Jak chronić hasło przed złamaniem – podpowiadamy

Jak chronić hasło przed złamaniem – 4 wskazówki ekspertów cyberbezpieczeństwa F5

W 2021r. ponad 92% gospodarstw domowych w Polsce miało dostęp do internetu (GUS*). Jednocześnie kolejny rok z rzędu wzrosła liczba cyberataków (KPMG**). To pokazuje, że skala zagrożenia jest ogromna. Receptą na bezpieczeństwo w sieci są mocne hasła chroniące dostęp do wrażliwych danych. Jednakże, wciąż wśród popularnych kluczy znajdziemy frazy takie jak „12345”, „qwerty” czy „Haslo123”. Eksperci z firmy F5 radzą jak powinny wygladać dobre praktyki zasad bezpieczeństwa.

chronić hasło

Coraz więcej osób zdaje sobie sprawę, że zwykła zamiana cyfr na litery i dodanie liczby na końcu hasła (typowe H@ssł0123) nie chroni przed złamaniem go przez hakerów (atak typu brute force). Co więcej, specjaliści F5 zgodnie z rekomendacjami Naukowej i Akademickiej Sieci Komputerowej zdecydowanie odradzają zbyt częstą zmianę haseł. Choć wielu administratorów sieci nadal wymaga regularnej modyfikacji haseł, to nie jest to już skuteczna metoda ochrony przed cyberatakami.

Zmienianie hasła co miesiąc bywa dla użytkowników bardzo kłopotliwe, bowiem muszą często zapamiętywać nowe kombinacje. Siłą rzeczy wybierają wtedy prostsze frazy, które są prostsze do zdekodowania lub delikatnie modyfikują poprzednie hasło. Dlatego w F5 nie rekomendujemy obowiązkowego zmieniania haseł co miesiąc, czy kwartał, tylko wydłużanie obecnych cyfrowych kluczy i budowanie bardziej skomplikowanych ciągówmówi Ireneusz Wiśniewski, dyrektor zarządzający F5 Poland.

Na czym polega łamanie haseł?

Tradycyjna droga łamania hasła to odgadywanie litery, po literze. W związku z tym panuje powszechne przekonanie, że im dłuższe hasło, tym trudniej jest komputerom przeprowadzić wyczerpujące wyszukiwanie całej kombinacji (znane również jako wspomniany atak brute force). Dlatego zamiast słów ubogaconych o ciąg liczb warto sformułować jakieś zdanie, które będzie dużo trudniejsze do zdekodowania niż pojedyncza fraza.

– Im dłuższe hasło, tym trudniej je zdekodować. Frazy pasywne, czyli właśnie takie zwykłe zdania są bardzo dobrym sposobem na tworzenie odpornych haseł. Są dłuższe niż hasła, co w teorii zapewnia lepszą ochronę przed cyberprzestępcami. Są również łatwiejsze do zapamiętania, co powinno zapobiec takim sytuacjom, jak ponowne użycie hasła lub zapisanie go na karteczce i zostawianie na biurkudodaje Ireneusz Wiśniewski.

Jak tworzyć skuteczne hasła? Kreatywnie!

Siła danego hasła jest proporcjonalna do jego długości i losowości. Im bardziej nieoczywiste hasło, tym trudniej je złamać, bowiem cyberprzestępcy zaczynają zwykle od najbardziej popularnych fraz. Administratorzy portali internetowych powinni przechowywać dane w taki sposób żeby nie były możliwe do zdekodowania w trybie ataków brute force. Jednak jak sami dobrze wiemy, wycieki danych zdarzają się dosyć często, dlatego warto zdać się na własne siły.

Test Maimo Watch R – elegancki zegarek dla miłośników sportowego życia

Oto cztery proste wskazówki, które pomogą Ci ochronić swoje hasło w sieci:

  • Nie wybieraj własnego hasła – zamiast tego skorzystaj z menadżerów haseł, aby tworzyć naprawdę losowe ciągi znaków dla swojego hasła. Jeśli tworzysz swoje frazy, skorzystaj z serwisów internetowych, które mogą zasugerować Ci całkowicie losowe słowa.
  • Nie używaj ponownie haseł – naruszenie danych jednej witryny nie powinno zagrażać bezpieczeństwu wszystkich Twoich kont internetowych. Upewnij się, że każda strona i usługa ma unikalne hasło. Programy typu menadżer haseł to jeden z najbezpieczniejszych sposobów na ich zapamiętanie.
  • Twórz długie i losowe hasła lub frazy pasywne – hasła powinny mieć ponad 16 znaków i być wybierane całkowicie losowo (najlepiej za pomocą menadżera haseł) lub 4-5 wyrazowe hasła, które wykorzystują zastępowanie znaków (l33t-speak) i/lub przerwy między słowami, np. takip rzykł adha sła.
  • Stosuj uwierzytelnianie wieloskładnikowe (MFA) – czasami kradzież lub zgadywanie hasła metodą brute-force jest nieuniknione. Posiadanie drugiego czynnika uwierzytelniania, takiego jak kod czasowy w aplikacji na telefon komórkowy, czy zabezpieczenie przez SMS, może uniemożliwić napastnikom uzyskanie dostępu do konta nawet w przypadku uzyskania hasła.

Zastosowanie tych prostych porad wzmocni Twoje bezpieczeństwo w sieci. W dobie powszechnej cyfryzacji nie warto ryzykować. Zbyt wiele możemy stracić przez zwykłą niefrasobliwość.

Dodaj komentarz

%d bloggers like this: