Spędzając czas na różnorodnych portalach internetowych bardzo często zakładamy różnego rodzaju konta na portalach społecznościowych, porach, serwisach aukcyjnych i portalach społecznościowych. Najczęściej do utworzenia takiego konta potrzebne jest podanie adresu mailowego, wykorzystywanego później jako login, oraz wymyślonego przez nas hasła. Często nie przywiązujemy do tej czynności zbyt dużej wagi, podajemy wszędzie ten sam mail z takim samym hasłem i zapamiętujemy dane logowania w naszej przeglądarce. Niestety takie podejście ma wiele wad i aby uniknąć problemów z przejęciem naszego konta przez cyberprzestępców należy przede wszystkim ustalić odpowiednio silne hasło i w regularnych odstępach czasu zmieniać je na inne.
Jakie hasło wybrać?
Jednym z najczęściej popełnianych błędów jest ustalenie zbyt prostego hasła, łatwego do odgadnięcia. Przykładem mogą być chociażby takie hasła jak “password”, “admin”, “1234567890”, “qwertyuiop”, “aaaaaaaa”, “11111111”, nasze imię, nazwisko lub pierwszy człon naszego adresu mailowego. Takie hasła niestety wciąż są ustawiane bardzo często, a zabezpieczone nimi konta stanowią łatwy łup dla cyberprzestępców. Warto sięgnąć więc po silniejsze hasło, najlepiej takie, które składa się z wielu różnych liter, zarówno dużych, jak i małych, znaków specjalnych i numerów. Hasło nie powinno być także zbyt krótkie, ponieważ każdy dodatkowy znak w sposób wykładniczy zwiększa siłę wymyślonego przez nas hasła. Chociaż zaleca się tworzenie haseł o długości przynajmniej 8 znaków, to badania pokazują, że lepiej sprawdzą się ciągi złożone z 10, 12 czy nawet 15 symboli. W tworzeniu silnych haseł posiłkować się można również specjalnymi generatorami haseł, które również tworzą trudne do złamania hasła.
Dlaczego warto zmieniać hasło?
Cykliczna zmiana haseł po upływie określonego czasu znacząco utrudnia życie cyberprzestępcom i sprawia, że nasze konto staje się bardziej odporne na ataki. Dzięki zastosowaniu takiego zabezpieczenia, nawet poznanie hasła sprzed kilku miesięcy nie pozwoli na włamanie się na konto. Jeśli natomiast ktoś niepowołany już uzyskał dostęp do naszego konta i bez naszej wiedzy jest w stanie uzyskać dostęp do przechowywanych informacji, nasza ingerencja i zmiana hasła powoduje zablokowanie mu takiej możliwości. Częstą zmianę haseł należy stosować w szczególności wtedy, kiedy w wielu miejscach używamy tych samych lub bardzo podobnych haseł. Jeśli cyberprzestępcy uzyskają dostęp do jakiegokolwiek z naszych kont, to prędzej czy później spróbują także zalogować się do innych, sprawdzając w pierwszej kolejności to samo hasło. Cykliczne jego zmienianie sprawia, że sytuacja ta może przybrać znacznie mniejszy zakres, a jeszcze lepiej jest w każdej usłudze stosować nowe, niepowtarzalne hasło.
W ostatnim czasie wiele usług i systemów odchodzi jednak od wymuszania na użytkownikach cyklicznej zmiany haseł, ponieważ wiele badań pokazuje, że najczęściej zmieniają oni w swoich hasłach bardzo niewiele, na przykład co miesiąc iterując znajdującą się na początku lub końcu hasła liczbę, dopisując do hasła kolejny znak, czy też zmieniając miejsce pojedynczego symbolu, bądź rozmiar pojedynczych liter. W ten sposób na przykład “Qwertyuiop” staje się “qWertyuiop”, “64password” jest zmieniane na “65password”, “20210000”, “202100000”, a “a1dmin” przechodzi w “ad1min”. Dla cyberprzestępców wykrycie tak niewielkich zmian nie jest problemem i w przypadku poznania naszych historycznych danych, takie hasła będą sprawdzane w pierwszej kolejności.
Większość systemów ma również ustaloną liczbę pamiętanych archiwalnych haseł, a wiele osób wykorzystuje to, stosując na przykład na zmianę 6 różnych ciągów znaków. Wymuszone zmienianie haseł może przysparzać również problemów administratorom takich systemów, ponieważ przez to więcej będzie się do nich zgłaszało osób, które swojego hasła zwyczajnie zapomniały. Zamiast wymuszać cykliczną zmianę haseł przykładowo co miesiąc, osoby zarządzające systemami wolą więc ustawić dłuższy czas (na przykład 90 dni lub pół roku). Często skuteczniejsze okazuje się jednak sięgnięcie po inne rozwiązania, na przykład wykorzystanie weryfikacji wieloskładnikowej.
Cykliczna zmiana haseł może być dobrym rozwiązaniem, ale tylko wtedy, kiedy użytkownicy będą dokonywali zmian, będąc świadomymi czyhających na nich niebezpieczeństw. Warto już na początku ustawić silne hasło, które trudno będzie odgadnąć, a zmiany wprowadzane po upływie kolejnych okresów powinny obejmować całe hasło, a nie tylko jego określoną część. Stosując się do tych zasad, znacznie zmniejszymy ryzyko utraty dostępu do naszego konta.
Pozostaw komanetarze