W dzisiejszej erze cyfrowej bezpieczeństwo haseł jest ważniejsze niż kiedykolwiek wcześniej. Ponieważ z naszym życiem osobistym i zawodowym powiązana jest niezliczona liczba kont, ujawnienie hasła może mieć katastrofalne skutki.
W tym artykule przedstawimy Ci podstawowe kroki, które pomogą Ci sprawdzić bezpieczeństwo Twojego hasła i skutecznie je zwiększyć. Począwszy od zrozumienia typowych ataków na hasła, aż po wdrożenie najlepszych praktyk, wyposażymy Cię w wiedzę niezbędną do zabezpieczenia Twojej obecności w sieci.
Stosując silne, unikalne hasła i wykorzystując takie funkcje jak weryfikacja dwuetapowa, możesz znacznie zmniejszyć ryzyko nieautoryzowanego dostępu i chronić swoje dane osobowe.
Jak bezpieczne jest moje hasło?
Jeśli korzystasz z jednego lub dwóch haseł do wszystkich kont, istnieje prawdopodobieństwo, że Twoje hasło nie jest tak bezpieczne, jak powinno. Dość często zdarza się, że ludzie wybierają kombinację liter, cyfr i słów, którą łatwo zapamiętać i używają jako „hasła głównego” we wszystkich swoich kontach internetowych. Jeśli jesteś jedną z osób, która to robi, wiedz, że jest Was więcej.
Badania nadbezpieczeństwem haseł przeprowadzone przez LastPass wykazały, że 62% ankietowanych zawsze lub przeważnie używa tego samego hasła lub jego odmiany. To zły nawyk i zdecydowanie powinieneś używać różnych haseł do każdego konta.
Rodzaje naruszeń dot. haseł
Hakerzy znają więcej niż jeden sposób na kradzież Twoich haseł. Dlatego tak ważne jest, aby mieć więcej niż jedno hasło, które będzie stanowić Twoją obronę online przed różnymi typami ataków na hasła:
Atak siłowy
Jak sama nazwa wskazuje, w tym przypadku haker odgaduje hasło, wykorzystując wyłącznie siłę woli. Wszystkim nam zdarzyło się siedzieć przed ekranem logowania do dawno nieużywanego konta i próbować w sposób strategiczny zgadnąć, jak mogło brzmieć nasze hasło. Teraz należy przenieść to na poziom hakerów internetowych. Potrafią oni zaprogramować ciągi kodów, które będą zgadywać za nich. W ten sposób słabe hasła mogą zostać złamane w zaledwie kilka sekund.
Wypełnianie danych uwierzytelniających
Zapychanie poświadczeniami (ang. credential stuffing): jeśli cyberprzestępcy uzyskali dostęp do list nazw użytkowników i haseł na skutek naruszenia poufności stron internetowych, często będą je wykorzystywać do ataku zwanego credential stuffing. W tym przypadku hakerzy wyszukują konta na stronach internetowych po adresach e-mail ze swojej listy i sprawdzają, czy skradzione hasła działają również do innych kont.
Jako że duża część użytkowników korzysta z tego samego hasła do wielu kont, tego typu ataki mogą zwiększyć szkody wywołane pierwotnym naruszeniem poufności danych.
Phishing
Wyłudzanie informacji (ang. phishing): zapewne zdarzyło Ci się już spotkać z tą formą ataku, jednak udało Ci się go rozpoznać. Niestety, nie wszyscy mają takie szczęście. Wyłudzanie informacji typu phishing to sytuacja, w której oszuści podstępnie rozpoczynają z Tobą korespondencję, na przykład wysyłając wiadomość e-mail i podając się za Twój bank. Proszą Cię wtedy o podanie numeru Twojej karty kredytowej, który potrzebny jest w jakimś celu. Zazwyczaj jest to jakaś zaskakująco pozytywna dla Ciebie wiadomość, na przykład zwrot pieniędzy na Twoje konto.
Kiedy mają już Twoje dane, sytuacja jest przegrana. Jeśli kiedykolwiek dostaniesz wiadomość e-mail ze swojego banku z prośbą o wysłanie tego typu informacji, lepiej założyć, że jest to sfałszowana wiadomość i zadzwonić do banku z prośbą o potwierdzenie.
Atak słownikowy
Podobnie jak atak siłowy, atak słownikowy zakłada, że używasz powszechnie znanych słów do podania hasła, i analizuje powszechnie używane terminy słownikowe. Jeśli Twoje hasło składa się z jednego lub dwóch standardowych słów, mało prawdopodobne jest, że przetrwasz tę próbę bez szwanku.
Jak poprawić bezpieczeństwo haseł
Teraz, kiedy już wiesz, czego nie należy robić, zastanów się, co warto zrobić, aby chronić swoją tożsamość i aktywność w sieci. Oto nasze najważniejsze wskazówki i porady:
Używaj bezpiecznego, unikatowego hasła i nigdy nie wykorzystuj go więcej niż jeden raz
Silne hasło to takie, które jest całkowicie unikalne dla Ciebie jako użytkownika i Twojego konta. Hasło to nie powinno być używane w żadnym innym celu, ani połączone z innym kontem lub numerem użytkownika. Prawdziwie silne i unikatowe hasło składa się z następujących elementów:
- Wielkich liter
- Małych liter
- Znaków specjalnych (!#%$*)
- Cyfr
- Ponad 15 znaków
Warto posłuchać głosu rozsądku. Możesz nie być hakerem, ale nie trzeba być cyberprzestępcą, żeby wiedzieć, że hasło składające się z pięciu znaków jest o wiele łatwiejsze do złamania niż hasło składające się z 20 znaków, a oczywiste hasło „qwerty” jest, cóż, oczywiste.
Unikaj cyfr i znaków, które są oczywistymi odpowiednikami liter, na przykład 0 zamiast O, 8 zamiast B, czy $ zamiast s. Powinieneś również dążyć do zmiany haseł raz na pół roku, aby lepiej chronić swoje dane osobowe online. Może się to wydawać przesadą, ale nigdy nie możesz być zbyt bezpieczny, jeśli chodzi o bezpieczeństwo online.
Korzystaj z menedżera haseł
Prawdą jest, że program może lepiej chronić nas przed programem hakerskim niż ludzki umysł. Dla przykładu, kombinacja taka jak „&*Td^zJxsQkF” jest niezwykle bezpieczna. Fakt, można na nią wpaść samemu. Jednak ludzkie nawyki są bardzo przewidywalne i często korzystamy z podobnych kombinacji klawiszy, nawet jeśli staramy się, aby były one przypadkowe.
Nie korzystaj z publicznych lub niezabezpieczonych sieci Wi-Fi
Publiczne punkty dostępu do sieci Wi-Fi to połączenia otwarte, co oznacza, że każdy może z nich korzystać. Jeśli połączy się z nimi osoba o złych intencjach, istnieje duże prawdopodobieństwo, że szybko będzie ona mogła zachować się w niepożądany sposób wobec innych użytkowników. Przyjmij zasadę, że nie wprowadzasz danych do bankowości elektronicznej ani numerów kart kredytowych, kiedy korzystasz z publicznego punktu dostępu do sieci Wi-Fi.
Korzystaj z weryfikacji dwustopniowej
Uwierzytelnianie wieloskładnikowe, zwane także weryfikacją dwuetapową, polega na tym, że w celu uzyskania dostępu do konta używasz więcej niż jednej metody zabezpieczeń. Powszechną metodą jest żądanie podania hasła w kroku 1 i wprowadzenie jednorazowego kodu wysłanego SMS-em na Twój telefon komórkowy w kroku 2.
Inne metody obejmują automatyczne połączenie telefoniczne na numer telefonu komórkowego powiązany z kontem lub kod wysłany na inny adres e-mail niż ten, którego użyłeś do utworzenia konta. Założenie jest takie, że nawet jeśli haker zdobędzie dostęp do Twojego głównego konta, mało prawdopodobne jest, że będzie miał również dostęp do Twojego telefonu lub dodatkowego adresu e-mail.
Dropbox oferuje opcję uwierzytelniania wieloskładnikowego, aby chronić Twoje konto przed nieznanymi próbami logowania. Gdy ta funkcja jest stosowana do Twojego konta, Dropbox będzie wymagał sześciocyfrowego kodu bezpieczeństwa (oprócz hasła) podczas logowania się do konta lub łączenia nowego urządzenia.
Korzystaj z zaufanych, bezpiecznych witryn internetowych i usług hostingowych.
W przypadku bezpiecznych witryn na pasku adresu wyświetlana jest mała kłódka. Ważne jest, aby potwierdzić to przed wykonaniem jakiejkolwiek czynności na stronie, np. przed zrobieniem zakupów online lub udostępnieniem danych osobowych.
Ogromna większość stron internetowych posiada tę funkcję. Jeśli jednak masz w planach przechowywanie plików i folderów, tym bardziej warto jest upewnić się, że są one odpowiednio chronione. Na przykład Dropbox korzysta z funkcji szyfrowania i spełnia rygorystyczne wymogi związane z procedurami zgodności, by zapewnić wielopoziomowe bezpieczeństwo w chmurze.
Zachowaj bezpieczeństwo swoich danych dzięki Dropbox
Dbanie o bezpieczeństwo haseł jest niezwykle ważne i oznacza, że wyżej wymienione procedury powinny wejść Ci w nawyk. Jesteśmy tylko ludźmi i liczba haseł, które jesteśmy w stanie zapamiętać, jest ograniczona. Na szczęście platformy takie jak Dropbox oferują dodatkowe warstwy zabezpieczeń, aby chronić Twoje pliki przed uszkodzeniem.
Niezależnie od tego, czy prowadzisz firmę, jesteś freelancerem, czy po prostu udostępniasz dokumenty znajomym, Dropbox ceni Twoje bezpieczeństwo tak samo wysoko, jak Ty. Dzięki takim funkcjom, jak uwierzytelnianie wieloskładnikowe, szyfrowanie plików i monitorowanie dark webu, i nie tylko, zapewniamy, że nie musisz żyć w strachu przed naruszeniem danych.
