W ramach Dnia Bezpiecznego Internetu proszę zapoznać się z poniższym artykułem dotyczącym bezpieczeństwa Twojego hasła.
Wszelkie maści hasła i PIN-y stały się nieodzowną częścią naszego życia, zwłaszcza w internecie, gdzie codziennie logujemy się do aplikacji czy kont w serwisach internetowych. Zapamiętanie wszystkich tych ciągów znaków może być dla wielu osób problematyczne, dlatego często wykorzystuje słabe hasła, podając datę urodzenia lub stosując jedno hasło do wielu kont. Tego typu „zabezpieczenia” nie stanowią dla przestępców większego wyzwania.
Przestępcy są coraz kreatywniejsi i wykorzystują coraz to bardziej wyszukane metody, by zdobyć dostęp do naszych kont w różnego rodzaju serwisach internetowych. Szczególnie pożądane są poczty elektroniczne, z których łatwo można uzyskać dostęp do pozostałych aplikacji (np. profili w mediach społecznościowych), ale łupem padają również konta bankowe. Stąd tak ważne jest silne i unikalne dla każdego portalu hasło, jednak jak pokazują badania, ciągle dużą popularnością cieszą się ciągi pokroju „123456”, „qwerty”, „hasło” lub data urodzenia użytkownika.
Owszem, to proste do zapamiętania hasła, jednak uzyskanie dostępu do tak zabezpieczonych kont zajmuje maksymalnie kilka sekund, zwłaszcza jeśli haker zdobył dodatkowe informacje o ofierze ataku, przeglądając jej media społecznościowe, w których często zostawiamy różnego rodzaju wskazówki (np. wspomnianą już datę urodzenia). Ile dokładnie zajmuje jednak złamanie takiego hasła?
Można to zrobić za pośrednictwem zakładki „How Secure Is My Password?” w serwisie security.org. To jedna z popularniejszych stron, na której można sprawdzić siłę danego ciągu znaku pod kątem ataku różnego rodzaju oprogramowania hakerskiego, ale w sieci można znaleźć inne podobne serwisy.
Jak silne są popularne hasła stosowane przez internautów?
Zacznijmy od klasycznego „123456”, które zostanie złamane niemal natychmiast, jak widać na poniższym zrzucie ekranu.
W przypadku „qwerty” wynik ten wyniósł 7 ms, a „hasło” dla wprawnego cyberprzestępcy to przeszkoda, której pokonanie zajmie ok. 2 s.
Można jednak zwiększyć siłę takiego hasła, zastępując cyfry znakami specjalnymi – wystarczy zamienić „1” na „!”, a „0” na dwa nawiasy okrągłe „()”, by złamanie takiego ciągu znaków wydłużyło się do ok. jednej minuty. Oczywiście to dalej niewiele, ale dobrze pokazuje, jak takie proste i łatwe do zapamiętania modyfikację mogą zwiększyć skuteczność hasła.
Idąc dalej tym tropem — dla hasła „22O9!99sześć”, w którym „0” zastąpiliśmy „O”, a ostatnią cyfrę zapisaliśmy słownie, używając polskich znaków, wynik to aż cztery miliardy lat.
Podstawowe zasady przy tworzeniu haseł
Oczywiście najlepiej sprawdzą losowo generowane ciągi znaków, nieukładające się w żaden wyraz. Owszem, zapamiętanie takich haseł jest trudniejsze, jednak szansa na ich złamanie jest niewielka. W przypadku „Njo5nmCG9” wygenerowanego przez serwis generator.blulink.pl (tego typu stron również jest bardzo dużo, wystarczy wpisać w wyszukiwarkę), złamanie takiego ciągu zajmie ok. trzech dni.
Jeśli komuś zależy jednak na bardziej tradycyjnej formie hasła, pamiętajmy, by nie stosować jednego ciągu znaków do różnych kont i aplikacji. W zarządzaniu wszystkimi hasłami pomóc mogą darmowe menedżery, takie jak LastPass, który dostępny jest na urządzeniach mobilnych i komputerach osobistych. Warto zwrócić również uwagę na Bitwarden, a tego typu narzędzie ma każda nowoczesna przeglądarka. Przede wszystkim warto zdecydować się na weryfikację dwuetapową, która dostępna jest w większości serwisów.
Źródło: komputerswiat.pl
Z okazji Dnia Bezpiecznego Internetu – 8 lutego – mamy dla Was quiz, który sprawdzi Waszą wiedzę na temat bezpiecznego poruszania się w świecie Internetu.
https://quizizz.com/join/quiz/60224da3067808001b5e3876/start
Izabela Banajska
Lucjan Lukaszczyk