Jak zadbać o odpowiednie zabezpieczenie naszych urządzeń i kont w usługach internetowych? Przede wszystkim korzystać z bezpiecznych haseł.
Na pierwszym miejscu banalne „123456”
Zanim przejdziemy do porad przygotowanych przez FBI, warto przypomnieć sobie przerażający raport opublikowany przez firmę SplashData. Wynika z niego, że mimo licznych apeli specjalistów ds. bezpieczeństwa, wielu użytkowników wciąż nie przywiązuje odpowiedniej wagi do ochrony własnych danych, stosując naprawdę proste hasła.
Niestety, „123456” lub „qwerty” to wciąż popularne ciągi znaków. Co więcej, SplashData zaznacza, że prawie 10% osób używa co najmniej jednego z 25 najgorszych haseł 2019 roku, czyli m.in. „password”, „123456789”, „iloveyou”, „111111” czy „admin”.
FBI postanowiło pomóc w tworzeniu bezpiecznych haseł
Amerykańska agencja rządowa wyjaśnia, że wcale nie trzeba tworzyć naprawdę skomplikowanego ciągu znaków, który trudno zapamiętać. Zamiast tego, Federalne Biuro Śledcze zaleca przejścia na dłuższe hasła – im dłuższe hasło, tym mniejsze szanse na jego złamanie.
FBI wyjaśnia, że dobrą praktyką jest łączenie wielu słów w długi ciąg, mający co najmniej 15 znaków. Oczywiście powinien on składać się z małych i dużych liter, cyfr i ewentualnie dodatkowych znaków specjalnych. Pojedyncze, długie słowo czy banalny ciąg znaków nie będą zbyt bezpieczne. Tak, „111111111111111” nie jest dobrym hasłem, mimo iż jest dość długie.
Opierając się na zaleceniach Narodowego Instytutu Standaryzacji i Technologii (NIST), FBI dodaje, że najwyższy czas skończyć z funkcją podpowiedzi haseł. Ponadto, firmy powinny zalecać użytkownikom tworzenie długich haseł i sprawnie reagować na ewentualne naruszania, prosząc o zmianę zabezpieczeń.
Może menedżer haseł?
Stosowanie jednego, nawet bezpiecznego hasła w wielu usługach to proszenie się o problemy. Znacząco ułatwia to życie cyberprzestępcom, którzy łamiąc zabezpieczenia jednej usługi, mogą szybko dostać się na inne nasze konta. W związku z tym, dobrą praktyką jest korzystanie z różnych ciągów znaków.
Jak zapamiętać te wszystkie hasła? Wiele osób decyduje się na sięgnięcie po menedżera haseł. FBI twierdzi, że wadą korzystania z takiego oprogramowania jest ryzyko wycieku haseł do wszystkich kont – wystarczy, że atakujący złamie zabezpieczenia menedżera. Mimo tego, wydaje się, że agencja zaleca sprawdzenie takich programów – wielu specjalistów IT zgadza się, że korzyści płynące z programu do trzymania haseł znacznie przewyższają to ryzyko.
Polecamy również:
Deklaracje PIT to ostatnio ulubiony temat oszustów internetowych w Polsce
źródło: Softpedia
