Hasło do komputera, do banku, do maila, do facebooka, do konta na allegro i netflixa. Każdego dnia korzystamy z dziesiątek aplikacji i stron, a do większości z nich się logujemy. Hasła do naszych kont gwarantować mają bezpieczeństwo, ale czy tak jest? Czy sam fakt posiadania hasła sprawia, że możemy być spokojni? Niestety nie!
Dlatego, wspólnie ze specjalistami z CQURE przygotowaliśmy dla Was krótki poradnik o tym, jak tworzyć prawdziwie dobre hasła i budować swoje bezpieczeństwo w sieci! Zapraszamy do lektury!
> O czym należy pamiętać? Na co zwrócić uwagę?
Po pierwsze, tworząc hasła, trzeba wykluczyć te proste, najczęściej używane i przewidywalne. Należą do tej grupy hasła zbudowane według prostych schematów, ale także najpopularniejsze imiona, zwroty czy nazwy własne. Wszystkie słowniki używane przez przestępców do łamania haseł zawierają na początku listy hasła typu 123456, zaq1@WSX albo słowo password. Należy się też wystrzegać tych, które ujawniono w wyciekach danych.
Tworząc hasło, należy się skupić bardziej na jego długości niż złożoności. Jest to znacznie ważniejszy czynnik, wpływający na jego bezpieczeństwo. Do tego celu można się posłużyć pełnym zdaniem złożonym z przynajmniej pięciu słów, w którym na przykład jedno będzie w języku obcym.
Dobrym rozwiązaniem jest korzystanie z menedżera haseł, który je przechowuje, a nawet pomaga w tworzeniu nowych, odpowiednio silnych. Niemal każda odwiedzana witryna wymaga od nas utworzenia konta użytkownika i wymyślenia hasła. Nie jesteśmy w stanie spamiętać dziesiątek haseł, dlatego stosujemy różne strategie. Niektórzy używają najprostszych do zapamiętania haseł, inni zapamiętują jedno złożone i używają go do wszystkiego. Niestety obie metody mogą sprawić, że padniemy ofiarą kradzieży tożsamości.
Warto rozważyć uwierzytelnianie wieloskładnikowe! Dodaje ono kolejną warstwę ochrony do procesu logowania, którą standardowo stanowi wyłącznie hasło. Po jej wprowadzeniu proces uzyskiwania dostępu do kont lub aplikacji zawiera dodatkowy element weryfikacji tożsamości, np. wprowadzenie sms-kodu czy też skan odcisku palca.
Pamiętaj! Phishing jest jedną z najczęściej stosowanych technik kradzieży haseł. Jego sukces, zakorzeniony w taktykach socjotechniki, opiera się na możliwości oszukania ofiary pozornie autentycznymi informacjami. Przestępcy, kontaktując się z ofiarą, zachęcają ją do pobrania i otwarcia złośliwego oprogramowania, np. keyloggera rejestrującego naciśnięcia klawiszy przez użytkownika.
