08.05.2020

Michał Wyszyński

Jak stworzyć bezpieczne hasło?

Światowy dzień hasła zrodził się w wyniku inicjatywy światowych liderów branży IT. Ma na celu promowanie stosowania silnych haseł, wyrabianie lepszych nawyków przy ich ustalaniu – uwrażliwienia ludzi na ważność zabezpieczania danych. Przypadał on w tym roku na czwartek 7 maja.

 

Przy tej okazji użytkownicy Internetu powinni zastanowić się nad stosowanymi przez siebie hasłami i zadbać o swoje cyfrowe bezpieczeństwo. Jest to dobra okazja do zweryfikowania jakości stosowanych przez siebie haseł i być może poniższe informacje zachęcą kogoś do ich zmiany, a co za tym idzie także podniesienia poziomu swojego bezpieczeństwa w Internecie. Stosowanie dobrych praktyk nie tylko w zakresie ustalania silnego hasła, ale także jego wykorzystania, raczej nie zapewni nam 100% ochrony przed ogromnymi zagrożeniami cybernetycznymi, które obecnie istnieją, ale z pewnością znacząco wpłynie na poprawę naszego bezpieczeństwa.

 

Hasło jest cały czas najpopularniejszą i w zasadnie często podstawową i jedyną metodą służącą do zabezpieczenia naszych danych i potwierdzania naszej tożsamości w Internecie. To dzięki hasłu dostajemy się do poczty elektronicznej, najczęściej jest to po prostu kopalnia wiedzy o nas i często nie zdajemy sobie sami sprawy jak wiele cennych informacji tam przechowujemy. To właśnie hasłem zabezpieczamy nasze niezwykle cenne informacje, w tym nasze dane osobowe. Hasło jest nieodzownym, choć coraz częściej na szczęście nie jedynym zabezpieczeniem chroniącym dostęp do naszych rachunków finansowych, do kont w platformach społecznościowych , do platform zakupowych czy zapewniających rozrywkę. Ale też hasła są stosowane przez nas nie tylko w sieci, ale także w zabezpieczaniu dostępów do zasobów, komputerów i innych urządzeń, które nie muszą wcale być podłączone do Internetu. Hasła (do których zaliczają się też kody PIN czy kody dostępu) pozwalają nam pobrać pieniądze, zapłacić za zakupy, dostać się do domu (kod domofonu, szlabanu, alarmu itp.). Odpowiednia ochrona tych informacji zapewnia bezpieczeństwo nam, naszym finansom, naszej własności.

 

Ale jakie hasło jest bezpieczne? 90% haseł jest podatnych na jego złamanie w przeciągu 5.5 godziny!

 

Oczywiście zapamiętywanie haseł jest trudne, tym bardziej, że często są wymuszane przeróżne ich kombinacje. Są systemy i narzędzia, które wymuszają na nas okresowe zmiany haseł. To zawsze jest pokusa, aby nadać proste i łatwe do zapamiętania hasło, bo kto może wiedzieć, że ja akurat posługuję się takim „łatwiejszym”. W 2019 roku Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) przedstawiło wyniki swoich badań i opublikowało listę 100 tysięcy haseł, które najsłabiej chronią internautów. Wśród najczęściej używanych haseł wyróżniono 10 najważniejszych i są to: 123456; 123456789; qwerty; hasło/password; 111111; 12345678; abc123; 1234567; hasło 1; 12345.

 

W przypadku haseł składających się z kombinacji cyfr „123456” – odnotowano 23,2 miliona włamań do kont „zabezpieczonych” właśnie takim hasłem oraz „123456789” – 7,7 miliona włamań. Na trzecim miejscu sklasyfikowano hasło „qwerty”, które zhakowano 3,8 miliona razy. Niewiele mniej, bo 3,6 miliona razy hakowano hasło „password” (hasło – ang.). Pierwszą piątkę zamyka „1111111” – 3,1 miliona włamań.

 

Według statystyk jeden na pięciu internautów padł ofiarą włamania stosując słabe hasło. Jeśli więc używasz któregoś z haseł z czarnej listy, albo stosujesz to samo hasło w wielu miejscach to najwyższy czas coś z tym zrobić.

 

Świadomość w zakresie konieczności posiadania bezpiecznego hasła wzrosła i ludzie zaczęli tworzyć bardziej złożone kombinacje. Niestety często popełniają kolejny błąd – stosują to samo hasło w wielu miejscach. Jeśli się na coś takiego decydujemy, to powinniśmy mieć świadomość, że w sytuacji, gdy ktoś uzyska dostęp do tego naszego silnego hasła, będzie miał także otwartą drogę do naszych innych kont. Często właśnie haker pozyskujący informację o naszych danych dostępowych, np. poprzez wyłudzenie informacji lub w inny sposób, przeszukuje ogromną liczbę miejsc, w których dany użytkownik potencjalnie mógł użyć tych samych lub podobnych zabezpieczeń. Jeszcze gorzej, jeśli to samo hasło zostanie użyte nie tylko w kontach i narzędziach osobistych, ale także w służbowych – wtedy także dane firmowe są narażone na wyciek czy utratę.

 

W obecnej sytuacji zwiększyła się bardzo liczba oszustw internetowych – hakerzy wykorzystują sytuację, gdy bardzo dużo ludzi pracuje zdalnie, co często powoduje to, że zapominamy o podstawowych zasadach bezpieczeństwa, korzystają z publicznych punktów dostępowych. Zmiana hasła na silne i unikalne jest czymś, co możemy zrobić szybko i łatwo – sami możemy więc zdecydowanie podnieść nasz poziom bezpieczeństwa w Internecie, pomóc sobie samym w zmniejszeniu ryzyka utraty danych, strat finansowych czy kradzieży tożsamości.

 

Jak zadbać o bezpieczeństwo i siłę swojego hasła?

 

Dobór hasła nie powinien być przypadkowy – powinien być dokonywany ostrożnie ze szczególnym zwróceniem uwagi na jego unikalność oraz złożoność, aby było ono solidne i nie dało się go łatwo zgadnąć czy złamać.

 

Aby czuć się bezpieczniej wystarczy stosować się do poniższych zasad:

 

  • Hasła powinny zawierać co najmniej 8 znaków, ale najlepiej by miało co najmniej 10 znaków – im więcej tym lepiej: dobre hasło to długie hasło!

 

  • Hasła powinny być także złożone i zawierać wielkie i małe litery oraz cyfry i znaki specjalne – dobre hasło to złożone hasło!

 

  • Należy wystrzegać się od używania w hasłach danych osobowych czy informacji osobistych takich jak: imiona, nazwiska, dane małżonka, dziecka, imię zwierzęcia, ważnych dla nas dat czy informacji związanych z naszymi zainteresowaniami takich jak: ulubiony pisarz, reżyser, zespół muzyczny czy drużyna sportowa itp.

 

  • Należy wystrzegać się od używania w hasłach informacji dotyczących narzędzia czy platformy, dla której tworzymy hasło

 

  • Możesz użyć „hasła” (zwrotu, sformułowania, ulubionego cytatu), które nie zostanie przez Ciebie łatwo zapomniane, i zastosuj w nim mieszankę znaków np. zastępując wybrane litery symbolami czy cyframi, np. zamiast litery A można wstawić @ czy 4 ?

 

  • Nie używaj tego samego hasła do wielu kont! Najlepiej używać jednego hasła do tylko jednego konta

 

  • Jeśli to tylko możliwe korzystaj z uwierzytelniania wieloskładnikowego i/lub danych biometrycznych (np. Touch ID, Face ID lub Fingerprint Managers)

 

  • Każdorazowo upewniaj się podając dane dostępowe w Internecie, że korzystasz z bezpiecznego połączenia i nie wpisujesz danych na stronie, podstawionej przez hakera – nigdy nie podawaj hasła na stronach otwartych z przesłanego mailem czy na komunikatorze linka. Często takie linki są przesyłane w ramach ataków socjotechnicznych, gdy haker podszywa się pod naszego znajomego, współpracownika, szefa itd.

 

  • Nie korzystaj z zapisywania haseł w przeglądarkach internetowych czy zapamiętywania ich w narzędziach oferujących taką możliwość

 

  • Nie zapisuj hasła na komputerze w postaci pliku notatnika czy innego niezabezpieczonego w żaden sposób, a już tym bardziej na karteczkach przechowywanych w torbie z laptopem, czy przyklejanych na karteczce do monitora czy pod klawiaturą ?

 

  • Jak najbardziej możesz zapisywać hasła, ale wykorzystuj do tego zaszyfrowanie pliku hasła za pomocą dostawcy tożsamości lub menedżera haseł zamiast (np. Lastpass, Keepass, 1Password itp). Narzędzia te dają też możliwość wygenerowania bezpiecznego hasła co często może być dużym ułatwieniem i rozwiać nasze wątpliwości, czy to wymyślone przez nas jest na pewno wystarczająco dobre.

 

Zadbaj o swoje cyberbezpieczeństwo już dziś!

 

Przeczytaj więcej

15.08.2023

Cyberbezpieczeństwo – co to jest? Gdzie się zaczyna?

Cyberprzestrzeń jest już codzienną sferą naszej ludzkiej działalności, bez której trudno byłoby wyobrazić sobie dzisiejszy świat.

Przejdź do artykułu

01.08.2023

Systemowe Zarządzanie Bezpieczeństwem Informacji – potrzeba…konieczność…obowiązek!

Potrzeba ochrony informacji może wynikać z wymagań biznesowych jak też wymagań prawnych więc w praktyce do tej kwestii należy podchodzić jako do obowiązku każdej organizacji.

Przejdź do artykułu

30.07.2023

EZD – system, koncepcja czy … filozofia?

Jeśli tutaj trafiłeś to z pewnością znasz skrót z tytułu tego artykułu – Elektroniczne Zarządzanie Dokumentacją – tak tłumaczy się to pojęcie.

SIDAS EZD

Przejdź do artykułu