czwartek, 21 listopada, 2024

Nasze serwisy:

Więcej

    Masz jedno hasło do wszystkiego? Nie daj się zhakować

    Zobacz również

    „Starwars”, „qwerty”, „1234”, czy „iloveyou” to tylko niektóre z trzydziestu haseł, które zgodnie z zestawieniem SplashData były najczęściej używane przez użytkowników w 2017 roku. Eksperci z ESET ostrzegają przed korzystaniem ze słabych haseł oraz przypominają, w jaki sposób generować oraz chronić dane logowania. Postanowienia noworoczne mogą dotyczyć nie tylko zrzucenia zbędnych kilogramów, ale także poprawy swojego bezpieczeństwa w sieci.

    - Reklama -

    Badanie „Internauci w cyberprzestrzeni” autorstwa Grupy Europ Assistance z marca 2017 roku pokazuje, że jest o co walczyć.

    Tylko lekko ponad połowa Europejczyków (51%) używa różnych haseł dla każdej strony internetowej. Druga połowa (49%) ustawia kilka jednakowych haseł dla różnych stron. Powtarzalność stosowania danych logowania przez użytkowników została potwierdzona w zestawieniu wykonanym przez SplashData, którego twórcy przeanalizowali ponad 5 milionów haseł złamanych przez hakerów w 2017 roku.

    Lista uświadamia, jak wielu użytkowników podejmuje nietrafione decyzje przy ustalaniu haseł do swoich kont online. Niektóre z nich, takie jak „hello”, „1234”, czy „qwerty” są niebywale łatwe do złamania. Zestawienie SplashData jest kolejnym dowodem na brak świadomości użytkowników sieci dotyczącego cyberzagrożeń – komentuje Kamil Sadkowski, analityk zagrożeń z ESET.

    Warto przypomnieć, że pod koniec zeszłego roku została ujawniona lista ponad 1,4 miliarda danych logowania w tym ponad 10 milionów haseł do polskich kont pocztowych m.in. Gazety, Interii, Onetu, a nawet instytucji rządowych (np. policja.gov.pl) i bankowych (bzwbk.pl czy pkobp.pl). Znaczna część z nich składała się z imion właścicieli kont pocztowych, wspomnianych wyżej prostych kombinacji cyfrowych oraz popularnych spieszczeń typu „kochanie”, „misiek”.
    W jaki sposób chronić dane logowania?

    Większość portali lub serwisów pocztowych stara się edukować użytkowników nakazując im korzystanie z niepowtarzalnych haseł oraz pokazując im ich „siłę”. Często narzuca im wykorzystywanie dużych liter, liczb oraz znaków specjalnych. Niektóre polskie banki wprowadzają dodatkową, dwuskładniową autoryzację wykorzystującą kody przesłane przez SMS, wygenerowane z listy lub z aplikacji mobilnej (tokena). Ponadto, część z nich chroni dane logowania za pomocą tzw. obrazka bezpieczeństwa, który jest wybierany przez użytkownika przy pierwszym logowaniu. Dla przykładu, jeśli podczas wpisywania hasła pojawi się nieznana użytkownikowi grafika, wówczas nie powinien wpisywać on hasła do bankowości internetowej. Strona bowiem może być tzw. pułapką phishingową, a więc do złudzenia może przypominać prawdziwą stronę banku, a w rzeczywistości służyć jedynie do wyłudzania danych od internautów.

    Jednak nie wszystkie portale oraz banki posiadają dodatkowe zabezpieczenia. Aby uniknąć kradzieży danych logowania, ekspert z ESET radzi skorzystać z serwisu I have been Pwned (www.ihavebeenpened.com/passwords). Za jego pomocą internauta może sprawdzić, czy jego hasło zostało kiedykolwiek złamane. Jeśli strona zweryfikuje hasło pozytywnie, należy natychmiast zmienić stare hasło i stworzyć nowe – mocne i niepowtarzalne za pomocą menadżera haseł.

     – Taki program nie tylko potrafi wygenerować skomplikowane, trudne do odgadnięcia hasła, ale również jest w stanie w bezpieczny sposób je przechowywać. Warto podkreślić, że niektóre antywirusy mają funkcję menadżera haseł, ponadto potrafią chronić użytkowników przed działaniem keyloggerów – programów, które wychwytują wpisywane w przeglądarkę dane. Dzięki takim zabezpieczeniom jesteśmy w stanie chronić nasze dane logowania i korzystać z Internetu w sposób bezpieczny
    – tłumaczy Kamil Sadkowski z ESET.

    Zobacz listę 30. najgorszych haseł 2017 roku:

    1. 123456
    2. password
    3. 12345678
    4. qwerty
    5. 12345
    6. 123456789
    7. letmein
    8. 1234567
    9. football
    10. iloveyou
    11. admin
    12. welcome
    13. monkey
    14. login
    15. abc123
    16. starwars
    17. 123123
    18. dragon
    19. passw0rd
    20. master
    21. hello
    22. freedom
    23. whatever
    24. qazwsx
    25. trustno1
    26. 654321
    27. jordan23
    28. harley
    29. password1
    30. 1234

    ŹródłoEset
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...