nieistotne informacje łatwo znaleźć w mediach społecznościowych, tym bardziej że wiele osób bezkrytycznie akceptuje zaproszenia od nieznajomych. Gdzie użytkownicy stosują silniejsze środki ochrony? Dla 69% respondentów najważniejsza jest siła hasła bankowego. Na drugim miejscu znalazła się siła hasła w serwisach zakupowych (49%), a dopiero potem media społecznościowe (31%) i portale służące rozrywce (20%). Z kolei 39% respondentów używa mocniejszych haseł dla kont prywatnych, słabszych dla firmowych - prawdopodobnie dlatego, że firmy często wymagają cyklicznego odświeżania hasła. Tym niemniej jego zmianą z przyczyn bezpieczeństwa pochwaliło się jedynie 29% ankietowanych. Większość osób (47%) generowała nowe hasło, bo zwyczajnie zapomniała poprzednie.

Wyniki ankiety zwracają też uwagę na alarmujące lenistwo użytkowników, którzy dla wygody używają jednej kombinacji znaków w kilku, kilkunastu, a czasem nawet kilkudziesięciu miejscach. Cyberprzestępca zdobył nasze hasło do Allegro? Na pewno już je sprawdza we wskazanym tam banku. Mimo, że 91% ankietowanych widzi zagrożenia płynące z powielania hasła to aż 61% ciągle przedkłada wygodę nad bezpieczeństwo. Dublowanie hasła było m.in. przyczyną głośnego wycieku danych użytkowników serwisu Dropbox. Lenistwo przybiera też formę haseł wręcz absurdalnie oczywistych. Użytkownik sięga po nie w przekonaniu, że "skoro wszyscy znamy zagrożenia, to nikt nie ustawi hasła 123456... poza mną". Prawda? Otóż tak właśnie pomyślało 2,5 tys. użytkowników serwisu mediowego Gawker, z którego w 2010 roku wykradziono niezaszyfrowaną bazę danych. Na 2. miejscu najpopularniejszych haseł znalazło się wtedy słowo "password" - swoje konta "chroniło" nim kolejne 2188 użytkowników portalu. Analiza wykradzionych haseł dowiodła, że 99,45% kombinacji nie zawierało żadnych znaków specjalnych.

- Nie na darmo krąży powiedzenie: "Bezpieczne hasło to takie, którego nie zdołasz zapamiętać." - komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX do backupu i szybkiego przywracania danych - Więc jeśli chronisz swoje dane hasłem w rodzaju "praca1" czy "domek99" najlepiej od razu je zmień.

Szkodliwe nawyki związane z hasłami to uniwersalny problem niezależnie od wieku, płci, czy osobowości. Co ciekawe, użytkownicy sami go dostrzegają i próbują zwalczać publikując w sieci m.in. treningi mnemotechniczne i medytacyjne, które mają usprawnić pamięć i pomóc samodzielnie wymyślać silniejsze hasła. Producenci rozwiązań bezpieczeństwa IT mają na to swoją odpowiedź stopniowo implementując w swoich produktach narzędzia zarządzania hasłami. Być może dzięki temu w niedalekiej przyszłości trzeba będzie pamiętać już tylko jedno hasło, ale zwłaszcza wtedy - parafrazując klasykę - "niech moc będzie z nim".