Czy Twoje hasło jest bezpieczne?
Oszuści internetowi bazują głównie na klasycznej socjotechnice próbując wyciągnąć nasze wrażliwe dane i kody lub chcą zmylić nas co do swojej prawdziwej tożsamości. Nie mogliby tego zrealizować, gdyby nie włamali się na konta społecznościowe znajomych, konta sprzedających na portalach aukcyjnych oraz skrzynki pocztowe.
Gdy cyber przestępca dostanie się już na naszą skrzynkę mailową ma czas na spokojne zapoznanie się z gromadzoną od kilku lat korespondencją. Z treści wiadomości odczyta dane naszych znajomych i rodziny oraz powiązania między nimi. Dowie się gdzie mamy założone konta, co subskrybujemy, czym się interesujemy, gdzie pracujemy, co kupujemy w Internecie. Jeśli się przyłoży, doskonale nas pozna. Chcąc skorzystać z naszego konta w dowolnym serwisie, kliknie „zapomniałem hasło” i otrzyma na skrzynkę mailową nowe, a skoro ma dostęp do skrzynki to ma dostęp do naszych WSZYSTKICH kont. Co robić aby do tego nie dopuścić? Używać dobrych bezpiecznych haseł! Zacznijmy od tego jakie hasła są zdecydowanie słabe. Wszystkie hasła zawierające wyrazy pochodzące ze słownika. Fatalnym pomysłem jest używanie wyrazów związanych z naszym życiem lub typowych używanych do haseł jak: Karina1998, JanuszPassat, pUSZEK69, admin11, qwerty, 12345. W tym miejscu zaznaczyć należy, że absolutnie nie należy zostawiać haseł domyślnych lub fabrycznych stosowanych, np. w routerach. Jak w takim razie powinno wyglądać bezpieczne hasło? Otóż, powinno być długie, zawierające minimum 10 znaków, być skomplikowane (tylko dla niewtajemniczonego), nie może zawierać wyrazów pochodzących ze słownika, powinno być mieszanką dużych i małych liter, posiadać znaki specjalne (np. @#$%), nie powinno być powielane przy różnych kontach, czyli winno być unikalne. Ponadto ważnym jest, aby zmieniać cyklicznie hasło, np. co 3 miesiące. W celu utworzenia mocnego hasła na samym początku tworzymy jego bazę. Może to być jakiś tekst, jako przykład zastosuję motto: „Pomagamy i chronimy”. Wymyślam tylko sobie znaną zasadę, np. usuwam co trzecią literę czyli „Po ag my ch on my”, następnie wprowadzam duże i małe litery, również będzie to co trzecia litera czyli „PoaGmyChoNmy”. Kolejnym krokiem jest wymiana liter na znaki specjalne czyli wymieniam „a” na „@” „Po@GmyChoNmy”, dodatkowo wymieniamy litery „o” na zero czyli ostatecznie uzyskujemy hasło składające się z 12 znaków: „P0@GmyCh0Nmy”. Stworzone przez nas hasło możemy sprawdzić na dedykowanej stronie howsecureismypassword.net, która zmierzy poziom bezpieczeństwa hasła i poda czas potrzebny do jego złamania. Na te zaproponowane powyżej potrzeba 34 000 lat. To całkiem sporo, jednak hasło i tak winno być zmienione co 3 miesiące. Dobrym pomysłem jest używanie menagerów haseł do generowania, przechowywania i automatycznego wprowadzania haseł. Mogą to być zewnętrzne aplikacje lub moduły w przeglądarkach internetowych, a nawet samych smartfonach. W takiej sytuacji poziom skomplikowania hasła nie jest dla nas żadnym problemem.
„D0nSt€N€gP!@Ku” - czyli do następnego piątku.
asp. Rafał Skoczylas
KMP Koszalin
