Hasło jest równie cenne, co noszony w kieszeni portfel. Wiedzą o tym hakerzy, ale nie użytkownicy zakładający swoje konta. A przynajmniej nie wszyscy. Co piąty Europejczyk uważa, że jego zabezpieczenia nie mają żadnej wartości dla przestępców. I jest w błędzie.

Reklama

Dane osobiste, tajemnice firmy, informacje o strategicznym znaczeniu dla polityki państwa, pieniądze… Trudno dziś znaleźć dziedzinę życia, do której nie ma dostępu za pośrednictwem internetu. Negatywną konsekwencją jest możliwość ataku ze strony cyberprzestępców, żerujących na nieporadności właścicieli w przechowywaniu danych, a w szczególności w tworzeniu i zabezpieczaniu haseł. Konsekwencje ich kradzieży odczuwalne są nie tylko samych użytkowników, ale również ich bliskich i znajomych. Przykład? W razie włamania się do e-maila, hakerzy uzyskują dostęp do każdego konta, z jakiego korzystał właściciel, dzięki otrzymanym wiadomościom informującym o udanej rejestracji lub odpowiedziom na żądanie odzyskania hasła. Z kolei zhakowane konto na portalu społecznościowym umożliwia rozsyłanie reklam za pośrednictwem spamu oraz szkodliwych odsyłaczy. Hasło do konta w sklepie internetowym pozwala na przechwytywanie danych finansowych oraz wydawanie cudzych pieniędzy.

Hasło? Eeee tam…

Wiedza o zagrożeniach wydaje się powszechna. Z przeprowadzonego przez Kaspersky Lab oraz B2B International badania wynika jednak, że tylko połowa (51 proc.) Europejczyków traktuje hasła jako cenne informacje, które nie powinny wpaść w niepowołane ręce. Co piąty uważa, że ich hasła nie przedstawiają jakiejkolwiek wartości dla cyberprzestępców.

Mieszkańcy Starego Kontynentu często wybierają łatwą drogę podczas tworzenia i przechowywania swoich haseł. Tylko 28 proc. z nich tworzy oddzielne hasło dla każdego konta, a zaledwie 5 proc. wykorzystuje specjalne oprogramowanie do przechowywania haseł. Co więcej – 18 proc. Europejczyków zapisuje swoje hasła w notesie, 9 proc. przechowuje je w pliku na komputerze/smartfonie/tablecie, a 6 proc. notuje je na kartce samoprzylepnej umieszczonej w pobliżu komputera. Jednocześnie 18 proc. swobodnie przekazuje swoje hasła do kont osobistych innym osobom z rodziny oraz znajomym.

Uwaga, kradną!

Tymczasem statystyki wskazują, że kradzież haseł to powszechne zjawisko. Według danych z chmury Kaspersky Security Network, w 2014 r. produkty firmy ochroniły 3,5 mln osób przed szkodliwymi atakami, w wyniku których mogło dojść do kradzieży nazw użytkowników oraz różnego rodzaju haseł do kont. Dodatkowo 11 proc. badanych Europejczyków przyznało, że w ciągu roku doszło do zhakowania ich kont online.

„Nawet jeśli nie jesteś celebrytą ani miliarderem, cyberprzestępcy mogą czerpać korzyści z twoich danych uwierzytelniających” – mówi Elena Karczenko, szefowa działu odpowiedzialnego za produkty konsumenckie w Kaspersky Lab. „Hasło jest jak klucz do twojego domu – z pewnością nie zostawiłbyś go w miejscu widocznym dla wszystkich tylko dlatego, bo uważasz, że nie posiadasz nic cennego. Mocne hasła, unikatowe dla każdego konta i przechowywane w bezpiecznym miejscu oszczędzą ci wielu problemów”.

Nie bądź głupi

Według Mateusza Sella, prezesa SSHLabs, tworząc hasło warto kierować się pewnymi wytycznymi. „Hasło powinno zawierać cyfry, wielkie i małe litery oraz znaki interpunkcyjne. Dzięki temu jest trudniejsze do złamania i – mówiąc w cudzysłowie – kupuje użytkownikowi czas na wypadek wycieku danych, umożliwiając reakcję chociażby w postaci wykasowania plików. Jeśli składa się z samych cyfr bądź liter, to jest szczególnie podatne na ataki typu brute force (opierające się na sukcesywnym sprawdzeniu wszystkich kombinacji – przyp. red.)”. To ważna uwaga, zwłaszcza w perspektywie raportu firmy SplashData, która opublikowała listę najpopularniejszych w 2014 r. haseł wykorzystywanych do ochrony kont w internecie. W pierwszej piątce znalazły się: „123456”, „password”, „12345”, „12345678” i „qwerty”. Na szczęście coraz więcej serwisów wymusza na osobach zakładających konta tworzenie haseł składających się z określonej liczby znaków, w tym cyfr oraz wielkich i małych liter.

Sell zwraca też uwagę na konieczność przyporządkowywania oddzielnych haseł do każdego z posiadanych kont. „Jeśli stosujemy tę samą kombinację np. dla poczty elektronicznej, kont chmurowych, sklepów internetowych i portali, to włamując się do platformy najsłabiej strzeżonej hakerzy są w stanie wykorzystać pozyskane dane do banalnego już w efekcie wejścia na pozostałe”.

4 złote zasady haseł

Aby chronić konto przed nieautoryzowanym dostępem, warto przestrzegać kilku zasad.

  1. Twórz unikatowe hasła dla każdego konta: jeśli jedno z nich zostanie skradzione, pozostałe będą bezpieczne.
  2. Pamiętaj, aby hasło było złożone, a przez to trudne do złamania, nawet przy użyciu specjalnych programów. Takie hasło składa się z przynajmniej 8 znaków, w tym wielkich i małych liter, cyfr oraz znaków interpunkcyjnych. Staraj się nie wykorzystywać imion zwierząt ani krewnych czy dat urodzenia.
  3. Nie udostępniaj nikomu hasła, nawet swoim znajomym. Jeśli cyberprzestępcom nie uda się ukraść go z Twojego urządzenia, mogą spróbować przechwycić je od innej osoby.
  4. Przechowuj swoje hasło w bezpiecznym miejscu. Nie zapisuj go na kartce papieru – najlepiej zapamiętaj lub skorzystaj ze specjalnego programu do przechowywania haseł.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here