Początek maja – jeden z najlepszych okresów w ciągu roku, na który wielu czeka. Święto grilla, kaszanki, tuńczyka, dzień Harrego Pottera, Gwiezdnych Wojen, a w tym roku i początek małżeńskiej przygody naszych koleżanek (gratulacje i wszystkiego dobrego na nowej drodze życia!).
Wraz z majem przychodzi również inny ważny dzień – mogłoby się wydawać, że dotyczy on tylko branży IT, ale przecież to nie jest prawda! Światowy Dzień Hasła. Raz na jakiś czas warto sobie przypomnieć o pewnych zasadach, dzięki którym będziemy mogli czuć się bezpieczniej na tym cyberświecie.
123456, qwerty, password – to jedne z najpopularniejszych haseł dostępowych ustawianych przez użytkowników w 2021 roku według raportu NordPass[1]. Mając dostęp do odpowiednich narzędzi, możemy złamać prawie każdy z 200 podanych w nim haseł. Co za tym idzie – w ciągu mniej niż 1 sekundy możemy otrzymać nieupoważniony dostęp do wszystkiego. Jako ciekawostkę przytoczę 10 najpopularniejszych haseł stosowanych w Polsce. Nasi rodacy najczęściej korzystają z hasła: 12345, 123456 oraz 123456789. Inne to standardowe qwerty, zaq12wsx, monika, karolina, misiek, mateusz oraz polska.
Hasło jest często odzwierciedleniem naszych zainteresowań, co dla potencjalnych włamywaczy może być wskazówką. Wspomniany wyżej raport wskazuje, że w wielu krajach „Onedirection” wraca do łask, Liverpool to najpopularniejszy klub na świecie, większość chce w garażu Ferrari lub Porsche, a delfin to ulubione zwierzę. Oczywiście mamy jeszcze kwestię przekleństw – bez niespodzianki w tej kwestii: mężczyźni zdecydowanie częściej ich używają niż kobiety.
Jak to wszystko działa? W zależności od tego, co zabezpieczamy, stosujemy różnej jakości hasła. Dodatkowo z wygody zapisujemy je w zeszytach pozostawionych na widoku albo – co gorsza – w otoczeniu stacji roboczej czy w etui telefonu. Jeśli też tak robicie, to najwyższy czas na zmiany. Dla własnego bezpieczeństwa!
Może proste, ale na początek najlepsze metody to:
– nie stosujemy takiego samego hasła jak nazwa użytkownika,
– nie stosujemy imion, nazwisk, daty urodzenia czy miejsca zamieszkania,
– nie podajemy hasła nikomu,
– nadajemy hasłu przynajmniej 8 znaków, najlepiej kombinację cyfr, liter oraz znaków specjalnych.
Dodatkowo nasze hasło warto zmieniać co jakiś czas (np. na początku roku), a także zadbać o to, aby nie było zbyt podobne do poprzedniego.
Co jeszcze możemy zrobić, aby poprawić bezpieczeństwo?
Warto korzystać z menedżerów haseł – programów, które w prosty sposób pomogą przechowywać różne skomplikowane hasła, często przez nie generowane. Wiele z nich posiada funkcjonalność łączenia się np. z przeglądarką i automatycznego uzupełnienia, o ile najpierw podamy główne hasło do menedżera.
Kolejnym zabezpieczeniem jest 2FA – uwierzytelnianie dwuetapowe. Po podaniu hasła do serwisu dodatkowo jesteśmy proszeni o kod, który otrzymamy na mail lub numer telefonu podany wcześniej podczas rejestracji.
Klucze U2F czy biometria stosowana głównie w smartfonach to kolejne nowoczesne zabezpieczenia, które skutecznie ochronią nas przed utratą danych lub włamaniem do skrzynki pocztowej. Warto poprawiać swoje bezpieczeństwo, nigdy nie wiadomo, kiedy mała rzecz, jaką jest zmiana hasła, uratuje nasze dane, spokój czy pieniądze.
Tymczasem w SOFTIQ już niebawem odbędzie się praktyczne szkolenie wewnętrzne, podczas którego zostaną poruszone kwestie bezpieczeństwa haseł i kont na bazie menedżerów oraz innych metod zabezpieczenia.
[1] https://nordpass.com/most-common-passwords-list/ (dostęp na 05.05.2022)
This post is also available in:
English (Angielski)