Spis treści
Nasza świadomość dotycząca bezpieczeństwa danych online wciąż rośnie. Na co dzień zabezpieczamy nasze konta w różnorodnych serwisach czy aplikacjach odpowiednimi hasłami. Na części użytkowników wymuszają to same programy, które mają również odpowiednie wymagania co do długości i skomplikowania hasła. Jednych może to śmieszyć, dla innych być uciążliwe, ale przy coraz to nowszych metodach hakerów sprawa jest naprawdę poważna. Dowodem na to są głośne ataki na firmy technologiczne, szpitale czy serwisy sprzedażowe. Jakie więc powinno być bezpieczne hasło?
Niebezpieczeństwo kradzieży danych
Kradzież hasła może spotkać każdego. Najczęstszą przyczyną jest niewystarczająca ochrona tożsamości, używanie jednego hasła w kilku miejscach, serwisach. Problem dotyczy nas wszystkich. Portal Niebezpiecznik podaje, że aż 50% specjalistów ds. bezpieczeństwa IT używa średnio pięciu tych samych haseł zarówno w aplikacjach firmowych, jak i prywatnych. Bardzo często podajemy je także swoim współpracownikom[1].
Czym grozi powielanie jednego hasła w wielu miejscach?
W razie ataku i kradzieży danych z jednego serwisu hakerzy mogą dopasować hasła w innym miejscu, i tam wykraść nasze dane. Przykładowo — w przypadku użycia tego samego zabezpieczenia w sklepie internetowym i banku, wykradzione dane ze sklepu zagrażają bezpieczeństwu naszego rachunku. Takie kradzieże miały miejsca w tak popularnych serwisach, jak Morele, Freshmail, Yahoo, MySpace, Equifax, LinkedIn czy Microsoft. Mimo stosowanych przez firmy środków chroniących nasze dane — w dużej mierze to od nas zależy ich bezpieczeństwo.
Słabe hasła = słabe zabezpieczenie
Innym niebezpieczeństwem jest tworzenie zbyt słabych haseł. Ciąg znaków, który łatwo rozszyfrować, naraża nas na włamanie na konto, przejęcie danych i zróżnicowane straty, finansowe i moralne. Prócz masowych wycieków haseł powinniśmy uważać na phishing czy keylogginig, a wszędzie, gdzie to możliwe, włączać uwierzytelnianie dwuskładnikowe.
Jak utworzyć bezpieczne hasło?
Co minimalizuje ryzyko złamania czy kradzieży naszego hasła? Jest kilka ważnych wskazówek, które pomogą nam utworzyć dobre zabezpieczenie:
- Należy tworzyć różne hasła do różnych serwisów.
- Hasło powinno mieć odpowiednią długość.
- Różnorodność i złożoność ustalonego ciągu znaków.
- Warto pamiętać również o regularnej zmianie hasła. Dzięki temu, nawet gdy nie dowiemy się o kradzieży, jest szansa, że na czas ustanowimy nowe.
Obraz 1. Automatyczne przypomnienie o zmianie hasła w systemie SARE.
Czas potrzebny na złamanie skomplikowanego hasła rośnie wykładniczo wraz z jego złożonością i długością. Jak to wygląda w praktyce? Na rozszyfrowanie ciągu 5 znaków z 3 małymi literami i 2 cyframi potrzebne jest jedynie 0,03 sekundy. Na złamanie hasła złożonego z 8 znaków z 4 małymi literami, 3 cyframi i 1 znakiem specjalnym wystarczy 2,6 dnia. Natomiast by rozszyfrować ciąg 10 znaków (w tym 4 małe litery, 2 duże, 2 cyfry i 2 znaki specjalne), potrzeba aż 853 lat! Te liczby mówią same za siebie.
Czego unikać przy tworzeniu haseł
Choć każdy użytkownik chciałby ułatwić sobie zapamiętywanie danych logowania w różnych serwisach, jest kilka zasad, których warto bezwzględnie przestrzegać, tworząc bezpieczne hasło. Czego nie robić? Niewskazane jest:
- powtarzanie w haśle nazwy użytkownika, loginu,
- używanie łatwych do odnalezienia informacji o użytkowniku — miasto, imię, nazwisko, data urodzenia, świadczona usługa,
- używanie samych liter lub samych cyfr,
- stosowanie mniej niż 8 znaków,
- tworzenie prostych ciągów znaków, jak 12345 czy abcde.
Obraz 1. Przykład słabego i mało bezpiecznego hasła.
Jak zapamiętać silne hasła i dobrze nimi zarządzać
W tworzeniu i zapamiętywaniu silnych haseł pomaga łączenie powyższych porad z nazwami, które kojarzą się tylko nam. W jaki sposób? Przeplatajmy znane frazy cyframi i znakami specjalnymi.
Przykładowe silne, bezpieczne hasło, które jednocześnie łatwo zapamięta entuzjasta harcerstwa: letni82Ob#z++H@@rcerski.Każdy powinien stworzyć dla siebie kilka dłuższych i złożonych haseł. Ale czy naprawdę wszystkie je musimy zapamiętać? Tutaj z pomocą przychodzą specjalne programy komputerowe. Dzięki nim zaszyfrujemy hasła do ważnych serwisów, które odblokować możemy wyłącznie dodatkowym hasłem. Powinno być ono naprawdę silne i nie do złamania. Przykładowy menadżer haseł to KeePass, Bitwarden czy Kaspersky PURE. Korzystajmy z dostępnych narzędzi w pracy oraz prywatnie, a zminimalizujemy ryzyko kradzieży naszych danych!
Jeśli chcesz więcej dowiedzieć się na temat bezpieczeństwa swoich danych, napisz do nas! kontakt@sare.pl
[1] https://niebezpiecznik.pl/post/thales-bezpieczne-i-silne-uwierzytelnienie-uzytkownika-w-srodowisku-firmowym/
