6 sposobów na silne hasło dostępu
2019-05-20 09:45
Bezpieczne hasło © fot. mat. prasowe
O tym, że dobre hasło to silne hasło, a logowanie się przy pomocy "123456" lub "password" jest najgorszym z pomysłów, mówi się niemal bez ustanku. Podobnie zresztą, jak o stosowaniu różnych haseł do wielu kont. Niestety okazuje się, że dyskusji na ten temat jakby ciągle było mało. Jak dowodzi opracowane przez Verizon raport „Data Breach Investigation”, za 81% przypadków naruszenia bezpieczeństwa.
Przeczytaj także: 10 najczęściej hakowanych haseł dostępu
Silne hasło na pierwszej linii obrony
Silne hasła dostępu oraz ich regularna aktualizacja to podstawa działań służących zabezpieczaniu zarówno osobistych, jak i firmowych danych. Jest to również zasadniczy wręcz element cyberhigieny, którego wdrożenie nie sprawi problemu ani pracownikowi, ani też osobie prywatnej. Niestety doświadczenie pokazuje, że grzechem głównym użytkowników jest stosowanie takich samych haseł w różnych serwisach społecznościowych lub usługach online. Taka praktyka stanowi jedno z najpowszechniejszych i zarazem najpoważniejszych zagrożeń dla bezpieczeństwa w sieci.
– Wystarczy naruszenie jednego konta, a nazwa użytkownika i hasło trafiają w niepowołane ręce. Cyberprzestępcy wiedzą, że te same hasła są często wykorzystywane w wielu miejscach i zaczną je łączyć z innymi możliwymi kontami, aż trafią na takie, które wykorzystuje te same dane uwierzytelniające – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Przeciętny adres e-mail w Stanach Zjednoczonych jest powiązany z aż 130 kontami. Wiele osób zapisuje więc w tej sytuacji hasła na kartce papieru lub przechowuje ich listę w niezabezpieczonych plikach na swoich komputerach. W ten sposób dane uwierzytelniające mogą łatwo dostać się w niepowołane ręce – bez względu na to, czy zostaną zagubione, czy też przechwycone przez cyberprzestępców.
fot. mat. prasowe
Bezpieczne hasło
123, qwerty
Jedne z najczęściej używanych rodzajów haseł to imiona członków rodziny, nazwy ulubionych zespołów sportowych lub muzycznych oraz różne warianty ciągów znaków „123456789” czy „qwerty”. Najlepiej unikać podobnych kombinacji. Specjaliści Fortinet radzą ponadto, aby w hasłach nie zawierać swojej daty urodzin, numeru telefonu czy maskowanych w prosty sposób słów – jak np. „H@$ło”.
Warto pamiętać, że cyberprzestępcy mają bazy danych zawierające najczęściej używane słowa, zwroty czy kombinacje cyfr, które mogą pomóc w szybkim dopasowaniu hasła do adresu mailowego.
Jak odpowiednio zabezpieczyć konta?
Podstawową zasadą jest, że im dłuższe i bardziej złożone hasło, tym trudniej je złamać. Powinno być ono trudne do odgadnięcia nawet dla kogoś, kto zna dane osobowe właściciela, imiona jego dzieci lub zwierząt czy adres zamieszkania.
Według ekspertów Fortinet podczas tworzenia lub aktualizacji haseł warto pamiętać o sześciu zasadach:
- Używanie wieloetapowej weryfikacji dostępu. I to wszędzie, gdzie możliwe. Ta metoda pozwala na potwierdzenie tożsamości właściciela konta przez wykorzystanie kombinacji kilku zabezpieczeń: hasła SMS, tokenu czy odpowiedzi na pytanie pomocnicze.
- Odrębne hasło dla każdego konta. Dzięki temu, nawet jeśli dane jednego konta zostaną wykradzione, pozostałe przypisane do tego samego adresu e-mail mogą pozostać w tym przypadku bezpieczne.
- Zmiana haseł co trzy miesiące. Listy wykradzionych danych trafiają do darknetu często dopiero jakiś czas po ich wykradzeniu. Systematyczna zmiana haseł pozwala uniknąć sytuacji, kiedy ktoś włamie się na nasze konto za sprawą wycieku danych sprzed kilku miesięcy.
- Dyskretne wprowadzanie haseł. Podczas logowania warto się rozejrzeć, czy np. nie znajdujemy się w polu widzenia kamery lub czy ktoś obcy nie patrzy się w nasz ekran. Szczególną ostrożność warto zachować, logując się do serwisów bankowości elektronicznej.
- Ostrożność podczas pobierania plików. Pochodzące z nieznanego źródła pliki mogą zawierać złośliwe oprogramowanie, w tym tzw. keyloggery służące do wykradania haseł.
- Używanie menedżera haseł przechowującego je w chmurze. Jest to szczególnie ważne w sytuacji, kiedy użytkownik zarządza wieloma kontami. Narzędzia do zarządzania hasłami umożliwiają bezpieczne przechowywanie ich zaszyfrowanej listy w chmurze, do której można uzyskać dostęp z dowolnego urządzenia. Wystarczy zapamiętać tylko jedno bardzo silne hasło, aby uzyskać do niej dostęp. Wówczas można też stosować bardzo silne hasła dla wszystkich kont, ponieważ nie trzeba koniecznie ich zapamiętywać.
Przeczytaj także:
Cyberbezpieczeństwo: silne hasło postanowieniem na nowy rok
oprac. : eGospodarka.pl
Więcej na ten temat:
bezpieczeństwo w internecie, bezpieczeństwo w sieci, dobre hasło, cyberprzestępcy, hasła dostępu, kradzież danych
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)