Aktualności

2 maja - Światowy Dzień Hasła

W erze, gdzie praktycznie każdy aspekt naszego życia przenika do przestrzeni online, ochrona naszych danych powinna być naszym priorytetem. Dziś obchodzimy Światowy Dzień Hasła, a to idealna okazja, by pochylić się nad kwestią bezpieczeństwa naszych danych i zaktualizować wiedzę w tym zakresie.

Silne hasło to podstawa – mit 8 znakowego hasła

Od lat słyszymy, że hasło powinno posiadać minimum 8 znaków, być skomplikowane, zawierać kombinację dużych i małych liter, cyfr oraz znaków specjalnych. Pamiętajmy jednak, że świat się zmienia a wraz z nim zasady dotyczące bezpieczeństwa. To co sprawdzało się wiele lat temu dziś jest już tylko wspomnieniem. Rozwój technologii i mocy obliczeniowej komputerów wpływa nie tylko na naszą gospodarkę ale także na skuteczność cyberprzestępców. Aktualnie złamanie 8 znakowego hasła nie stanowi żadnego problemu. Dziś o bezpieczeństwie Twojego hasła decyduje liczba znaków i jego unikalność. Najważniejsza zasada to stosować hasła powyżej 14 znaków (duże i małe litery) oraz nie powielać tego samego hasła do różnych usług.
 

Jak tworzyć bezpieczne hasła?

Dobrym sposobem na długie hasło jest wymyślenie całej frazy, która jest zrozumiała tylko dla nas, a tym samym łatwa do zapamiętania. Rekomenduje się, aby wymyślone hasło składało się z kilku wyrazów (minimum 4), np.:

➡︎ zyrafy-wchodzą-do-szafy

➡︎ 2CzerwoneRoweryJedzaNalesniki
 

Podczas tworzenia haseł unikaj:

➡︎ zawierania informacji, które łatwo można powiązać z Tobą lub z Twoimi bliskimi m.in.: imię, nazwisko, data lub miejsce urodzenia, imię dziecka, partnera/partnerki, czworonożnego pupila,

➡︎ powtórzenia frazy z loginu,

➡︎ tworzenia schematów np.:mojehaslo1,haslogrudzien2022,

➡︎ używania powszechnie znanych fraz i cytatów w oryginalnej formie,

➡︎ tworzenia „wzorów”, sekwencji z klawiatury
 

 

Pamiętaj, jedna usługa = jedno hasło

Dzięki temu zwiększasz bezpieczeństwo swoich danych. Jeśli dojdzie do złamania lub wycieku Twojego hasła, cyberprzestępcy na pewno sprawdzą je w innych usługach, z których korzystasz. Jeśli Twoje hasło będzie takie samo do różnych usług, ułatwisz pracę oszustom.
 

Menadżer haseł – pomoc w tworzeniu i zapamiętywaniu haseł

Mając na uwadze mnogość kont, z których na co dzień korzystamy, zarządzanie i pamiętanie wszystkich haseł może być prawdziwym wyzwaniem. Na szczęście istnieje narzędzie, które może ułatwić tę kwestię – menadżer haseł. Dzięki niemu możemy przechowywać, generować i automatycznie uzupełniać hasła do różnych serwisów online. Działa on na zasadzie tworzenia jednego głównego hasła, którego używamy do odblokowania dostępu do naszych innych haseł. Zapisywane dane są szyfrowane i gromadzone w bezpiecznej bazie zlokalizowanej na urządzeniu użytkownika lub w chmurze.


Silne hasło nie wystarczy

Nawet najtrudniejsze do odgadnięcia hasło może nie wystarczyć, aby skutecznie zabezpieczyć nasze konta. Metody cyberprzestępców nieustanie ewoluują, by wykraść Twoje hasło mogą wykorzystać m.in.:

➡︎ ataki pishingowe – czyli za sprawą fałszywych wiadomości (np. e-maili lub SMS) i przy użyciu różnych socjotechnik, cyberprzestepcy będą próbować nakłonić Cię do zalogowania się na konto za pośrednictwem sfabrykowanej strony łudząco podobnej do oryginalnej. Jeśli podasz tam swoje dane (login i hasło) trafią one bezpośrednio w ręce przestępców;

➡︎ wycieki danych – pomimo posiadania silnego hasła, wyciek danych z serwisów internetowych nadal stanowi poważne zagrożenie. Jeśli serwis, na którym masz konto został zhakowany, Twoje hasło mogło zostać skompromitowane i trafić w ręce przestępców.
 

Uwierzytelnienie dwuskładnikowe - Twoja dodatkowa tarcza obronna

Uwierzytelnienie dwuskładnikowe (ang. two-factor authentication, 2FA) to proces uwierzytelniania, który wymaga dwóch różnych metod potwierdzenia tożsamości użytkownika przed udzieleniem dostępu np. do poczty e-mail, bankowości elektornicznej, czy profilu na mediach społecznosciowych. Najczęściej wykorzystuje się kombinację dwóch czynników:

➡︎ coś, co wiem – np. hasło lub PIN,

➡︎ coś, co posiadam – np. kod wygenerowany przez aplikację lub wysłany na pocztę e-mail, lub dedykowany klucz USB lub token,

➡︎ coś, czym jestem – czyli czynnik biometryczny np. odcisk palca, rozpoznanie twarzy.
 

Korzystając z uwierzytelnienia dwuskładnikowego, nawet w przypadku gdy ktoś pozna hasło, bez drugiego czynnika nie będzie w stanie zalogować się na Twoje konto.

To rozwiązanie jest kluczowe, szczególnie w przypadku kont bankowych, poczty elektronicznej i kont społecznościowych, czyli usług gromadzących najwięcej danych na Twój temat.
 

W bezpieczeństwie nie ma miejsca na kompromisy. Dbając o swoje dane, warto skorzystać z najlepszych praktyk. Tworzenie silnych haseł, korzystanie z menadżerów haseł i stosowanie uwierzytelnienia dwuskładnikowego to kluczowe elementy obrony przed cyberatakami. Pamiętajmy, że nasze bezpieczeństwo online w dużej mierze zależy od podejmowanych przez nas działań. Wdrażając te proste ale skuteczne rozwiązania, możemy cieszyć się większym spokojem i pewnością podczas korzystania z Internetu.

 

Źródło:

"Jak zadbać o bezpieczne hasła?"  https://cert.pl/bezpieczne-hasla/

"Hasła", https://cert.pl/hasla/