Złamane lub skradzione hasło może zapewnić cyberprzestępcy dostęp do wszystkich danych użytkownika – począwszy od prywatnych zdjęć, a skończywszy na szczegółach dotyczących karty kredytowej i konta w banku online. Właśnie dlatego eksperci zalecają stosowanie złożonych haseł do serwisów internetowych. Równie istotne jest unikanie wykorzystywania tego samego hasła dla różnych serwisów, w przeciwnym razie można stracić nie tylko ważne dane, ale również swoją tożsamość online – chociażby na portalu społecznościowym. Badanie przeprowadzone dla Kaspersky Lab przez firmę O+K Research w 25 krajach na świecie pokazuje, że wielu użytkowników nie zdaje sobie sprawy z zagrożeń wynikających z używania prostych haseł - 34% respondentów pozostaje praktycznie bez ochrony.
Według badania hasła, które nie zapewniają wystarczająco mocnej ochrony i mogą zostać łatwo złamane, bez stosowania wyrafinowanych technik, występują zbyt często. Przykładem może być data urodzenia (17%), drugie imię (10%) lub imię zwierzęcia (9%). Tego rodzaju informacje mogą znać nie tylko najbliżsi znajomi lub krewni. Kreatywny cyberwłamywacz łatwo znajdzie je w internecie, np. na portalach społecznościowych. Kolejne 8% respondentów używa prostej kombinacji cyfr takiej jak „123456” lub podobnej, a 5% stosuje po prostu słowo „hasło”. Tego rodzaju „ochrona”, podobnie jak inne hasła oparte na łatwych do odgadnięcia słowach, może zostać łatwo i szybko złamana przy użyciu metody brute-force, w której stosuje się oprogramowanie próbujące kolejnych kombinacji znaków, aż do momentu rozszyfrowania całego hasła.
Innym często lekceważonym problemem jest wykorzystywanie tego samego hasła do różnych zasobów. W teorii pozwala to rozwiązać problem zapominania haseł. W praktyce jednak, w przypadku złamania takiego uniwersalnego hasła, oszuści będą mieli łatwy dostęp do kilku kont, serwisów oraz programów. Według badania 9% respondentów stosuje jedno hasło dla wszystkich kont, a 37,1% używa kilku haseł. Wiedząc, że jedna trzecia uczestników badania (36%) korzysta z pięciu lub więcej serwisów oraz aplikacji chronionych hasłem, można wyobrazić sobie, co się stanie w przypadku potencjalnego naruszenia bezpieczeństwa.
Poza odpowiednim poziomem skomplikowania hasła ważne jest także to, gdzie je przechowujemy. Większość użytkowników (71%) woli zapamiętać hasła, co samo w sobie nie jest złym pomysłem, często jednak prowadzi do stosowania prostych słów lub jednego hasła do kilku kont. 46% respondentów przyznało, że przynajmniej raz zapomniało ważnego hasła. 12% zapisuje po prostu hasło na kartce papieru i zostawia ją w pobliżu komputera, podczas gdy 23% używa do tego celu tradycyjnego notesu.
Jak samemu stworzyć silne hasło?
Poniżej dostępne są wskazówki od ekspertów z Kaspersky Lab, które pozwolą każdemu użytkownikowi komputera i internetu na stworzenie silnego hasła.
Więcej porad dotyczących tworzenia bezpiecznych haseł można znaleźć na stronie http://www.kaspersky.pl/cyberthreats.html?s=threats_passwords.
Dla osób, które nie chcą samodzielnie wymyślać i zapamiętywać skomplikowanych haseł, dobrym rozwiązaniem są specjalne programy. Na przykład, Menedżer haseł wbudowany w Kaspersky PURE 2.0 umożliwia generowanie nowych haseł odpornych na łamanie metodą brute-force oraz automatyczne wprowadzanie ich na życzenie użytkownika. W efekcie, użytkownik uzyskuje niezawodne i unikatowe hasło, które nie będzie dostępne dla nieupoważnionego użytkownika.
Pełny raport z wyników badania przeprowadzonego przez O+K Research jest dostępny na stronie http://www.kaspersky.com/downloads/pdf/kaspersky-lab_ok-consumer-survey-report_eng_final.pdf.
źródło: Kaspersky Lab
poleca:
