(fot. pixabay.com)

Brak pomysłu na silne hasło? FBI ma kilka prostych porad

Jak zadbać o odpowiednie zabezpieczenie naszych urządzeń i kont w usługach internetowych? Przede wszystkim korzystać z bezpiecznych haseł.

Reklama

Na pierwszym miejscu banalne „123456”

Zanim przejdziemy do porad przygotowanych przez FBI, warto przypomnieć sobie przerażający raport opublikowany przez firmę SplashData. Wynika z niego, że mimo licznych apeli specjalistów ds. bezpieczeństwa, wielu użytkowników wciąż nie przywiązuje odpowiedniej wagi do ochrony własnych danych, stosując naprawdę proste hasła.

Reklama

Niestety, „123456” lub „qwerty” to wciąż popularne ciągi znaków. Co więcej, SplashData zaznacza, że prawie 10% osób używa co najmniej jednego z 25 najgorszych haseł 2019 roku, czyli m.in. „password”, „123456789”, „iloveyou”, „111111” czy „admin”.

FBI postanowiło pomóc w tworzeniu bezpiecznych haseł

Amerykańska agencja rządowa wyjaśnia, że wcale nie trzeba tworzyć naprawdę skomplikowanego ciągu znaków, który trudno zapamiętać. Zamiast tego, Federalne Biuro Śledcze zaleca przejścia na dłuższe hasła – im dłuższe hasło, tym mniejsze szanse na jego złamanie.

FBI wyjaśnia, że dobrą praktyką jest łączenie wielu słów w długi ciąg, mający co najmniej 15 znaków. Oczywiście powinien on składać się z małych i dużych liter, cyfr i ewentualnie dodatkowych znaków specjalnych. Pojedyncze, długie słowo czy banalny ciąg znaków nie będą zbyt bezpieczne. Tak, „111111111111111” nie jest dobrym hasłem, mimo iż jest dość długie.

Opierając się na zaleceniach Narodowego Instytutu Standaryzacji i Technologii (NIST), FBI dodaje, że najwyższy czas skończyć z funkcją podpowiedzi haseł. Ponadto, firmy powinny zalecać użytkownikom tworzenie długich haseł i sprawnie reagować na ewentualne naruszania, prosząc o zmianę zabezpieczeń.

Może menedżer haseł?

Stosowanie jednego, nawet bezpiecznego hasła w wielu usługach to proszenie się o problemy. Znacząco ułatwia to życie cyberprzestępcom, którzy łamiąc zabezpieczenia jednej usługi, mogą szybko dostać się na inne nasze konta. W związku z tym, dobrą praktyką jest korzystanie z różnych ciągów znaków.

Jak zapamiętać te wszystkie hasła? Wiele osób decyduje się na sięgnięcie po menedżera haseł. FBI twierdzi, że wadą korzystania z takiego oprogramowania jest ryzyko wycieku haseł do wszystkich kont – wystarczy, że atakujący złamie zabezpieczenia menedżera. Mimo tego, wydaje się, że agencja zaleca sprawdzenie takich programów – wielu specjalistów IT zgadza się, że korzyści płynące z programu do trzymania haseł znacznie przewyższają to ryzyko.

Polecamy również:

Deklaracje PIT to ostatnio ulubiony temat oszustów internetowych w Polsce

źródło: Softpedia

    1. Zmieniłem tytuł, faktycznie te kilka porad to za mało, aby mówić nawet o „prostym poradniku”.

      1. Zacznijmy od tego do czego hasło i kto ma się włamać. Inne wymogi są do banku, a inne do sklepu czy forum internetowego. Po co do sklepów jakiekolwiek skomplikowane hasło?

        Kto i po co będzie się włamywać? Licealista haker hobbysta, czy pracownik wywiadu?

        Niektórzy wymagają zmiany hasła co miesiąc. Np platformy ofertowe. Paranoja. Dziś się tego nie zaleca.
        Menadżer „sejf” na hasła to udostępnienie haseł producentowi sejfu, funkcjonariuszom wielu krajów.Pamiętać, że przed wywiadem USA nie ma ochrony. Użytkownicy Microsoft, Apple, Google, Facebook, chmury, amerykańskiego sprzętu już nie mają niczego tajnego. Każdy posiadacz smartfona wysyła dane z niego producentowi , operatorowi, twórcy oprogramowania. Po reinstalacji telefon odzyskuje hasła np. do WIFI. Jakim prawem?! Śledzi nas inteligentny głośnik, kamera uliczna a nawet nowoczesna pralka, lodówka. Ćwiczący cyberżołnierze wszystkich armii włamują się gdzie sie da.
        Wymóg posiadania mnóstwa różnych skomplikowanych haseł powoduje choroby psychiczne, psychozy wszelkich rodzajów. Łatwo się pomylić, choćby w bankomacie wklepując PIN z innej swojej karty. Bank po chwili bezczynności wywala.
        Najsłabszym ogniwem jest człowiek. Nierzadko wyciekają bazy danych z loginami i hasłami

    2. „Co jeszcze radzi FBI? Wyłączenie podpowiedzi (mogących
      ułatwiać zadanie cyberprzestępcom) i prowadzenie częstych audytów w
      środowisku firmowym. A co z menedżerami haseł? W tej kwestii „federalni”
      nie wypowiadają się jednoznacznie.”

      szukaj w guglu

  1. Przecież ten artykuł miał na celu tylko kliknięcie i zaliczenie reklam nic więcej , czego się spodziewacie po tym portalu , albo sponsorowany artykuł albo to j/w

  2. No i czego się dowiedziałam z tego tekstu? Jakie jest rozwiązanie problemu, że jest dziesiątki stron, gdzie trzeba mieć login i hasło, to hasło oczywiście nie może się powtarzać, ma być możliwie długie i „trudne do zapamiętania”, a jednocześnie zapisywać go nie powinniśmy, bo ktoś może się nam włamać do menadżera haseł. Gdzie tu sens i logika, i jak to rozwiązać? Gdzie ten poradnik?

    1. Tytuł został zmieniony. Nigdzie nie wspomniałem, że FBI przygotowało obszerny poradnik, pokazując krok po kroku jak stworzyć hasło. Agencja przygotowała tylko kilka porad – zamiast korzystać z hasła „&4fcs#$%” zalecają np. „LubieJescBurgeryNaSniadanie99i”.

      1. W wielu miejscach hasło nie może być długie. Są takie gdzie najwyżej 8 znaków, 16, rzadko 56.
        30 znakowe w niewiele miejsc da się wpisać

    2. Ależ jako to się nie dowiedziałeś ? Przeciez nikt tego wcześnienij nie widział ze krótkie i proste hasło jest złe, a długie i skomplikowane jest dobre.
      Ja sie dowiedziałem, dzięki za fenomnalny artykuł. Dzieki FBI za warościowe informacje w 2020!

      1. Też nie takie oczywiste, bo hasło długie i skomplikowane może się okazać znacznie gorsze niż krótkie i proste w sytuacji, kiedy go zapomnisz. Zdarzały mi się takie przypadki ;)

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Reklama