Bezpieczne hasło – czy takie istnieje?

Niedawno świat obiegły 2 szokujące informacje, bezpośrednio związane z często omawianym tematem bezpieczeństwa w Internecie. Pierwsza to tzw. afera nudegate, dotycząca publikacji w sieci skradzionych z kont Apple iCloud prywatnych zdjęć amerykańskich gwiazd. W drugim przypadku ofiarami cyberprzestępców padło 5 milionów użytkowników kont Google. Zarówno w jednym, jak i drugim przypadku sprawa dotyczyła przede wszystkim haseł, zabezpieczających konta. Łatwo się domyśleć, że w przypadku firm, złamanie hasła może wiązać się nie tylko z nieprzyjemnymi konsekwencjami prywatnymi, ale przede wszystkim biznesowymi.

Kiedy prowadzisz interesy w Internecie, zabezpieczenie witryny jest równie ważne, jak zamykanie drzwi na klucz. Mocne hasło to pierwsza linia obrony przed cyberprzestępcami, więc należy do tego tematu podejść rozważnie już na samym początku aktywności w sieci. Przejęcie danych logowania jest jednym z najprostszych sposobów na złośliwe zmodyfikowanie treści witryny i kradzież poufnych informacji. Jeśli zlekceważymy te zagrożenia, możemy narazić na ryzyko siebie, swoich klientów i swoją firmę.

Cyberprzestępcy wiedzą, że wielu ludzi nie zdaje sobie sprawy, jak łatwo jest odszyfrować słabe hasło. Internet jest częścią naszego życia już od lat 90’, a spora część osób korzystających z sieci wciąż używa najprostszych haseł, co jest szczególnie niebezpieczne. Hakerzy mogą wykorzystać „atak słownikowy”, aby wypróbować 120 000 słów w ciągu zaledwie 26 sekund. Jeśli hasło jest jedną z 86 000 imion własnych (takich jak Anna lub Jan), można je znaleźć w niespełna 18 sekund. Dołączenie cyfr do hasła pomaga odeprzeć atak, ale tylko na kilka minut. Listy zdekodowanych haseł są często publikowane, jak to miało miejsce w przypadku wycieku haseł do kont Google, lub sprzedawane. Każdy, kto ma dostęp do tych list, może zmienić zawartość Twoich stron lub przywłaszczyć poufne informacje.

Jak temu zapobiec? Przede wszystkim unikaj prostych i oczywistych haseł. Trzymaj się kilku podstawowych reguł:

  • NIE UŻYWAJ cyfr, dat urodzin ani żadnych informacji osobistych, np. „123456” lub „09251978”.
  • NIE UŻYWAJ oczywistych słów i kombinacji, takich jak „hasło”, „qwerty” lub „admin”.
  • NIE UŻYWAJ haseł słownikowych, imion ani popularnych nazw, np. „Anna” lub „Pepsi”.
  • UŻYWAJ haseł, które mają przynajmniej 8 znaków.
  • UŻYWAJ pozornie przypadkowej kombinacji liter (wielkich i małych), cyfr oraz znaków specjalnych.
  • UŻYWAJ innego hasła do każdej witryny lub systemu.
  • ZMIENIAJ hasła co 90 dni.

Wymyślaj i zapamiętuj bezpieczne hasła. Najlepszym sposobem na utworzenie i zapamiętanie wielu różnych haseł jest wymyślenie hasła głównego, które można nieznacznie zmieniać w przypadku różnych witryn lub systemów.

1. Wymyśl łatwe do zapamiętania zdanie i  przy tworzeniu hasła wykorzystaj pierwszą literę każdego słowa (małą lub wielką) oraz cyfry i znaki specjalne (!, &, $, -, #…). Na przykład: W 97 r. byliśmy na wakacjach w Hiszpanii! W ten sposób uzyskasz „W97r.bnwwH!”, swoje hasło główne.

2. Aby łatwo zapamiętać, do czego służy konkretne hasło, dodaj skrót związany z odpowiednią witryną lub systemem. Na przykład „W97r.bnwwH!_LW” będzie oznaczać logowanie do Windows, a „Ba_ W97r.bnwwH!_In” — konto bankowości internetowej 

3. Ważne: nigdy nie zapisuj swojego hasła w żadnym miejscu! Alternatywą jest użycie menedżera haseł w połączeniu z generatorem haseł. Dostępnych jest wiele bezpłatnych rozwiązań, m.in. KeePass i Password Safe, które mogą Ci pomóc w zarządzaniu hasłami.

Jak mogliście zauważyć, sposobów na wymyślenie dobrego i bezpiecznego hasla jest bardzo wiele. Jedyne, co trzeba zrobić to wymyślić i zapamiętać spersonalizowane hasło, które ograniczy do minimum możliwość jego odszyfrowania przez intruza.

Kategoria: E-biznes | Porady
0 komentarzy0

Twój komentarz