Złamane lub skradzione hasło może zapewnić cyberprzestępcy dostęp do wszystkich danych użytkownika – począwszy od prywatnych zdjęć, a skończywszy na szczegółach dotyczących karty kredytowej i konta w banku online. Właśnie dlatego eksperci zalecają stosowanie złożonych haseł do serwisów internetowych. Równie istotne jest unikanie wykorzystywania tego samego hasła dla różnych serwisów, w przeciwnym razie można stracić nie tylko ważne dane, ale również swoją tożsamość online – chociażby na portalu społecznościowym.
Według badania hasła, które nie zapewniają wystarczająco mocnej ochrony i mogą zostać łatwo złamane, bez stosowania wyrafinowanych technik, występują zbyt często. Przykładem może być data urodzenia (17%), drugie imię (10%) lub imię zwierzęcia (9%). Tego rodzaju informacje mogą znać nie tylko najbliżsi znajomi lub krewni. Kreatywny cyberwłamywacz łatwo znajdzie je w internecie, np. na portalach społecznościowych. Kolejne 8% respondentów używa prostej kombinacji cyfr takiej jak „123456” lub podobnej, a 5% stosuje po prostu słowo „hasło”. Tego rodzaju „ochrona”, podobnie jak inne hasła oparte na łatwych do odgadnięcia słowach, może zostać łatwo i szybko złamana przy użyciu metody brute-force, w której stosuje się oprogramowanie próbujące kolejnych kombinacji znaków, aż do momentu rozszyfrowania całego hasła.
Innym często lekceważonym problemem jest wykorzystywanie tego samego hasła do różnych zasobów. W teorii pozwala to rozwiązać problem zapominania haseł. W praktyce jednak, w przypadku złamania takiego uniwersalnego hasła, oszuści będą mieli łatwy dostęp do kilku kont, serwisów oraz programów. Według badania 9% respondentów stosuje jedno hasło dla wszystkich kont, a 37,1% używa kilku haseł. Wiedząc, że jedna trzecia uczestników badania (36%) korzysta z pięciu lub więcej serwisów oraz aplikacji chronionych hasłem, można wyobrazić sobie, co się stanie w przypadku potencjalnego naruszenia bezpieczeństwa.
Poza odpowiednim poziomem skomplikowania hasła ważne jest także to, gdzie je przechowujemy. Większość użytkowników (71%) woli zapamiętać hasła, co samo w sobie nie jest złym pomysłem, często jednak prowadzi do stosowania prostych słów lub jednego hasła do kilku kont. 46% respondentów przyznało, że przynajmniej raz zapomniało ważnego hasła. 12% zapisuje po prostu hasło na kartce papieru i zostawia ją w pobliżu komputera, podczas gdy 23% używa do tego celu tradycyjnego notesu.
Jak samemu stworzyć silne hasło?
Poniżej dostępne są wskazówki od ekspertów z Kaspersky Lab, które pozwolą każdemu użytkownikowi komputera i internetu na stworzenie silnego hasła.
– Wybieraj hasła, które będą łatwe do zapamiętania, tak abyś nie musiał zapisywać ich ani przechowywać w pliku na swoim komputerze (pamiętaj, że taki plik może zostać skradziony przez cyberprzestępców).
– Nie używaj słów, które cyberprzestępca może z łatwością znaleźć w słowniku.
– Stosuj kombinację wielkich i małych liter, cyfr i znaków niealfanumerycznych, takich jak znaki interpunkcyjne (pamiętaj jednak, że te ostatnie nie zawsze są dozwolone).
– Nie stosuj recyklingu haseł, czyli tworzenia haseł do nowych kont na bazie wcześniejszego, np. „hasło1”, „hasło2”, „hasło3” itd.
– W miarę możliwości, nie używaj jako hasła pojedynczego słowa, ale całą frazę.
– Nie stosuj tego samego hasła do wielu kont. Jeżeli cyberprzestępca uzyska hasło do jednego konta, będzie miał dostęp do pozostałych.
Więcej porad dotyczących tworzenia bezpiecznych haseł można znaleźć na stronie www.kaspersky.pl/cyberthreats.html?s=threats_passwords.
Dla osób, które nie chcą samodzielnie wymyślać i zapamiętywać skomplikowanych haseł, dobrym rozwiązaniem są specjalne programy. Na przykład, Menedżer haseł wbudowany w Kaspersky PURE 2.0 umożliwia generowanie nowych haseł odpornych na łamanie metodą brute-force oraz automatyczne wprowadzanie ich na życzenie użytkownika. W efekcie, użytkownik uzyskuje niezawodne i unikatowe hasło, które nie będzie dostępne dla nieupoważnionego użytkownika.
Pełny raport z wyników badania przeprowadzonego przez O+K Research jest dostępny na stronie www.kaspersky.com/downloads/pdf/kaspersky-lab_ok-consumer-survey-report_eng_final.pdf.
Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.