Czemu silne hasła są takie ważne?
Czy chciałbyś, żeby osoba postronna miała dostęp do Twoich zdjęć, korespondencji, umów? A może chciałbyś rozsyłać wirusy do swoich znajomych? Odpowiedź jest oczywista. To jednak może się zdarzyć, jeśli będziesz używać słabych haseł. Można się jednak przed tym bronić. 2019-03-15Najlepszym dowodem na to, jaką wagę wiele osób przykłada do tworzenia trudnych i skomplikowanych haseł jest fakt, że w 2018 r. wciąż najczęściej używanym było 123456. W czołówce są też 123456789, qwerty, 111111 czy zaq123wsx. Jeśli używasz do logowania np. w jakimś serwisie, sklepie albo mediach społecznościowych takiego hasła, to lepiej od razu je zmień albo poczekaj jeszcze chwilę, bo pokażę prosty przykład, jak utworzyć naprawdę silne hasło.
Jednym z najlepszych obecnie sposobów jest wybranie jakiejś frazy np. „Ala ma kota, a kot ma Alę” lub „Być albo nie być oto jest pytanie”. Z tej frazy wybieramy pierwsze litery i dodatkowo na zmianę robimy raz wielką, a raz małą, czyli będzie to wyglądało dla powyższych fraz następująco:
Ala ma kota, a kot ma Alę – AmKaKmA
Być albo nie być oto jest pytanie – BaNbOjP
Następnie dodajemy cyfry (np. kwotę wynagrodzenia, ulubioną liczbę itd.) oraz znaki specjalne. Dzięki temu otrzymujemy hasła AmKaKmA1234?!@ i BaNbOjP5678!@#, które są łatwe do zapamiętania, trudne do odgadnięcia i odporne na ataki słownikowe. Trzeba bowiem mieć świadomość, że dziś cyberprzestępcy dysponują narzędziami, które w krótkim czasie są w stanie łamać hasła przy pomocy ataków słownikowych. Wykorzystując słowa zawarte w słownikach składających się z wykradzionych wcześniej haseł z różnych serwisów (największy słownik obecnie składa się z ok. 1,5 mld haseł!), jak i ich kombinacje z dodatkiem cyfr i znaków specjalnych próbują uzyskać hasło i dostać się na naszą skrzynkę e-mailową, komputer, konto w mediach społecznościowych itd. Im łatwiejsze hasło tym szybciej zostanie złamane. Przykłady haseł utworzonych powyżej na takie ataki są odporne.
Można również skorzystać z menedżerów haseł. To programy, które automatycznie przydzielają trudne, skomplikowane i unikalne hasła do kont i serwisów, gdzie jest ono wymagane. Menedżer zapamiętuje dane niezbędne do logowania i używa ich, kiedy potrzebujemy się uwierzytelnić. Jedynym hasłem, które trzeba zapamiętać, jest hasło niezbędne do uruchomienia menedżera. Takie rozwiązanie bez wątpienia zwiększa nasze bezpieczeństwo (pod warunkiem, że hasło do menedżera jest naprawdę silne) i sprawia, że nie musimy tworzyć i zapamiętywać różnych konstrukcji haseł, bo robi to za nas program. Nie należy bowiem używać tego samego hasła do różnych kont.
Wycieki ogromnej liczby danych są obecnie zjawiskiem powszechnym i wielokrotnie ich skala jest duża. Najlepiej świadczy o tym fakt, że tylko od początku 2019 r. do sieci trafiło ponad miliard adresów e-mail i powiązanych z nimi haseł! Takie dane dają cyberprzestępcom ogromne możliwości. W oparciu o nie mogą próbować logować się do innych serwisów. Podam przykład – mamy konto w jakimś sklepie internetowym i tych samych danych używamy do logowania na skrzynkę e-mailową, portal aukcyjny i dodatkowo konto w banku. Cyberprzestępca wykrada bazę danych z tego sklepu i przy ich pomocy loguje się do poczty elektronicznej. Tam znajduje login do konta w banku, wpisuje wykradzione hasło na stronie logowania i ma dostęp do naszego konta.
Innym zagrożeniem jest to, że nieuczciwa osoba zaloguje się na nasz profil w mediach społecznościowych (taką sytuację nazywamy kradzieżą tożsamości) i roześle do naszych znajomych link ze złośliwym oprogramowaniem, które zainfekuje ich komputery i będzie wykradać ich dane. Znajomi klikną w link, bo będą przekonani, że to wiadomość od nas. Cyberprzestępcy mogą też podszywając się pod nas prosić o pilną pożyczkę, tworząc zmyśloną historię.
Powyższe sytuacje zdarzają się naprawdę i ludzie rzeczywiście tracą pieniądze, dane, zdjęcia czy rozsyłają znajomym bez swojej wiedzy złośliwe oprogramowanie. A to wszystko dlatego, że ktoś miał łatwe do odgadnięcia hasło, albo do logowania na różne konta używał tych samych danych. Teraz sam zdecyduj, czy chcesz być bezpieczniejszy i zmienisz swoje hasła na trudne do złamania.
Marcin Ganclerz
specjalista w PKO Banku Polskim