wróć do listy
Top_foto_870x358px(2)

Jak prawidłowo zadbać o bezpieczeństwo haseł w Internecie?

Ponad 23 miliony zhakowanych użytkowników w 2018 roku używało hasła „123456” – tak podaje brytyjskie Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC). Mimo wzrastającej świadomości wagi bezpieczeństwa haseł Internauci wciąż używają najprostszych kombinacji. Jak stworzyć silne hasło i zadbać o jego bezpieczeństwo w Internecie?

Najgorsze hasła internetowe

Nim użytkownik zacznie tworzyć mocne hasło do konta internetowego, powinien poznać najgorsze hasła, które przez hakerów łamane są w mgnieniu oka. Słabe hasła są krótkie i pozbawione dodatkowych znaków. Najgorzej pod względem bezpieczeństwa wypadają ciągi klawiaturowe typu:

– 123456789,

– !@#$%^^&*,

– qwerty.

Firma SplashID, zajmująca się bezpieczeństwem haseł internetowych co roku sporządza listę najgorszych haseł. W zestawieniu top 10 w 2018 roku znalazły się takie kombinacje jak:

  1. 123456 (niezmiennie od 5 lat)
  2. password (niezmiennie od 5 lat)
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou

Mimo sporządzania tego typu list, z analizy SplashID wynika, że najgorszych haseł wciąż używa ok. 10% użytkowników. Równie złą sławą cieszy się praktyka tworzenia haseł przy użyciu nazw znanych osobistości, celebrytów, klubów piłkarskich, czy postaci fikcyjnych. Dla przykładu hasło „donald” w 2018 roku było chętnie ustawiane przez Internautów do ochrony swoich kont w Internecie i uplasowało się na 23 pozycji listy najgorszych haseł. Miało to bezpośrednio związek z wyborami prezydenckimi w USA.

Jak stworzyć silne hasło internetowe?

Każdy serwis internetowy, w którym można założyć konto, posiada odmienną politykę bezpieczeństwa. Mało znane i amatorskie portale nie zawsze stosują wymagające zasady tworzenia haseł. Zdarza się, że jedyną wytyczną jest wpisanie ciągu 6-32 znaków. Większe serwisy wymagają już, by kombinacja zawierała małe i duże litery oraz jedną cyfrę. Zaawansowane systemy, przechowujące wrażliwe dane, jak np. banki mogą wymagać utworzenia hasła dłuższego niż 8 znaków i zawierającego nie tylko litery i cyfry, ale również znaki specjalne np. „#”, „*”, „%”. Tworząc silne hasło, należy pamiętać, by:

– miało co najmniej 8 znaków,

– składało się z małych i dużych liter, cyfr, spacji oraz znaków specjalnych,

– nie zawierało danych personalnych np. imię, nazwisko, data urodzenia,

– nie zawierało nazw popularnych postaci fikcyjnych, klubów sportowych, celebrytów,

– jeśli to możliwe, stosować uwierzytelnianie dwuskładnikowe np. SMS,

– regularnie zmieniać hasło (co ok. 6 miesięcy).

Zastosowanie się do powyższych wskazówek umożliwi utworzenie mocnego hasła, które będzie dla hakera bardzo trudne do złamania. W tym wypadku należy również zadbać o to, by hasła te były inne dla każdego konta. Posiadanie takiego samego hasła we wszystkich serwisach (nawet silnego) jest niebezpieczne. To dlatego, że jeśli haker uzyska do niego dostęp, będzie mógł wykraść wszystkie dane użytkownika.

Jak chronić swoje hasła w Internecie?

Utworzenie silnego hasła może sprawiać użytkownikom swego rodzaju trudność. W tym celu można skorzystać z generatora haseł. Tego typu rozwiązania oferuje wiele firm zajmujących się cyberbezpieczeństwem np. firmy dostarczające oprogramowania antywirusowe. Jeśli mamy stworzone już silne hasła dla swoich kont, to może wystąpić problem z ich zapamiętaniem. Spisanie ich w notesie, czy na kartce, które w każdym momencie można zgubić, nie jest najbezpieczniejszym rozwiązaniem.

W celu przechowywania haseł internetowych można posłużyć się tzw. menadżerem haseł i nie chodzi tu o ich zapisywanie w przeglądarce – co jest mało bezpieczną praktyką. Menadżer haseł powinien być osobnym narzędziem, instalowanym na urządzeniu. Ma on na celu zapamiętanie i zabezpieczenie wszelkich kodów do różnych kont w Internecie. W tym wypadku również należy wybrać taki program, który pochodzi z zaufanego źródła. Najlepiej od sprawdzonej firmy z branży bezpieczeństwa internetowego.

Ponadto, by zwiększyć ochronę haseł, nie należy ich nikomu podawać. Również w przypadku, gdy użytkownik wiadomość z taką prośbą otrzyma rzekomo od serwisu internetowego, na którym posiada konto. Jeśli taka sytuacja ma miejsce, to prawdopodobnie jest ona próbą oszustwa, o czym więcej pisaliśmy w artykule Phishing – czym jest i jak uchronić się przed kradzieżą danych.

Podsumowanie

Kradzież danych w Internecie to zjawisko powszechne i dlatego należy wiedzieć, jak utworzyć silne hasło. Warto więc zadbać o to, by było ono unikalne, długie i zawierające różne znaki. Co więcej, dla każdego konta użytkownik powinien posługiwać się inną kombinacją. Ponadto pod żadnym pozorem nie należy nikomu podawać swoich haseł. W związku z częstymi atakami hakerów na rynku dostępnych jest wiele narzędzi, które mogą pomóc ustawić mocne hasło, a przy okazji przechować dziesiątki odmiennych kodów do różnych kont. Korzystając jednak z takich rozwiązań, należy zwrócić uwagę, czy ma się do czynienia z zaufanym i sprawdzonymi dostawcą usług w branży cyberbezpieczeństwa.