Aktualnośćqwerty123 – czy na pewno wiesz, jak teraz tworzyć bezpieczne hasła?
Hasła są w erze cyfrowej kluczowym elementem ochrony naszych danych osobowych, finansowych i zawodowych. Jak zatem tworzyć hasła, które skutecznie chronią? Specjaliści z zespołu CERT Polska, działającego w instytucie NASK, przygotowali rekomendacje, które porządkują i aktualizują dotychczasowe zasady.
Hasło to pierwsza linia obrony przed nieautoryzowanym dostępem do naszych kont. Słabe hasło może zostać łatwo złamane przez cyberprzestępców i doprowadzić do kradzieży danych, pieniędzy, a nawet tożsamości.
Nie wszystkie, powtarzane dotąd jak mantra, zasady tworzenia bezpiecznych haseł są wciąż aktualne. Wszystko przez to, że aktualizujemy wiedzę na temat skuteczności procedur uwierzytelniania, a to prowadzi do nowych wniosków.
Wbrew pozorom częste, profilaktyczne zmienianie haseł nie jest zalecaną przez CERT Polska metodą ochrony swoich kont, ponieważ prowadzi do ustalania coraz prostszych haseł. Stosowanie znaków specjalnych i cyfr także nie podnosi poziomu bezpieczeństwa. Nie ma potrzeby okresowej zmiany hasła, chyba że mamy podejrzenie, że ktoś je poznał. Wtedy należy je niezwłocznie zmienić.
Eksperci z CERT Polska przygotowali rekomendacje, które porządkują i odświeżają dotychczasowe żelazne zasady. Zalecenia te bazują na ich specjalistycznej wiedzy i uwzględniają doświadczenia zgromadzone w ostatnich latach.
Cechy bezpiecznego hasła
Aby hasło było trudne do złamania, powinno spełniać kilka kryteriów:
- Długość: Im dłuższe hasło, tym lepiej. Zaleca się, aby miało co najmniej 12 znaków. Jednocześnie warto, by hasła były dłuższe, budowane w oparciu o całe zdanie.
- Unikalność: Nie używaj tego samego hasła w różnych serwisach. Jeśli jedno z nich zostanie złamane, inne konta pozostaną bezpieczne.
- Brak oczywistości: Unikaj oczywistych słów, takich jak “hasło123”, czy zbitek znaków jak “12345678” czy “qwerty123”. Nie używaj też informacji osobistych, jak imię, data urodzenia czy nazwa ulicy.
Silne hasło można stworzyć na różne sposoby. Najprostszym jest skorzystanie z menedżera haseł, który zapamięta za nas długie i skomplikowane kombinacje.
Jak stworzyć własne, trudne do złamania hasło?
Przede wszystkim korzystaj z zasady pełnych zdań. Unikaj bezpośredniego używania znanych cytatów czy powiedzeń, choć po ich kreatywnej modyfikacji mogą one posłużyć ci jako inspiracja. Takie hasło powinno składać się z co najmniej pięciu słów, np. WlazlKostekNaMostekIStuka – to przykład silnego (choć teraz już nie) i łatwego do zapamiętania hasła.
Innym skutecznym sposobem jest tworzenie haseł na podstawie opisu wyimaginowanej sceny, która jest łatwa do zapamiętania i ma charakterystyczne elementy, np. zielonyParkingDla3malychSamolotow – opisuje nietypową, abstrakcyjną scenę. Ważne, aby scena była nierealistyczna lub zawierała coś abstrakcyjnego, ponieważ ludzie mają tendencję do wykorzystywania elementów, które ich otaczają lub które ostatnio widzieli. Taki nawyk może ułatwić atakującym dostosowanie słowników do konkretnych osób, co zmniejsza bezpieczeństwo hasła.
Kolejną ciekawą metodą jest użycie słów z kilku języków, np. DwaBialeLatajaceSophisticatedKroliki – siła tego hasła wynika z trudności w łamaniu zdań mieszających słowa z różnych języków. Słowniki używane w takich atakach zazwyczaj opierają się na jednym języku, co utrudnia złamanie tak skonstruowanego hasła.
Dobre hasło to nie wszystko
Włącz weryfikację dwuetapową wszędzie tam, gdzie to możliwe. Polega ona na wprowadzeniu znanego tylko nam hasła lub PIN-u oraz dodatkowej autoryzacji, np. kodem jednorazowym, potwierdzeniem w aplikacji na naszym urządzeniu lub użyciem dedykowanego klucza sprzętowego. Korzystanie z tego rozwiązania sprawia, że atakujący, nawet jeśli uzyska nasz login i hasło, nie będzie w stanie zalogować się do usługi, chyba że zdobędzie także drugi wymagany składnik uwierzytelnienia.
Notes, pamięć czy menedżer haseł?
Z kolei w zarządzaniu hasłami mogą pomóc menedżery haseł. Są to narzędzia, które ułatwiają zarządzanie danymi logowania, eliminując konieczność zapamiętywania wielu haseł. Mogą działać jako funkcje przeglądarek lub aplikacje w chmurze. Umożliwiają bezpieczne przechowywanie, generowanie mocnych haseł i automatyczne logowanie. Najpopularniejsze są menedżery wbudowane w przeglądarki, które są proste i wygodne. Warto jednak pamiętać o ryzyku utraty danych przy awarii urządzenia, zwłaszcza bez kopii zapasowej. Aplikacje oparte o rozwiązania chmurowe są w tym względzie bezpieczniejsze, ponieważ przechowują dane online, niezależnie od sprzętu użytkownika.
Co wynika z wycieków danych
Analiza upublicznionych haseł z wycieków danych dostarcza cennych informacji na temat nawyków użytkowników. Badania wskazują, że wielu i wiele z nas używa krótkich haseł, co czyni je podatnymi na ataki. Ponadto, wśród najczęściej używanych haseł dominują proste ciągi znaków czy imiona, a takie hasła są łatwe do odgadnięcia i nie zapewniają odpowiedniego poziomu bezpieczeństwa.
Tworzenie silnych i unikalnych haseł to podstawowy krok w ochronie naszych danych w sieci. Stosując się do powyższych wskazówek, znacznie zwiększamy swoje bezpieczeństwo i minimalizujemy ryzyko nieautoryzowanego dostępu do naszych kont.
Więcej informacji na temat tworzenia bezpiecznych haseł można znaleźć na stronie CERT Polska.
Projekt dofinansowany przez UE.
Wyróżnione aktualności
AktualnośćJak nie dać się trollom? Kampania o dezinformacji Ministerstwa Cyfryzacji i NASK
Ministerstwo Cyfryzacji, wspólnie z NASK, stworzyło ogólnopolską kampanię społeczną. Poprzez dialogi trolli, w obrazowy sposób pokazano mechanizmy i cele dezinformacji, zachęcając do świadomego ograniczania jej rozprzestrzeniania.
AktualnośćCyfrowe priorytety polskiej prezydencji w UE
Zapraszamy do rejestracji by wziąć udział w kolejnej edycji Szczytu Cyfrowego IGF Polska. Spotkanie odbędzie się w tym tygodniu w Warszawie. Będzie to idealna okazja, by dokładnie poznać cyfrowe priorytety przyszłorocznej polskiej prezydencji w Radzie Unii Europejskiej.
AktualnośćNowa funkcja w mObywatelu dla większej ochrony dzieci
W aplikacji mObywatel wprowadzono nową opcję zgłaszania nielegalnych treści w ramach usługi „Bezpiecznie w sieci”. Dzięki tej funkcji użytkownicy mogą szybko i łatwo zgłaszać niepokojące materiały znalezione w internecie, w szczególności treści związane z nieodpowiednimi zachowaniami wobec dzieci.
AktualnośćNagroda specjalna XXX-lecia Forum Teleinformatyki dla EZD RP
Podczas jubileuszowej edycji Forum Teleinformatyki dyrektor instytutu badawczego NASK odebrał nagrodę specjalną za EZD RP. System do elektronicznego zarządzania dokumentacją wdrożono już w ponad 820 podmiotach administracji publicznej.
Najnowsze aktualności
AktualnośćMocny powrót oszustw na "niedostarczoną paczkę"
Wigilia za kilka dni, czekamy na ostatnie paczki ze świątecznymi prezentami. Firmy kurierskie uwijają się, by zdążyć na czas, a cyberprzestępcy – by wykorzystać przedświąteczny rejwach. Uważaj więc na SMS-y lub e-maile o konieczności uregulowania drobnej niedopłaty za paczkę bądź zaktualizowania swoich danych, by ci ją dostarczono.
AktualnośćWizja rozwoju AI w Sejmie. Na konferencji NASK
Bliżej nam do "inteligentnego asystenta" dla urzędników i obywateli niż do spójnych regulacji prawnych w Polsce i Europie dotyczących AI. Są pilne i konieczne, bo rozwój tej technologii rodzi wiele pytań i wątpliwości. O przemyślanym i bezpiecznym rozwoju AI w Polsce rozmawiali uczestnicy całodniowej konferencji, zorganizowanej w Sejmie przez instytut badawczy NASK.
AktualnośćNaukowcy z NASK wykryli krytyczną lukę bezpieczeństwa w urządzeniach znanego producenta!
Wyobraź sobie, że ktoś przejmuje kontrolę nad twoim inteligentnym oświetleniem, włącza czajnik, gdy nie ma cię w domu lub zdalnie uruchamia grzejnik, zupełnie bez twojej wiedzy. Brzmi jak thriller technologiczny? Tak mogło się zdarzyć kilku milionom osób, ale zapobiegli temu naukowcy z NASK.