Nasze hasła a bezpieczeństwo

03 Grudzień, 2018 Tagi:

Hasła są nieodłącznym elementem dzisiejszego świata. Do założenia konta wymagane są na każdej możliwej witrynie, czy serwisie. Z nowym kontem tworzymy nowe hasło, wykorzystujemy stare. Gdy nasze hasło zostanie złamane, niepowołane osoby mogą otrzymać dostęp do wrażliwych danych czy informacji.

Niestety, wielu z nas stosuje te same hasła na dużej liczbie witryn, serwisów. Według raportu CSID, 61% pytanych ponownie używa tych samych danych logowania. W przypadku ich złamania osoba niepowołana może uzyskać dostęp do wielu kont. Czy może być gorzej? Może – blisko połowa ludzi zmienia hasło co najwyżej raz w roku. Audyt przeprowadzony w Australii wykazał że na około 234 tysiące kont ponad 6 500 zawierało jedne z najłatwiejszych możliwych haseł. W takim przypadku zabezpieczenie praktycznie nie istnieje.

Inna publikacja mówi że z grupy około 1 000 osób prawie połowa miała hasła złożone z samych małych liter.

Jak w takim razie zabezpieczyć swoje konto?

  • Nie używaj tych samych danych logowania na wielu serwisach.
  • Twoje hasło powinno składać się z małych i dużych liter, znaków specjalnych oraz cyfr.
  • Nie używaj prostych haseł.
  • Najlepiej jakby twoje hasła miały 10 znaków lub więcej.
  • Nikomu nie podawaj swoich danych logowania.
  • Nie rejestruj się na niezaufanych stronach.
  • Sprawdzaj dokładnie adres strony do której się logujesz.
  • Zmieniaj swoje hasła co jakiś czas.
  • Śledź komunikaty, żeby wiedzieć czy twoje dane logowania nie wyciekły.
  • Sprawdź czy twoje dane nie dostały się w niepowołane ręce – haveibeenpwned.com
  • Używaj logowania dwuetapowego jeżeli jest dostępne
  • Nie trzymaj swoich haseł w pliku tekstowym

Oczywiście, pomimo zastosowania się do powyższych zaleceń nadal istnieje szansa na wyciek twoich danych logowania. Jednak należy pamiętać, że jest to dużo mniejsza szansa niż normalnie.

Źródła: 
„How secure are passwords that will be used by future health care workers?” – H.A Kruger, Tjaart Steyn, Lynette Drevin, B. Dawn Medlin – School of Computer, Statistical and Mathematical Sciences – s. 10
„Password Guidance” – Centre for The Protection of National Infrastructure, CESG – 2015 – s. 6, 11 
„CONSUMER SURVEY: PASSWORD HABITS” – CSID – Wrzesień 2012 – s. 2-5, 9 
„Password security” – National Cyber Security Centre 
„Microsoft Password Guidance” – Robyn Hicock – Microsoft Identity Protection Team – s. 11, 12-13, 14, 16