Logujesz się hasłem 123456? To tak, jakbyś nie zamykał drzwi do mieszkania, wyjeżdżając na wakacje
Włamania na konta internetowe znane są niemal od samego początku internetu. Odkąd ludzie zaczęli logować się za pomocą hasła na swoje konta e-mail czy swoje konta na portalach społecznościowych, odtąd istnieją ludzie, którzy próbują na te konta się włamać i je przejąć. Im bardziej jedna strona utrudnia drugiej proces przejęcia konta, tym bardziej ta druga wynajduje sposoby na to, aby jednak się na nie dostać. Warto w tej walce być przezornym.
W dzisiejszym świecie nasze życie w dużej mierze rozgrywa się w internecie. Dobrze zatem pilnować dostępu do swoich danych tak, aby nikt niepowołany ich nam nie przejął.
Choć może to zdumiewać, wciąż większość użytkowników internetu nie przykłada większej wagi do bezpieczeństwa w sieci. Liczne raporty wskazują, że hasła wykorzystywane przez wiele milionów osób w internecie można bez problemu złamać w mniej niż jedną sekundę. Wystarczy tutaj dodać, że wśród najpopularniejszych haseł są takie jak „password”, „123456”, „123456789”, „qwerty”, „111111”, „abc123” czy „123123”. Równie banalne są hasła zawierające imię i np. datę urodzenia. „radek81” w moim naprawdę nie wymagałoby kryptografa do złamania konta. To samo dotyczy wykorzystywania imienia dziecka, męża, żony, kota czy psa.
Od lat eksperci od bezpieczeństwa w sieci powtarzają ten sam zestaw zasad pozwalających na względnie bezpieczną egzystencję w sieci. O zastosowaniu się do takich zasad najczęściej myślimy, kiedy usłyszymy o wycieku danych z tego czy innego serwisu społecznościowego, z którego także i my korzystamy. Wtedy jednak może być już za późno. Nasze dane osobowe, zdjęcia i wiadomości prywatne na serwisie społecznościowym, nasze wiadomości e-mail z wielu ostatnich lat mogą w tym momencie być już w ręku hakerów, którzy w każdej chwili mogą je udostępnić publicznie. Szybki rachunek sumienia w takim momencie może doprowadzić do stwierdzenia, że jednak mogliśmy się wcześniej zabezpieczyć.
Robert Makłowicz, jedna z najbardziej uwielbianych osobistości medialnych ostatnich lat, w najnowszych spotach reklamowych OLX przedstawia zresztą historie osób, które o mały włos nie padły ofiarą hakerów internetowych. Zresztą sami zobaczcie.
Jeżeli wasze konta jeszcze nie padły ofiarą hakerów, sprawdźcie, czy zabezpieczacie je zgodnie z powszechnie obowiązującymi kryteriami.
Jedną z podstawowych zasad przy tworzeniu bezpiecznego hasła jest zachowanie odpowiedniej długości hasła. Choć większość portali przy tworzeniu konta wymaga, aby hasło miało minimum 6 lub 8 znaków, to w rzeczywistości warto stworzyć hasło o długości co najmniej 12 znaków, przy czym prosta zasada mówi, że im dłuższe jest hasło, tym trudniej je złamać.
Co więcej - choć to nie jest wygodne - najlepiej aby hasło nie zawierało imion, dat urodzenia, kolejnych cyfr czy np. liter znajdujących się obok siebie na klawiaturze. Jasne, takie hasło łatwo jest zapamiętać, niestety równie łatwo je odgadnąć. Idealnie byłoby zatem, aby nasze długie, kilkunastoznakowe hasło zawierało ciąg losowych znaków, wśród których znajdą się małe litery, duże litery, cyfry i znaki specjalne. Dobrze by było, gdyby cyfry i znaki specjalne nie pojawiały się jedynie na początku, czy na końcu hasła, ale także w środku. Owszem, takie hasło znacznie trudniej zapamiętać, ale też staje się ono prawdziwym wyzwaniem dla hakera.
Warto tutaj zauważyć jeszcze jedną rzecz. Specjaliści od bezpieczeństwa w sieci zauważają, że najważniejszą cechą decydującą o bezpieczeństwie hasła jest jego długość. Hasło (o!4tfkz>> jest wciąż łatwiejsze do odgadnięcia niż składające się z małych liter hasło bylassercabiciemwiosnazimazyciem. Długi fragment tekstu piosenki, ulubionego wiersza czy cytat z polityka, czy kabaretu przez samą długość będzie niezwykle trudny do odgadnięcia. Zaletą takiego hasła jest to, że akurat tobie łatwo będzie je zapamiętać.
Nauczyliście się już swojego hasła? Jesteście zadowoleni z tego, jakie jest trudne? Doskonale, w takim razie przystępujemy do nauki kolejnego. Co? Pytacie, po co wam drugie hasło, skoro pierwsze jest nie do odgadnięcia? Odpowiedź na te pytania stanowi kolejną fundamentalną zasadę bezpieczeństwa w internecie. Żadnego hasła nie powinno się używać w więcej niż jednym miejscu. Każda poczta, każdy portal społecznościowy, bank czy sklep internetowy powinien być zabezpieczony innym hasłem.
To, że ty zachowujesz zasady bezpieczeństwa, nie oznacza, że komuś nie uda się spenetrować serwerów sklepu internetowego czy aukcyjnego. Wyobraź sobie, że wymyśliłeś sobie bardzo dobre hasło do zabezpieczenia e-maila, a następnie wykorzystałeś je do stworzenia kont w kilku sklepach internetowych. Po jakimś czasie dochodzi do włamania na serwery jednego z tych sklepów. W sieci pojawiają się loginy i hasła wszystkich jego użytkowników. W takiej sytuacji można być pewnym, że ktoś postanowi sprawdzić ,czy tymi samymi danymi nie logujesz się do e-maila, czy Facebooka. Jeżeli tak jest, nagle nie tylko tracisz dostęp do sklepu, ale wkrótce możesz stracić dostęp do całego swojego życia w sieci. Jak? Hakerowi udaje się za pomocą hasła ze sklepu internetowego zalogować na twojego e-maila i zmienić na nim hasło. Następnie sprawdza, czy posiadasz konta na portalach społecznościowych zarejestrowane na tego maila. Owszem, pewnie masz tam inne hasło, ale przecież wystarczy wcisnąć przycisk „Nie pamiętam hasła” i link do zmiany hasła przyjdzie gdzie? Na maila, do którego ty nie masz dostępu, a ma go haker. Po chwili na Facebooku hasło też już jest zmienione. Takiej lawiny może nie dać się zatrzymać. W tym momencie zaczynasz się zastanawiać, gdzie zostawiłeś jakie dane. Prywatne wiadomości, rodzinne zdjęcia, komunikatory, rozmowy - to wszystko po chwili może znaleźć się w darknecie, skąd może trafić w niepowołane ręce, które mogą z tym zrobić, co będą chciały.
Zabezpieczeń nigdy dość
Większość z największych serwisów internetowych wie, jak cenne jest bezpieczeństwo ich użytkowników i oferuje dodatkowe metody zabezpieczenia kont. Jednym z najpowszechniejszych metod jest korzystanie z podwójnego uwierzytelniania. Oznacza to, że podczas każdorazowego logowania do serwisu, oprócz loginu i hasła, należy wpisać także specjalny kod numeryczny przesyłany na przypisany do konta numer telefonu. Jeżeli zatem osoba trzecia pozna twoje hasło, nie będzie w stanie się zalogować na konto, bowiem nie posiadając twojego telefonu, nie będzie w stanie wpisać dodatkowego kodu. Co więcej, jeżeli akurat nie logujesz się na swoje konto, a na twój numer telefonu przychodzi kod logowania, oznacza to, że ktoś zna twoje hasło i właśnie próbuje się za jego pomocą zalogować do twojego konta. Masz wtedy czas na to, aby zmienić hasło na nowe, lepsze i trudniejsze do odgadnięcia.
Masz wrażenie, że to za dużo i nie masz głowy na to, aby zapamiętywać kolejne losowe ciągi liczb, liter i znaków specjalnych? Nic dziwnego, każdego by od tego rozbolała głowa. Jest jednak na to rozwiązanie - należy skorzystać z menedżera haseł.
Jeżeli korzystasz z urządzeń firmy Apple doskonałym rozwiązaniem jest korzystanie ze wbudowanego pęku kluczy. Wystarczy wtedy samo konto Apple ID zabezpieczyć jednym solidnym hasłem, a następnie każdorazowo pozwolić menedżerowi na ustalanie silnych haseł do kolejnych serwisów. Nie trzeba będzie tych haseł pamiętać - ich wypełnianiem każdorazowo zajmie się już sam „pęk kluczy”.
Analogiczne rozwiązania proponuje także Google i wiele innych niezależnych usług świadczących usługi zarządzania hasłami. Warto jednak pamiętać, że w przypadku korzystania z takich usług, hasło dostępu do nich musi być naprawdę dobre. Jakby nie patrzeć menedżer haseł staje się swego rodzaju sejfem, który należy zabezpieczyć odpowiednio skomplikowanym szyfrem.
Zrobione? Możesz odetchnąć. Jesteś teraz… względnie bezpieczny w sieci.
