Nasze hasła a bezpieczeństwo


Hasła są nieodłącznym elementem dzisiejszego świata. Do założenia konta wymagane są na każdej możliwej witrynie, czy serwisie. Z nowym kontem tworzymy nowe hasło, wykorzystujemy stare. Gdy nasze hasło zostanie złamane, niepowołane osoby mogą otrzymać dostęp do wrażliwych danych czy informacji.


Niestety, wielu z nas stosuje te same hasła na dużej liczbie witryn, serwisów. Według raportu CSID, 61% pytanych ponownie używa tych samych danych logowania. W przypadku ich złamania osoba niepowołana może uzyskać dostęp do wielu kont. Czy może być gorzej? Może – blisko połowa ludzi zmienia hasło co najwyżej raz w roku. Audyt przeprowadzony w Australii wykazał że na około 234 tysiące kont ponad 6 500 zawierało jedne z najłatwiejszych możliwych haseł. W takim przypadku zabezpieczenie praktycznie nie istnieje.


Inna publikacja mówi że z grupy około 1 000 osób prawie połowa miała hasła złożone z samych małych liter.

Jak w takim razie zabezpieczyć swoje konto?

  • Nie używaj tych samych danych logowania na wielu serwisach.
  • Twoje hasło powinno składać się z małych i dużych liter, znaków specjalnych oraz cyfr.
  • Nie używaj prostych haseł.
  • Najlepiej jakby twoje hasła miały 10 znaków lub więcej.
  • Nikomu nie podawaj swoich danych logowania.
  • Nie rejestruj się na niezaufanych stronach.
  • Sprawdzaj dokładnie adres strony do której się logujesz.
  • Zmieniaj swoje hasła co jakiś czas.
  • Śledź komunikaty, żeby wiedzieć czy twoje dane logowania nie wyciekły.
  • Sprawdź czy twoje dane nie dostały się w niepowołane ręce - haveibeenpwned.com
  • Używaj logowania dwuetapowego jeżeli jest dostępne
  • Nie trzymaj swoich haseł w pliku tekstowym

Oczywiście, pomimo zastosowania się do powyższych zaleceń nadal istnieje szansa na wyciek twoich danych logowania. Jednak należy pamiętać, że jest to dużo mniejsza szansa niż normalnie.


Źródła:
„How secure are passwords that will be used by future health care workers?” – H.A Kruger, Tjaart Steyn, Lynette Drevin, B. Dawn Medlin – School of Computer, Statistical and Mathematical Sciences - s. 10
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.578.6431&rep=rep1&type=pdf
„Password Guidance” – Centre for The Protection of National Infrastructure, CESG – 2015 - s. 6, 11
https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/458857/Password_guidance_-_simplifying_your_approach.pdf
„CONSUMER SURVEY: PASSWORD HABITS” – CSID – Wrzesień 2012 - s. 2-5, 9
https://www.csid.com/wp-content/uploads/2012/09/CS_PasswordSurvey_FullReport_FINAL.pdf
„Password security” – National Cyber Security Centre
https://www.ncsc.gov.uk/content/files/protected_files/guidance_files/NCSC%20Password%20Security.pdf
„Microsoft Password Guidance” – Robyn Hicock – Microsoft Identity Protection Team - s. 11, 12-13, 14, 16
https://www.microsoft.com/en-us/research/wp-content/uploads/2016/06/Microsoft_Password_Guidance-1.pdf

Pomocinformatyczna.pl

ul. Płochocińska 19, 03-191 Warszawa
tel. 703 700 112, email: kontakt@pomocinformatyczna.pl
NIP: 524-266-48-12, REGON: 141642999, KRS 0000319022