Specjaliści z branży IT twierdzą, że aż 50% połączeń z działem pomocy technicznej w dowolnej firmie lub witrynie internetowej dotyczy jak trywialnego zadania, jak resetowanie hasła. Tymczasem słabe i łatwe do złamania hasła prowadzą do większej liczby głośnych włamań, niż kiedykolwiek wcześniej. Ochrona haseł i zarządzanie nimi to coś, co powinno być chlebem powszednim dla każdego z nas. W szczególności wszędzie tam, gdzie mamy do czynienia z pieniędzmi, jak na przykład banki internetowe, sklepy online, czy też kasyna wirtualne. Na szczęście mamy obecnie sporo różnego rodzaju narzędzi, dzięki którym zarządzanie hasłami i ogólnie zadbanie o bezpieczeństwo swojego konta w serwisach tego typu jest znacznie łatwiejsze i bezpieczniejsze.
Zarządzanie bezpieczeństwem konta – hasło jest podstawą!
Zarządzanie hasłami składa się z kilku elementów. Pierwszym krokiem jest ocena zakresu i głębokości problemu – czyli po prostu ustalenie, czy dane zasoby są na tyle cenne, żeby zawracać sobie głowę opracowaniem odpowiednio silnego hasła. Jeśli bowiem rejestrujesz się na stronie internetowej w celu napisania komentarza pod artykułem lub pobrania pliku, wiedząc, że w przyszłości tutaj nie wrócisz, to możesz spokojnie użyć prostego hasła typu „12456” i nie zawracać sobie tym głowy.
Ale w przypadku witryn zawierających cenne dane osobowe i finansowe, warto upewnić się, czy aby na pewno Twój w NV Casino online login, czy też konto w banku internetowym są chronione odpowiednio silnym hasłem i dodatkowymi zabezpieczeniami. Chodzi ogólnie o to, że wdrożenie najlepszych praktyk w zakresie ochrony hasłem w celu ochrony danych i zasobów w takim przypadku jest naprawdę ważne. Zaniedbanie tej kwestii to wręcz proszenie się o kłopoty!
W tym artykule przyjrzymy się typowym błędom związanym z hasłami, najlepszym praktykom ich zwalczania, rozwiązaniom dodatkowym stanowiącym kolejną warstwę zabezpieczenia oraz sposobom uproszczenia złożoności zarządzania hasłami.
Typowe błędy w hasłach
Mówiąc najprościej, cyberprzestępcy potrafią teraz znacznie sprawniej, niż kiedyś zdobywać dane uwierzytelniające użytkowników. Jednak zazwyczaj środowiska biznesowe nie ewoluowały na tyle, aby się przed nimi skutecznie bronić. Według raportu serwisu branżowego Specops z 2023 r. aż 41% Amerykanów w celu zapewnienia bezpieczeństwa swoim kontom polega wyłącznie na pamięci. A to oznacza korzystanie z łatwych do zapamiętania haseł – które jednocześnie są równie proste do złamania.
Używanie popularnych haseł
Typowe dane uwierzytelniające są często podawane jako pierwsze podczas ataków siłowych (metodą brute force). Hakerzy tworzą specjalne listy w oparciu o popularne słowa i dostępne w Internecie często stosowane hasła, po czym będą systematycznie wprowadzać każdą pozycję po kolei, dopóki jedna z nich nie okaże się być właściwa. To prosta i skuteczna niestety metoda.
Według specjalistów najczęściej stosowane w Internecie hasła to:
- 123456
- 123456789
- qwerty
- haslo (lub angielski odpowiednik w postaci słowa „password”)
- 12345
- qwerty123
- 1q2w3e
- 12345678
- 111111
- 1234567890
Te hasła są nie tylko łatwe do odgadnięcia; większość z nich jest również bardzo krótka i ma bardzo małą złożoność, bez znaków specjalnych. Wiele z nich nie zawiera nawet kombinacji liter i cyfr i żadne z nich nie jest w żaden sposób spersonalizowane z punktu widzenia użytkownika.
Używanie zbyt prostych haseł
Nie da się po prostu wybrać hasła, które jednocześnie jest proste do zapamiętania i trudne do złamania. Zawsze powinieneś dodać pewne warstwy złożoności za pomocą różnych kombinacji liter, cyfr i znaków specjalnych. Różne źródła twierdzą, że użycie więcej niż sześciu znaków w haśle wystarczy, aby odstraszyć większość cyberprzestępców, ale nie zawsze jest to stosowane w praktyce. I nie jest też prawdą – w obecnych czasach wartość ta rośnie do 8 albo nawet 12 znaków. W rzeczywistości 88% ataków typu brute-force na hasła wykorzystywało ciągi składające się z maksymalnie 8 znaków, a prawie jedna czwarta tych ataków wykorzystywała hasła składające się z zaledwie 6 znaków.
Ponowne używanie tych samych haseł w wielu aplikacjach
Bez menedżera haseł do bezpiecznego przechowywania danych logowania wielu użytkowników ucieka się do ponownego użycia tych samych haseł, aby móc je zapamiętać. Według ankiety Google dotyczącej bezpieczeństwa online aż 52% użytkowników ponownie używa tych samych haseł do wielu kont, a 13% używa tego samego hasła do wszystkich swoich kont.
Wielokrotne używanie tego samego hasła znacznie zwiększa szansę na jego złamanie. Naruszenie tylko jednego zasobu – nawet tak nieszkodliwego, jak logowanie do mediów społecznościowych lub konta w sklepie online – może również prowadzić do naruszenia bezpieczeństwa konta bankowego, w kasynie online lub serwisie typu e-wallet.
Najlepsze praktyki dotyczące zarządzania hasłami
Problemy z zarządzaniem hasłami mogą być powszechne, ale to nie znaczy, że Twoje konta muszą stać się kolejną ofiarą cyberataku. Możesz z łatwością znacznie poprawić ich bezpieczeństwo! Poniżej przedstawiamy kilka najlepszych zasad postępowania, które warto wdrożyć, aby lepiej chronić swoje hasła i konta.
| Cecha | Opis |
| Pamiętaj o długości | W świecie haseł liczy się przede wszystkim długość . Osiem znaków już nie wystarczy, a biorąc pod uwagę możliwości hakerów, 12 znaków wydaje się być minimalną akceptowalną długością. Zalecamy stosowanie nawet więcej niż 18 znaków w haśle. |
| Stosuj różnorodny zakres znaków | Spraw, aby każde hasło było kombinacją małych i wielkich liter, cyfr i znaków specjalnych. |
| Nie korzystaj z normalnych słów | Znacznie łatwiej jest odgadnąć hasło, jeśli zawiera Twoje imię i nazwisko, imię Twojego dziecka, Twojego zwierzaka lub popularne wyrażenie. Wyeliminuj to ryzyko, nie korzystając z rozpoznawalnych słów w swoich hasłach. Zamiast tego korzystaj na przykład ze skrótów będących trudne do złamania, ale łatwe do zapamiętania. Przykładowo możesz wykorzystać tytuł utworu zespołu AC/DC „For These About to Rock, We Salute You” – w swoim haśle umieszczasz wtedy pierwsze litery kolejnych słów, uzyskując ciąg „ftatrwsy”. Uzupełnij następnie o znaki specjalne i liczby i gotowe. |
| Nie korzystaj z tego samego hasła w różnych miejscach | Pod żadnym pozorem nie korzystaj z tego samego hasła w różnych witrynach. To kluczowa zasada, najważniejsza ze wszystkich! |
| Korzystaj z uwierzytelniania wieloskładnikowego | Zaczynasz zdawać sobie sprawę, że samo hasło nie wystarczy, aby chronić Twoją sieć i zasoby? Masz rację. W dzisiejszych czasach nawet najbardziej złożone hasła nie są niezawodne. Aby zapewnić maksymalne bezpieczeństwo, połącz tam gdzie to możliwe szczegółowe zasady haseł z uwierzytelnianiem wieloskładnikowym (MFA). Usługa MFA łączy coś, co użytkownik zna (zazwyczaj tradycyjną nazwę użytkownika i hasło) z czymś, co posiada (np. weryfikacją biometryczną, powiadomieniem push lub kluczem wysłanym na prywatny telefon). W połączeniu z silnym hasłem MFA znacznie utrudnia niepowołanej osobie dostęp do konta. |
Stosując te metody i tak nie będziesz w 100% bezpieczny – ale znacząco poprawisz stopień ochrony swoich danych osobowych i finansowych. Zazwyczaj do poziomu, który można uznać za co najmniej satysfakcjonujący.
