„123456”, „qwerty” czy „hasło” – to jedne z najpopularniejszych haseł wykorzystywanych przez internautów do zabezpieczania swoich kont i usług. – W tym roku duża część naszego życia z konieczności przeniosła się do Internetu. Warto zastanowić się, czy wystarczająco je chronimy i wejść w nowy rok także z postanowieniami w tej kwestii – podkreślają eksperci ds. cyberbezpieczeństwa ESET.
Prawidłowa decyzja dotycząca hasła to nasza „przewaga konkurencyjna” w wyścigu z cyberprzestępcami. Znaczenie, jak w każdym biegu, ma tu spryt i czas:
– Złamanie „qwerty” lub innego hasła z listy najpopularniejszych to praktycznie mgnienie oka. Podobnie w przypadku, gdy użytkownik wykorzystuje jako hasło własne imię. Losowy ciąg taki jak „#a3i5P” hakerzy mogą złamać mniej więcej w godzinę. Tymczasem, przy dzisiejszej mocy obliczeniowej, złamanie hasła typu „AniaMa$uperFajnegoK0ta” zajęłoby miliony lat – mówi Kamil Sadkowski, starszy analityk zagrożeń w ESET.
O jakich praktykach warto zatem zapomnieć, a jakie wdrożyć w 2021 rok, aby dotrzeć na metę będąc wyłącznym właścicielem swoich danych do logowania?
Zapomnij o hasłach łatwych do zapamiętania
Najczęściej użytkownicy popełniają błąd już na starcie – zależy im na wyborze takiego hasła, które przede wszystkim łatwo zapamiętać. Tymczasem podstawową właściwością hasła nie powinna być jego prostota, ale zdolność do chronienia dostępu do naszych najbardziej wartościowych, często nawet mocno intymnych informacji. Popularne hasła mogą być łatwe do zapamiętania, ale są też równie łatwe do złamania. Rozwiązaniem są np. te wielowyrazowe, najlepiej mocno abstrakcyjne. To frazy, które dla nas będą miały znaczenie, łatwo przywołać je z pamięci, ale przestępcom trudno je złamać. Im dłuższe hasło, tym lepiej.
Stop recyklingowi haseł
Pamiętajmy, że cyberprzestępcy mają w zanadrzu więcej niż jedno narzędzie, służące do ataków na konta internautów. Jedną z powszechnych taktyk są ataki, w których hakerzy wykorzystują wcześniej naruszone dane logowania z konta lub usługi, aby spróbować dostać się na inne konto lub usługę. Jeśli jakiekolwiek z twoich danych logowania zostały skradzione, a ty wciąż używasz tej samej kombinacji nazwy użytkownika i hasła na innych kontach, przestępcy mogą uzyskać do nich dostęp bez wysiłku. Nigdy nie powtarzaj swoich danych logowania – w tym względzie „recykling” zdecydowanie nie jest wskazany.
Wyrzuć żółte karteczki, pomyśl o nowoczesnym narzędziu
Współczesny świat wymaga od nas tworzenia i pamiętania wielu danych dostępowych, do wielu narzędzi, na każdym kroku. Udogodnieniem może się okazać narzędzie, jakim jest manager haseł. To aplikacja lub usługa zaprojektowana do zapisywania i przechowywania zaszyfrowanych danych uwierzytelniających. Może ona również generować złożone, a przez to bezpieczniejsze hasła do użytku. Aby uzyskać dostęp do wszystkich swoich haseł, musimy pamiętać tylko jedno unikalne, tzw. „hasło główne”. Umożliwia ono dostęp do danych logowania do aplikacji, usług, witryn internetowych itp.
Polityka haseł 2021 – dobre praktyki
- Sprawdź, czy twojego hasła nie ma na liście najpopularniejszych. Znajdziesz ją np. tutaj.
- Wybierz długie, wielowyrazowe hasło. Postaw na abstrakcyjną formułę, która tylko dla ciebie będzie zrozumiała.
- Sprawdź, czy twoje dane logowania nie wyciekły już wcześniej. Rób to regularnie. Zrobisz to za pośrednictwem strony haveibeenpwned.com
- Nie udostępniaj nikomu swoich haseł. Od tej zasady nie ma żadnych wyjątków.
- Rozważ zastosowanie managera haseł. To przyjazne narzędzie, dzięki któremu będziesz musiał zapamiętać tylko hasło główne.
- Postaw na uwierzytelnianie dwuskładnikowe. Jest sporym utrudnieniem dla cyberprzestępców.