Zdecydowana większość użytkowników internetu uparcie ustawia bardzo słabe hasła i ułatwia zadanie hakerom. Ale czy na pewno tylko oni są winni takiej sytuacji?
Jest cała lista banalnie prostych haseł, które są łatwe do złamania, jak np. '123456′ lub 'hasło’. Cała sytuacja jest mniej śmieszna, gdy okazuje się, że wielu z nas ciągle używa tego typu haseł.
Niestety konsekwencje mogą być dotkliwe, bo posiadanie słabego hasła to duże ryzyko, że zostanie szybko złamane, a konsekwencje mogą być bardzo dotkliwe.
Jeżeli jednak słabe hasła to wina wyłącznie użytkowników, to rozwiązanie jest proste – wystarczyłoby każdego internautę nauczyć, jak ustanowić mocne hasło i jakie są ogólne zasady bezpieczeństwa haseł internetowych.
Jednak nawet jeśli jesteśmy całkowicie świadomi zagrożeń związanych z ustanawianiem słabych haseł, czy na pewno zawsze, na każdej witrynie ustawiamy mocne hasło? Ale z ręką na sercu, ZAWSZE? Odpowiedz sobie szczerze na to pytanie.
Dlaczego można ustawiać słabe hasła?
Odpowiedź jest prosta – ponieważ umożliwili to twórcy witryny internetowej. Pominęli politykę zakładania mocnych haseł i zezwolili na rejestrację przy pomocy tych słabych.
Oczywiście idealnie byłoby, gdyby każdy użytkownik sam z siebie ustawił mocne hasło…
… ale większość internautów zaczyna się irytować, gdy strona internetowa podpowiada im, że ich hasło musi:
- składać się z przynajmniej 8 znaków
- zawierać małe i duże litery
- zawierać przynajmniej jeden znak specjalny
- zawierać przynajmniej jedną cyfrę
Nie denerwuj się, gdy masz problem z założeniem konta i witryna odrzuca Twoje propozycje haseł – przynajmniej ten serwis internetowy myśli o Twoim bezpieczeństwie.
Niestety nie każda strona internetowa ma taki właśnie mechanizm zapobiegający ustanowieniu słabego hasła i wtedy właśnie powstają te wszystkie '123′, 'Marysia91′ czy nieśmiertelne 'hasło’.
Według specjalistów od zabezpieczeń umożliwienie ustanowienia słabego hasła to ogromne zaniedbanie ze strony twórców witryn internetowych. Dobrym pomysłem byłoby stworzenie czarnej listy haseł, które są zbyt słabe by można je było użyć. Jak do tej pory taki mechanizm nie został nigdzie wprowadzony.
Po bardzo głośnych zeszłorocznych cyber atakach, firmy najczęściej obwiniały swoich użytkowników za zabezpieczenie konta słabym hasłem. Jak się okazuje częściowo same się do tego przyczyniły, nie stosując odpowiednich mechanizmów.
Nawet Google i Facebook umożliwiają logowanie się przy pomocy słabego hasła – wystarczy że ma ono 8 znaków.
W ten sposób stawiają na maksymalną użyteczność, ale kosztem bezpieczeństwa.
Oczywiście administratorzy stron bez problemu mogliby wymusić na użytkownikach utworzenie haseł składających się z minimum 30 znaków, które byłyby niesamowicie bezpieczne, ale wtedy być może nie mieliby żadnych użytkowników. Żeby zebrać jak największą ilość internautów, serwisy często obniżają standardy zabezpieczeń.
Ale tak naprawdę, nie ma czegoś takiego jak hasło absolutnie nie do złamania. Nawet najbardziej mocne hasło można złamać.
Hakerzy mogą złamać każde hasło
Kradzież hasła to pojęcie, które jest znane każdemu, nawet całkowicie początkującemu hakerowi. Powinieneś również wiedzieć, że hakerzy są w stanie złamać każde, nawet najbardziej wymyślne hasło.
Hakerzy mają też bardzo sprytne narzędzia i posługując się np. techniką brute-force są w stanie sprawdzić każdą możliwą kombinację liter, cyfr i symboli, do czasu aż będzie ona zgodna z ustanowionym przez Ciebie hasłem. Oczywiście ta technika wymaga dużej mocy obliczeniowej, ale w przypadku krótkich, słabych haseł, wyniki pojawiają się szybko i nie ma mowy o pomyłce.
Jeżeli jednak Twoje hasło jest mocne, czyli zawiera małe i duże litery, znaki specjalne i cyfry, hakerom będzie trudniej je złamać. A już na pewno zajmie im to dużo więcej czasu.
Im bardziej skomplikowane jest Twoje hasło, tym bardziej jest ono bezpieczne, gdyż trudniej je złamać.
Koniec ze słabymi hasłami
Skoro nie wszystkie witryny internetowe mogą się pochwalić naprawdę rzetelną polityką bezpieczeństwa w zakresie mocnych haseł, to w Twoim dobrym interesie jest samemu o tym pomyśleć.
Oprócz założenia naprawdę mocnego hasła, pamiętaj również by nie powtarzać go na innych witrynach. Dzięki takiemu rozwiązaniu, nawet jeśli Twoje konto zostanie zhakowane na jednym serwisie, pozostałe konta będą bezpieczne.
Oczywiście zapamiętanie ponad 15 różnych haseł, zwłaszcza jeżeli zawierają ciąg nic nie znaczących znaków takich jak np.: '$#%fa4$0′, jest bardzo trudne, o ile możliwe. Pewnym rozwiązaniem może być menedżer haseł, który zapamięta wszystkiego Twoje hasła za Ciebie, a także sam stworzy dla Ciebie silne, trudne do złamania hasło.
Dlaczego niektóre witryny blokują Menedżera haseł?
Typowy Menedżer haseł generuje dla użytkownika długie, bardzo złożone i przede wszystkim niepowtarzalne hasło. Następnie jest szyfrowane i przechowywane na komputerze użytkownika lub w chmurze. Jedyne co musisz zrobić, to zapamiętać główne hasło, tak aby mieć dostęp do wszystkich pozostałych.
Niestety problemem są niektóre witryny, zwłaszcza strony banków i instytucji finansowych, które celowo blokują wykorzystanie menedżera haseł i wymuszają na użytkowniku ręczne wpisanie hasła. Kończy się to tym, że skoro trzeba wpisać hasło ręcznie i nie można go skopiować, to najczęściej wtedy tworzymy bardzo, bardzo słabe hasła.
Dlaczego niektóre platformy nie zezwalają na kopiowanie i wklejanie haseł logowania?
Najczęściej jest to spowodowane polityką bezpieczeństwa danej firmy, która ma na celu zapobieganie oszustwom phishingowym oraz atakom typu brute force.
Niektórzy eksperci nie zgadzają się jednak z tego typu praktykami i uważają, że możliwość skopiowania mocnego hasła dostępu ma więcej korzyści niż ryzyko, że użytkownik będzie korzystał z bardzo prostego i łatwego do złamania hasła.
Co możesz zrobić?
Nie ma rozwiązania idealnego, zarówno mocne, jak i słabe hasła mogą tak samo paść ofiarą ludzkiego błędu, wobec czego nie gwarantują 100% bezpieczeństwa. Dlatego warto wziąć sobie do serca kilka poniższych wskazówek:
1. Dla każdego nowego konta zakładaj nowe hasło
Jeśli to samo hasło wykorzystujesz wielokrotnie to jest to tylko ogromne ułatwienie dla hakerów, którzy po jego wykradzeniu mają dostęp do Twoich pozostałych kont.
Dlatego dla swojego własnego bezpieczeństwa, za każdym razem, gdy zakładasz jakieś nowe konto w jakimkolwiek serwisie, koniecznie użyj nowego hasła.
Bardzo dobrym pomysłem jest również regularne zmienianie hasła np. co 3 miesiące. Dzięki temu nawet jeśli hasło zostało skradzione, haker nie nacieszy się nim zbyt długo i nie będzie dla niego użyteczne.
2. Korzystaj z menedżera haseł
Menedżer haseł jest wspaniałym rozwiązaniem dla osób, które nie są w stanie utworzyć i zapamiętać mocnych haseł dla każdego ze swoich kont w różnych serwisach. Jeżeli policzysz, ile różnych haseł musisz zapamiętać, by zalogować się do banku, zamówić wizytę u lekarza, zrobić zakupy w sieci i mieć dostęp do wielu innych usług, szybko okaże się, że na wielu z nich używasz tego samego lub bardzo podobnego hasła.
Password Manager tworzy całkowicie przypadkowy ciąg znaków i liczb dla każdej strony, którą odwiedzasz i która wymaga zalogowania. Menedżer haseł zapamiętuje i przechowuje wszystkie Twoje hasła. Ty musisz znać jedynie główne (master password), który aktywuje program lub otwiera plik z hasłami.
Kilka najbardziej popularnych menedżerów haseł jest dostępnych całkowicie za darmo, np. Dashlane, KeePassX czy LastPass. Wypróbuj który z nich będzie dla Ciebie najlepszy.
3. Korzystaj z dwuetapowej weryfikacji
Wiele serwisów internetowych w tym Google i Facebook umożliwiają włączenie mechanizmu dwuetapowej weryfikacji. Polega ona na dodatkowym zabezpieczeniu w postaci jednorazowego kodu otrzymywanego sms-em lub elektronicznego tokena generowanego na bieżąco. W ten sposób nawet jeśli hakerzy znają Twoje hasło, nie będą w stanie zalogować się na konto, gdyż nie mają dostępu np. do Twojego telefonu.
Podsumowanie
Wiele osób korzystających z internetu bagatelizuje kwestie logowania, wpisując słabe hasła i pewnie Tobie też się to zdarzyło. Konieczność ustanawiania mocnych haseł jest jednak najbardziej rozsądną opcją bez względu na to czy wymaga tego dany serwis, czy nie. Bardzo dobrym pomysłem jest skorzystanie z dwuetapowej weryfikacji, jeśli tylko jest to możliwe – wiele serwisów wprowadziło już taką usługę, wystarczy ją włączyć w opcjach zabezpieczeń.
Natomiast w przypadku menedżera haseł musisz pamiętać o jednej bardzo ważnej kwestii – jeśli zapomnisz hasła głównego lub wpadnie ono w niepowołane ręce, przepadną wszystkie gromadzone przez Ciebie dane np. hasła, kody PIN, kody uwierzytelniające. Administratorzy tego typu platform ostrzegają, że nie zajmują się odzyskiwaniem haseł, ponieważ wymagałoby to sporej ilości czasu oraz pieniędzy.
Częste zmienianie haseł jest również bardzo dobrą opcją. W wielu firmach pracownicy są zobligowani do zmiany hasła co 3 miesiące, nad czym czuwa oczywiście dział IT, który nie omieszka zablokować Twojego komputera w przypadku niestosowania się do polityki bezpieczeństwa.
A jak Ty radzisz sobie z utworzeniem i zapamiętaniem wielu haseł do różnych kont? Stosujesz menedżera haseł, ćwiczysz pamięć czy może regularnie zmieniasz hasła według wymyślonego przez siebie schematu? 🙂
Żródło: //thehackernews.com/
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Wykorzystaj wielofunkcyjny antywirus AVG do pełnej ochrony Twojego komputera .
