Hasło to obecnie najpopularniejsza technika uwierzytelniania w internecie. Jest bardzo bezpieczna pod warunkiem, że nie używamy banalnych ciągów znaków.
Mimo że eksperci od cyberbezpieczeństwa od dawna biją na alarm, użytkownicy wciąż przedkładają wygodę nad dobrą ochronę własnych danych. Używają tych samych haseł w wielu serwisach, korzystają z tego samego szyfru przez całe życie, a w najgorszych przypadkach wciąż stawiają na "blokady", których odgadnięcie nikomu nie sprawia najmniejszego problemu.
Według badań przeprowadzonych przez firmę Keeper najczęściej używaną kombinacją do "zabezpieczania" kont było klasyczne "123456". Kolejne miejsca w rankingu zajmowały równie banalne warianty - "123456789" czy "qwerty". Z perspektywy hakerów oraz oprogramowania do łamania haseł to scenariusz idealny i pozwalający na łatwe dostanie się do prywatnych zasobów użytkownika.
!!! Najpopularniejsze hasła w 2016 roku:
|
|
Zasady tworzenia bezpiecznych haseł
Pierwsze i być może najistotniejsze zalecenie to nieużywanie identycznego schematu w wielu miejscach. Choć trudniej zapamiętać kilka haseł niż jedno, znacznie zwiększa to nasze bezpieczeństwo w przypadku wycieku danych. Wybrany szyfr powinien być też stosunkowo długi - starajmy się celować w 10 lub więcej znaków! Dzięki temu liczba możliwych kombinacji wyraźnie wzrasta, nie tylko obniżając ryzyko, ale i wydłużając czas potrzebny hakerskim skryptom na sforsowanie zabezpieczeń. Absolutne minimum to osiem znaków, a wszelkie hasła poniżej tego progu to otwarte zaproszenie dla cyberprzestępcy!
Kolejna z zasad to wykorzystywanie różnych typów znaków - cyfr, małych i wielkich liter, a także znaków specjalnych. Choć nie każda strona zezwala na podobne urozmaicenia, tam gdzie jest to dopuszczalne, powinniśmy za każdym razem z tego skorzystać. Znacznie podnosi to poziom skomplikowania zabezpieczenia! Nie należy jednak przesadzać - o ile nie mamy zamiaru korzystać z zewnętrznego oprogramowania i chcemy samodzielnie zapamiętywać wszystkie hasła, musimy tworzyć takie kody, które uda się nam bez problemu odtworzyć. Warto stawiać więc na sekwencje kojarzące się nam z jakimiś osobistymi wydarzeniami lub wyrażeniami. Czymś, co nie jest powszechną wiedzą, a jednocześnie z naszej perspektywy wydaje się kwestią mocno oczywistą. Połączenie daty ukończenia studiów z imieniem pierwszego psa oraz nazwy ulubionego koloru w innym języku to prosty, choć dobry przykład podobnej praktyki.
Generatory haseł
Zakładając jednak, że powyższy, dość podstawowy poziom zabezpieczeń nas nie satysfakcjonuje, możemy pójść o krok dalej i proces tworzenia haseł powierzyć "maszynie". Innymi słowy - skorzystać z tak zwanych generatorów haseł. Nawet najbardziej podstawowe wersje programów potrafią tworzyć kombinacje na tyle złożone, że potencjalne sforsowanie hasła to kwestia nawet nie dni, ale lat! Większość aplikacji oferuje użytkownikowi możliwość samodzielnego wskazania zakresu wykorzystywanych znaków oraz długość hasła - po kliknięciu na odpowiedni przycisk otrzymujemy mocny, trudny do złamania i w pełni losowy kod. Tylko w jaki sposób go zapamiętać?
Pomocą w takich przypadkach służą menedżery haseł - to programy, które przechowują w specjalnej i mocno zaszyfrowanej przestrzeni dyskowej wszystkie nasze hasła. Aby się do nich dostać, musimy naturalnie wpisać odpowiednią sekwencję znaków. Ta powinna być szalenie mocno skomplikowana i choć jej zapamiętanie z pewnością nie każdemu przyjdzie łatwo, na pocieszenie pozostaje nam fakt, iż głowić musimy się tylko przy jednym haśle, a nie kilkunastu. Niektórzy z użytkowników stosują także i metodę "manualną", i przechowują zapisane hasła na fizycznym nośniku takim jak kartka - mocno odradzamy podobne rozwiązanie! Choć oczywiście przez sieć go nikt nie wykradnie, o zgubienie naszych zapisków wcale nietrudno. Wówczas zostajemy z niczym… Poza problemami i koniecznością przechodzenia przez bardzo złożony proces odzyskiwania danych.
Koniec końców, najważniejsze dla bezpieczeństwa użytkownika jest korzystanie ze złożonych haseł. Bez względu na to, w jaki sposób je utworzymy i jak będziemy je przechowywać, po prostu nie mogą być oczywiste! Wybieranie najprostszych rozwiązań naturalnie znacznie ułatwia funkcjonowanie w sieci, ale oszczędność kilku sekund rzadko kiedy warta jest ponoszonego ryzyka. Warto o tym pamiętać podczas kolejnego logowania do banku, skrzynki pocztowej czy serwisów społecznościowych.
Menedżery haseł
Last Pass
Program ściśle współpracujący ze wszystkimi popularnymi przeglądarkami internetowymi. Choć większość z nich sama umożliwia autouzupełnianie haseł, z LastPass umożliwiamy ów proces jedynie tym, którzy znają specjalny kod.
Keepass Password Safe
Popularne narzędzie, które zdobyło przychylność użytkowników nie tylko swoją prostotą oraz intuicyjnym interfejsem, ale także i bardzo dobrymi zabezpieczeniami. Program oczywiście przechowuje i szyfruje wszystkie hasła lokalnie.
Sticky Password
Rozbudowana aplikacja umożliwiająca wygodne zarządzanie wszystkimi hasłami. Dodatkowo ma wbudowany, zaawansowany generator szyfrów, który może posłużyć nam do tworzenia bezpiecznych, losowych kombinacji.
Ku przestrodze:
Największe wycieki danych użytkowników w ostatnich 10 latach
- Październik 2007 - AOL - 92 000 000 kont
- Kwiecień 2011 - Sony - 77 000 000 kont
- Październik 2013 - JPMorgan Chase - 83 000 000 kont
- Listopad 2013 - Target - 110 000 000 kont
- Maj 2014 - eBay - 145 000 000 kont
- Luty 2015 - Anthem - 360 000 000 kont
- Maj 2016 - myspace.com - 360 000 000 kont
- Maj 2016 - LinkedIN - 100 000 000 kont
- Wrzesień 2016 - Yahoo - 500 000 000 kont
- Grudzień 2016 - Yahoo - 1 000 000 000 kont
Pamiętajmy: dobre, mocne hasło to jeden z najprostszych, skutecznych sposobów na ochronę danych.
Wykorzystano treści ze strony http://www.komputerswiat.pl/
Dodaj komentarz