Jak tworzyć silne hasła i chronić swoje dane
Już widzę co myślicie. Silne hasła? Znowu? Tak, znowu, tak długo, aż najpopularniejszym hasłem świata przestanie być ciąg 123456, albo password. Tym bardziej, że tym razem mam dla was zalecenia od ekspertów z Cisco Talos.
W obliczu coraz bardziej zaawansowanych cyberataków, mocne i unikalne hasła stanowią naszą pierwszą linię obrony przed kradzieżą tożsamości i nieautoryzowanym dostępem do kont. Nie istnieje obecnie technologia, która mogłaby je masowo i skutecznie zastąpić.
Niestety, dla wielu użytkowników Internetu tworzenie haseł spełniających wymogi bezpieczeństwa nadal stanowi wyzwanie. Z okazji Miesiąca Świadomości Cyberbezpieczeństwa eksperci Cisco przyjrzeli się jednemu z kluczowych zagadnień dotyczących naszego bezpieczeństwa w sieci: tworzeniu silnych haseł.
Mimo rosnącej liczby zabezpieczeń, wiele osób wciąż decyduje się na proste, łatwe do odgadnięcia hasła, takie jak imiona, daty urodzenia czy popularne słowa. To niestety bardzo ryzykowne podejście. Jeśli Twoje hasło zawiera wyrazy takie jak „qwerty”, „password” czy „love”, to znak, że trzeba je zmienić. To jedne z 100 000 najbardziej podstawowych i łatwych do odkrycia haseł. Cyberprzestępcy mogą złamać je w zaledwie kilka minut. Ogólna zasada jest prosta: jeśli możesz znaleźć słowo w słowniku, prawdopodobnie nie jest to dobre hasło.
Najważniejszym czynnikiem decydującym o sile hasła jest jego długość. Im dłuższe hasło, tym trudniej je złamać, dlatego zaleca się stosowanie haseł mających co najmniej 12 znaków. Również złożoność jest kluczowa – hasło powinno zawierać małe i wielkie litery, cyfry oraz symbole. Niestety nawet najbardziej skomplikowane hasło jest bezwartościowe, jeśli jest używane na różnych platformach.
Recycling haseł to praktyka polegająca na używaniu tego samego hasła do różnych kont lub serwisów internetowych. Jest to skrajnie nieodpowiedzialne z perspektywy cyberbezpieczeństwa. Jeśli jedno z tych kont zostanie zaatakowane, hakerzy mogą wykorzystać to samo hasło, by uzyskać dostęp do innych Twoich platform. W efekcie jedno naruszenie bezpieczeństwa może wywołać lawinę i prowadzić do kompromitacji wielu kont.
Prawdopodobnie odpowiedź na to pytanie brzmi: nie. Aby złamać hasła składające się z od 6 do 10 znaków, znajdujące się wśród 100 000 najpopularniejszych haseł, potrzeba mniej niż 3 minut! Mimo że większość stron wymaga haseł o minimalnej długości ośmiu znaków, składających się z małych i wielkich liter, cyfr i symboli, złamanie takiego hasła dla wprawionego hakera także nie jest trudne.
Niestety stworzenie prawdziwie losowego hasła bywa problematyczne, ponieważ w trakcie próby tworzenia trudnych haseł skłaniamy się do używania popularnych słów i znaków jak np. „!” czy „@”. Jedynym sposobem na ochronę kont na różnych stronach jest stosowanie unikalnych, długich haseł, które nie zawierają popularnych słów ani fraz. W ten sposób, nawet jeśli jedno hasło zostanie przejęte, nie pociągnie to za sobą utraty dostępu do wszystkich Twoich kont.
– Gdyby jednak hasło było naprawdę losowe, w praktyce nie dałoby się go złamać. Próba zgadnięcia 12-znakowego hasła losowego zajmie około 54 dni przy użyciu algorytmu kryptograficznego SHA1, a jeszcze dłużej przy SHA3. Zaś w przypadku hasła stworzonego przy użyciu algorytmu haszowania bcrypt zajęłoby to miliony lat (a dokładnie 164 miliony)! – tłumaczy Steven Ragan, analityk cyberbezpieczeństwa w Cisco Security Business Group.
Tworzenie silnych, długich i unikalnych haseł jest fundamentem bezpieczeństwa w sieci. Warto także rozważyć korzystanie z menedżerów haseł oraz wdrożenie wieloskładnikowego uwierzytelniania, aby jeszcze bardziej zabezpieczyć swoje dane.
Wybierając menedżer warto szukać w nim funkcji umożliwiającej generowanie haseł o długości co najmniej 20 znaków, z typową mieszanką liter, cyfr i symboli, a także możliwością tworzenia unikalnego hasła dla każdej strony. Zalecanym krokiem jest również włączenie uwierzytelniania wieloskładnikowego (MFA) wszędzie tam, gdzie to możliwe.
MFA dodaje dodatkową warstwę zabezpieczeń, wymagając nie tylko hasła, ale także potwierdzenia tożsamości, na przykład za pomocą telefonu. Na horyzoncie pojawiają się klucze dostępu (passkeys), które mogą zrewolucjonizować sposób zabezpieczania kont. Jest to bezpieczna metoda logowania bez haseł, oparta na kryptografii klucza publicznego, która umożliwia uwierzytelnianie za pomocą biometrii lub PIN-u, eliminując ryzyko związane z tradycyjnymi hasłami. Mimo że technologia ta jest jeszcze w fazie rozwoju, w przyszłości może stać się standardem w cyberbezpieczeństwie.
– Tworzenie silnych, unikalnych haseł to dziś absolutna konieczność, a dodatkowe zabezpieczenia, takie jak uwierzytelnianie wieloskładnikowe, stają się standardem. W miarę jak technologia ewoluuje, możemy spodziewać się, że rozwiązania takie jak klucze dostępu zyskają na popularności, oferując nam jeszcze większą ochronę. Mimo to, nawyki użytkowników pozostają kluczowe — im bardziej świadomie podejdziemy do kwestii naszych danych i haseł, tym bezpieczniej będziemy poruszać się w świecie cyfrowym – podsumowuje Steve Ragan z Cisco Security Business Group.
Nowa funkcja w aplikacji mObywatel – chodzi o bezpieczeństwo