Jak chronić nasze hasła w sieci?
W Dniu Ochrony Danych Osobowych, eksperci przypominają, że szczególną uwagę trzeba zwrócić na bezpieczeństwo używanych haseł w serwisach internetowych.
Liczba wycieków danych rośnie, a najczęściej wykradane są adresy e-mail i hasła użytkowników. Tylko w wyniku ostatniego incydentu Collection #1 ujawnione zostały 773 miliony unikalnych adresów mailowych i 21 milionów haseł w formie czystego tekstu. Jak w dobie narastających zagrożeń i profesjonalizowania się hakerów możemy chronić swoje dane?
Eksperci F-Secure, firmy zajmującej się cyberbezpieczeństwem przypominają o czterech podstawowych zasadach tworzenia i używania haseł.
Pierwsza zasada, mówi, że trudne do złamania hasło jest różnorodne: zawiera wielkie i małe litery, cyfry oraz znaki szczególne. Nigdy nie powinno być przy tym powiązane z danymi osobowymi, takimi jak np. daty urodzenia - dotyczy to również informacji o naszych bliskich.
Druga reguła brzmi "ile kont, tyle haseł". Używając tego samego lub bardzo podobnego hasła w każdym serwisie, z którego korzystamy, znacznie podnosimy ryzyko ataku. Po wycieku danych cyberprzestępcy często próbują używać wykradzionych loginów i haseł na innych platformach: portalach społecznościowych, poczcie czy banku, dlatego do każdego konta powinniśmy stosować osobne dane logowania.
Trzecia zasada dotyczy uwierzytelniania w dwóch etapach. Bezpieczeństwo danych zwiększa dwuetapowa weryfikacja podczas logowania, np. z użyciem SMS-ów. Dotyczy to wszystkich używanych na co dzień usług: Apple ID, Twittera, Gmaila, Facebooka czy Office365. Możemy także użyć aplikacji do kodów uwierzytelniania offline, takich jak Google Authenticator czy Microsoft Authenticator. Podwójna weryfikacja będzie nie tylko dodatkowym zabezpieczeniem, ale też rodzajem alertu w razie ewentualnej próby włamania na konto.
Czwarta reguła, zakłada "bezpieczeństwo przed wygodą". Hasła nigdy nie powinny być przechowywane w osobnym pliku ani zapisywane w pamięci urządzenia czy przeglądarki, gdyż są wtedy automatycznie dostępne dla każdego, kto uzyska wgląd do komputera.
- Hasła mają specyficzną budowę i haker bez trudu odnajdzie folder, w którym je przechowujemy. Oczywiście nikt nie jest w stanie zapamiętać setek skomplikowanych kombinacji w różnych serwisach. Rozwiązaniem tego problemu jest stosowanie menedżerów, które ułatwiają zarówno tworzenie, jak i zapamiętywaniem wielu silnych i złożonych haseł, a także wysyłają alerty powiadamiające o atakach na popularne usługi internetowe. Korzystając z takich rozwiązań, mamy pewność, że wrażliwe informacje są bezpieczne - wystarczy zapamiętać wyłącznie dane logowania do programu - wskazuje Leszek Tasiemski, wiceprezes ds. badań i rozwoju w firmie F-Secure.
krześ
