Europejski Miesiąc Cyberbezpieczeństwa – bezpieczne hasło to podstawa!

Udostępnij:
0
(0)

Europejski Miesiąc Cyberbezpieczeństwa to doskonała okazja, aby porozmawiać o hasłach. Używamy ich wszyscy i często mamy ich sporo do zapamiętania. W ostatnim artykule z naszego cyklu o cyberbezpieczeństwie powiemy o tym, jakie są najczęściej wykorzystywane przez polskich Internautów hasła, czyli w praktyce – których nie należy stosować. Wyjaśniamy także, jakie powinno być bezpieczne i silne hasło oraz jak zarządzać nimi w firmie.

Najczęściej występujące hasła

Czy wiecie, że można znaleźć zestawienia haseł, które wyciekły do Internetu[i]? Takie zestawienia jednak nie powinny być dla nas inspiracją podczas wyboru hasła, ale informacją, jakich haseł należy zdecydowanie unikać.

W grudniu 2017 roku odkryto bazę 1,4 mld haseł, w tym około 10 ml będących danymi do logowania do polskich kont. Jakich haseł używamy? TOP 5 to: 123456, qwerty, 123456789, 12345 i zaq12wsx. A w pierwszej dziesiątce można jeszcze znaleźć: polska, 111111 czy… misiek. Co ciekawe, najczęściej występujące w bazie hasła z Polski są bardzo podobne do tych ze świata: 123456, 123456789, qwerty, password czy 111111.

Splash Data co roku przygotowuje zestawienie najgorszych haseł[ii] i niestety co roku wygląda ono bardzo podobnie. Pięć pierwszych haseł z 2019 roku to: 123456, 123456789, qwerty, password i 1234567. Plus oczywiście wszelkie kombinacje typu qwerty123 czy password1.

Powtarzalność w przytoczonych przykładach jest widoczna już na pierwszy rzut oka. Płynie z tego przykry wniosek – w zakresie tworzenia haseł nie wykazujemy się kreatywnością.

Patrząc na powyższe przykłady można wyróżnić kilka schematów tworzenia haseł. Są to ciągi cyfr (np. 123456), liter (np. qwerty) lub cyfr i liter (np. zaq12wsx). Bardzo chętnie też w ramach urozmaicenia dodajemy do jakiegoś słowa (może to być przykładowo nasze imię lub nazwisko, miasto, kraj) cyfrę 1.

Jakie powinno być bezpieczne hasło?

  • Długie – im dłuższe, tym lepiej, ponieważ złamanie krótkiego hasła jest dla hakera znacznie prostsze.
  • Złożone – wielki i małe litery, cyfry, znaki specjalne.

Jeśli chcesz, aby hasło nawiązywało do jakiegoś słowa, pozmieniaj kolejność liter, dodaj w środku cyfry oraz znaki specjalne. niech nie będzie oczywiste. Jeszcze lepszym rozwiązaniem jest, aby zamiast słowa była to jakaś fraza. Im dłuższe hasło, tym więcej czasu zajmuje jego złamanie.

Jeśli po utworzeniu konta w jakimkolwiek systemie/ portalu, dostajesz hasło dostępu, to koniecznie zmień je przy pierwszym logowaniu. Dodatkowo tam, gdzie jest to możliwe, warto stosować politykę 2-stopniowej weryfikacji.

Im trudniejsze hasło, tym mniejsze prawdopodobieństwo, że haker je złamie i włamie się na nasze konto To powinna być motywacja do tego, aby podczas ustawiania haseł dostępowych nie iść na łatwiznę. Zbyt wiele od tego zależy. I dotyczy to nie tylko haseł stosowanych w godzinach pracy, ale także prywatnie.

Jak zarządzać hasłami w firmie?

W Internecie można znaleźć grafikę z wywiadu w pewnej szanowanej instytucji, w tle znajduje się tablica a na niej login oraz hasło… Brzmi zabawnie, ale w ilu biurach można się spotkać z tymi danymi zapisanymi w miejscu, które każdy może zobaczyć. Tablice, karteczki leżące na biurku bądź przyklejone do monitora to ostatnie miejsca, w których takie informacje należy zapisywać. Ten sposób przechowywania haseł można porównać z noszeniem w portfelu numeru PIN do naszej karty kredytowej. Jest równie (nie)bezpieczny.

Jeśli boimy się, że nie zapamiętamy wszystkich haseł, warto skorzystać z Menadżera haseł. To program, w którym trzymamy nasze hasła i w praktyce musimy zapamiętać tylko jedno – dostępowe do Menadżera haseł. Takich programów jest kilka, wśród najczęściej używanych są KeePass, LastPass czy Bitwarden. Menadżer haseł może być programem zainstalowanym na dysku komputera lub jako dodatek w przeglądarce. To od nas zależy, co będzie wygodniejsze w codziennym użyciu. Zanim wybierzemy konkretny program, warto zapoznać się z opiniami na jego temat oraz funkcjami, które dostarcza.

Jeśli konieczne jest przekazywanie haseł między użytkownikami to także warto skorzystać z możliwości menadżerów haseł – niektóre z nich pozwalają na tworzenie grup, w których dostęp do zapisanych haseł mają wszyscy użytkownicy przypisani do danej grupy. Jeśli jednak nie mamy takiej możliwości i musimy skorzystać z tradycyjnych metod, to nie przesyłajmy loginu i hasła jednym kanałem. Skorzystajmy z dwóch różnych – np. z maila i wiadomości sms.

Europejski Miesiąc Cyberbezpieczeństwa i temat dotyczący haseł jest też doskonałą okazją, aby poinformować, że jesteśmy w trakcie prac nad zwiększeniem bezpieczeństwa i ochroną danych do logowania. Już niebawem Użytkowników SaldeoSMART czeka zmiana – zamiast hasła będzie wysyłany do użytkownika link, ważny tylko 24h, za pomocą którego będzie on mógł ustawić własne hasło do systemu.

Social engineering, czyli inżynieria społeczna to technika manipulacji, w której cyberprzestępcy wykorzystują swoje umiejętności interpersonalne oraz ludzkie błędy, nawyki lub zaufanie. Przeczytaj nasz artykuł i dowiedz się, o jakie rodzaje przestępstw chodzi i jak się bronić przez tymi atakami.

[i] PRweb „What do “password” and President Trump have in common? Both lost ranking on SplashData’s Annual Worst Passwords List” – dostęp 28.10.2020 r.
[ii] Spider’s Web „Wyciekło 10 mln haseł do polskich kont. Najpopularniejsze hasła Polaków są śmiesznie łatwe” – dostęp 28.10.2020 r.

Jak przydatny był ten post?

Kliknij gwiazdkę, aby ocenić!

Średnia ocena 0 / 5. Liczba głosów: 0

Jak dotąd brak głosów! Bądź pierwszym, który oceni ten post.

Poprzedni
Europejski Miesiąc Cyberbezpieczeństwa – cyberprzestępczość finansowa
Następny
Technologia a oszczędzanie, czyli finanse w firmie

Komentarze (1)

  1. Klaudia

    Świetny materiał, zdecydowanie za mało mówi się o bezpieczeństwie w sieci.

Zostaw komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *