BEZPIECZNE HASŁA DO KONT INTERNETOWYCH

Bezpieczeństwo

Loginy i hasła to główne narzędzia dostępu do naszych internetowych zasobów. Zabezpieczają zarówno urządzenia elektroniczne, jak i usługi – od portali społecznościowych po konta bankowe. Od tego, jak je stworzymy, zależy bezpieczeństwo naszych danych, a często też finansów.

Wielu internautów wciąż zbyt słabo dba o bezpieczeństwo swoich internetowych kont. Potwierdza to zestawienie opublikowane przez Keeper Security na podstawie analizy haseł 10 mln e-maili, które wyciekły do Internetu w 2016 roku. Wynika z nich, że najpopularniejszym hasłem stosowanym przez użytkowników jest „123456”, a drugie miejsce na liście zajmuje niemal równie proste „123456789”, „qwerty”, „12345678” i „111111”.

Optymalne i bezpieczne hasło

Część stron, zwłaszcza tych dających dostęp do ważnych danych (np. finansowych), z własnej inicjatywy wymusza na użytkownikach zamieszczenia w hasłach dużych liter, znaków specjalnych lub cyfr. Pojawiają się też wskazówki, czy zaproponowane przez internautę hasło jest wystarczająco „mocne”, czyli trudne do odgadnięcia.

Optymalne i bezpieczne hasło powinno zawierać znaki specjalne, cyfry i wielkie litery. Ważne, by nie zawierało łatwych kombinacji znaków i nie odnosiło się bezpośrednio do naszych danych osobowych, zainteresowań czy popularnych skojarzeń (np. imię naszego psa, nazwa naszego samochodu czy ulica, na której mieszkamy). Im dłuższe i bardziej skomplikowane hasło, tym mniejsza szansa, że ktoś niepowołany dostanie się do naszego konta.

Krótkie i proste hasła zwiększają prawdopodobieństwo ataku techniką bruteforce, polegającą na próbie złamania hasła przez generowanie wszystkich możliwych kombinacji znaków. Zabezpieczenia liczące 4–6 znaków cyberprzestępcy mogą dziś złamać bardzo szybko. Zbyt łatwe do rozszyfrowania hasła były też częstą przyczyną ataków botnetu Mirai, infekującego urządzenia i przejmującego nad nimi kontrolę.

Pishing, czyli uważaj, gdzie podajesz hasło

Innym sposobem na wyłudzenie naszych haseł jest pishing. To przebiegła metoda, polegająca na przekierowywaniu internautów na strony łudząco podobne do witryn legalnych instytucji, np. banków. Przynętą zachęcającą do wejścia na taką stronę może być prośba o „aktualizację danych” czy „weryfikację konta”. Gdy ofiara pishingu wpisze na podesłanej stronie swój login i hasło, dane te trafiają do cyberprzestępców.

Używający stron pishingowych lubelski gang w 2015 roku wyprowadził z cudzych kont ponad 94 mln zł! Używał do tego wirusa Tinba, rozpowszechnianego za pomocą maili, w których podszywano się pod np. towarzystwo ubezpieczeniowe. Jak wynika z danych CERT Polska, w szczytowym momencie ataków wirus był wykrywany w ciągu jednego dnia na blisko 23 tys. komputerów.

Tym większą uwagę trzeba przykładać do tworzenia silnych, możliwie bezpiecznych haseł, poświęcić na ich stworzenie odpowiednio dużo czasu i nie wpisywać ich na bez pewności, że znajdujemy się na właściwej stronie. Musimy też pamiętać, by nie stosować jednego klucza do wszystkich naszych kont i co jakiś czas, dla własnego bezpieczeństwa zmieniać hasła.