Dobre zabezpieczenie to podstawa, nie tylko w sytuacjach intymnych. Złamane lub skradzione hasło może zapewnić cyberprzestępcy dostęp do wszystkich danych użytkownika – począwszy od prywatnych zdjęć, a skończywszy na szczegółach dotyczących karty kredytowej i konta w banku online. Właśnie dlatego eksperci zalecają stosowanie złożonych haseł do serwisów internetowych. Równie istotne jest unikanie wykorzystywania tego samego hasła dla różnych serwisów, w przeciwnym razie można stracić nie tylko ważne dane, ale również swoją tożsamość online – chociażby na portalu społecznościowym.
Badanie przeprowadzone dla Kaspersky Lab przez firmę O+K Research w 25 krajach na świecie pokazuje, że wielu użytkowników nie zdaje sobie sprawy z zagrożeń wynikających z używania prostych haseł – 34 proc. respondentów pozostaje praktycznie bez ochrony.
Według badania hasła, które nie zapewniają wystarczająco mocnej ochrony i mogą zostać łatwo złamane, bez stosowania wyrafinowanych technik, występują zbyt często.
Przykładem może być data urodzenia (17 proc.), drugie imię (10 proc.) lub imię zwierzęcia (9 proc). Tego rodzaju informacje mogą znać nie tylko najbliżsi znajomi lub krewni. Kreatywny cyberwłamywacz łatwo znajdzie je w internecie, np. na portalach społecznościowych. Kolejne 8 proc. respondentów używa prostej kombinacji cyfr takiej jak 123456 lub podobnej, a 5 proc. stosuje po prostu słowo „hasło”. Tego rodzaju „ochrona”, podobnie jak inne hasła oparte na łatwych do odgadnięcia słowach, może zostać łatwo i szybko złamana przy użyciu metody brute-force, w której stosuje się oprogramowanie próbujące kolejnych kombinacji znaków, aż do momentu rozszyfrowania całego hasła.
Innym często lekceważonym problemem jest wykorzystywanie tego samego hasła do różnych zasobów. W teorii pozwala to rozwiązać problem zapominania haseł. W praktyce jednak, w przypadku złamania takiego uniwersalnego hasła, oszuści będą mieli łatwy dostęp do kilku kont, serwisów oraz programów. Według badania 9 proc. respondentów stosuje jedno hasło dla wszystkich kont, a 37,1 proc. używa kilku haseł. Wiedząc, że jedna trzecia uczestników badania (36 proc.) korzysta z pięciu lub więcej serwisów oraz aplikacji chronionych hasłem, można wyobrazić sobie, co się stanie w przypadku potencjalnego naruszenia bezpieczeństwa.
Poza odpowiednim poziomem skomplikowania hasła ważne jest także to, gdzie je przechowujemy. Większość użytkowników (71 proc.) woli zapamiętać hasła, co samo w sobie nie jest złym pomysłem, często jednak prowadzi do stosowania prostych słów lub jednego hasła do kilku kont. 46 proc. respondentów przyznało, że przynajmniej raz zapomniało ważnego hasła. 12 proc. zapisuje po prostu hasło na kartce papieru i zostawia ją w pobliżu komputera, podczas gdy 23 proc. używa do tego celu tradycyjnego notesu!
Jak samemu stworzyć silne hasło?
1. Wybieraj hasła, które będą łatwe do zapamiętania, tak abyś nie musiał zapisywać ich ani przechowywać w pliku na swoim komputerze (pamiętaj, że taki plik może zostać skradziony przez cyberprzestępców);
2. Nie używaj słów, które cyberprzestępca może z łatwością znaleźć w słowniku;
3. Stosuj kombinację wielkich i małych liter, cyfr i znaków niealfanumerycznych, takich jak znaki interpunkcyjne (pamiętaj jednak, że te ostatnie nie zawsze są dozwolone);
4. Nie stosuj recyklingu haseł, czyli tworzenia haseł do nowych kont na bazie wcześniejszego, np. hasło1, hasło2, hasło3 itd.;
5. W miarę możliwości, nie używaj jako hasła pojedynczego słowa, ale całą frazę;
6. Nie stosuj tego samego hasła do wielu kont. Jeżeli cyberprzestępca uzyska hasło do jednego konta, będzie miał dostęp do pozostałych.
—-
źródło: Kaspersky Lab
Artykuł odtworzony z archiwalnej strony. Przepraszamy za ewentualne różnice.
Najprostszy patent: jakiś wyraz + jakaś liczba + jakiś wyraz (każda z tych części przedzielona np. przecinkiem czy wykrzyknikiem). Nie ma szans na złamanie przez jakiekolwiek metody słownikowe. Np. fc,,1980,,barcelona,, // dodatkowo mamy 21 znaków w tym cyfry, litery i znaki specjalne. Brutal force w takim przypadku na nic. Do zapamiętania bezproblemowo.
Przy tworzeniu hasła zawsze lepiej je sprawdzić czy występuje w hakerskich słownikach. Najprościej ściągnąć taki słownik, w ulubionej wyszukiwarce wpisz „wordlist” i sprawdzić czy przypadkiem nie ma tam już naszego hasła. Przykładowe hasła jakich nie należy używać: zaq1@WSX ( niby trudne ale łatwe do odgadnięcia – wpisz je z klawiatury ;), qwerty, kasia123, marta22, tomek123, qwe123 – jeśli stosujecie numery to tylko w środku hasła np. ka123sia ; w popularnym humorystycznym serwisie parę osób miało hasło : 1 lub 12 lub 123 🙂 Generalnie odpuśćcie sobie hasła od 1-9 znaków które występują w słowniku. Nawet jak dodacie na końcu cyferkę lub dwie. Wystarczy „wyciek” haseł z dowolnego serwisu i takie hasła padają bardzo szybko przy pomocy ataku słownikowego. Podstawa to hasło > 8 znaków , DUŻE i małe litery, cyfry i koniecznie znaki specjalne. Bardzo fajny generator haseł mocnych i łatwych do zapamiętania jest na stronie fabrykahasel
© – w moim występuje takie 🙂