Aktualnośćqwerty123 – czy na pewno wiesz, jak teraz tworzyć bezpieczne hasła?
Hasła są w erze cyfrowej kluczowym elementem ochrony naszych danych osobowych, finansowych i zawodowych. Jak zatem tworzyć hasła, które skutecznie chronią? Specjaliści z zespołu CERT Polska, działającego w instytucie NASK, przygotowali rekomendacje, które porządkują i aktualizują dotychczasowe zasady.
Hasło to pierwsza linia obrony przed nieautoryzowanym dostępem do naszych kont. Słabe hasło może zostać łatwo złamane przez cyberprzestępców i doprowadzić do kradzieży danych, pieniędzy, a nawet tożsamości.
Nie wszystkie, powtarzane dotąd jak mantra, zasady tworzenia bezpiecznych haseł są wciąż aktualne. Wszystko przez to, że aktualizujemy wiedzę na temat skuteczności procedur uwierzytelniania, a to prowadzi do nowych wniosków.
Wbrew pozorom częste, profilaktyczne zmienianie haseł nie jest zalecaną przez CERT Polska metodą ochrony swoich kont, ponieważ prowadzi do ustalania coraz prostszych haseł. Stosowanie znaków specjalnych i cyfr także nie podnosi poziomu bezpieczeństwa. Nie ma potrzeby okresowej zmiany hasła, chyba że mamy podejrzenie, że ktoś je poznał. Wtedy należy je niezwłocznie zmienić.
Eksperci z CERT Polska przygotowali rekomendacje, które porządkują i odświeżają dotychczasowe żelazne zasady. Zalecenia te bazują na ich specjalistycznej wiedzy i uwzględniają doświadczenia zgromadzone w ostatnich latach.
Cechy bezpiecznego hasła
Aby hasło było trudne do złamania, powinno spełniać kilka kryteriów:
- Długość: Im dłuższe hasło, tym lepiej. Zaleca się, aby miało co najmniej 12 znaków. Jednocześnie warto, by hasła były dłuższe, budowane w oparciu o całe zdanie.
- Unikalność: Nie używaj tego samego hasła w różnych serwisach. Jeśli jedno z nich zostanie złamane, inne konta pozostaną bezpieczne.
- Brak oczywistości: Unikaj oczywistych słów, takich jak “hasło123”, czy zbitek znaków jak “12345678” czy “qwerty123”. Nie używaj też informacji osobistych, jak imię, data urodzenia czy nazwa ulicy.
Silne hasło można stworzyć na różne sposoby. Najprostszym jest skorzystanie z menedżera haseł, który zapamięta za nas długie i skomplikowane kombinacje.
Jak stworzyć własne, trudne do złamania hasło?
Przede wszystkim korzystaj z zasady pełnych zdań. Unikaj bezpośredniego używania znanych cytatów czy powiedzeń, choć po ich kreatywnej modyfikacji mogą one posłużyć ci jako inspiracja. Takie hasło powinno składać się z co najmniej pięciu słów, np. WlazlKostekNaMostekIStuka – to przykład silnego (choć teraz już nie) i łatwego do zapamiętania hasła.
Innym skutecznym sposobem jest tworzenie haseł na podstawie opisu wyimaginowanej sceny, która jest łatwa do zapamiętania i ma charakterystyczne elementy, np. zielonyParkingDla3malychSamolotow – opisuje nietypową, abstrakcyjną scenę. Ważne, aby scena była nierealistyczna lub zawierała coś abstrakcyjnego, ponieważ ludzie mają tendencję do wykorzystywania elementów, które ich otaczają lub które ostatnio widzieli. Taki nawyk może ułatwić atakującym dostosowanie słowników do konkretnych osób, co zmniejsza bezpieczeństwo hasła.
Kolejną ciekawą metodą jest użycie słów z kilku języków, np. DwaBialeLatajaceSophisticatedKroliki – siła tego hasła wynika z trudności w łamaniu zdań mieszających słowa z różnych języków. Słowniki używane w takich atakach zazwyczaj opierają się na jednym języku, co utrudnia złamanie tak skonstruowanego hasła.
Dobre hasło to nie wszystko
Włącz weryfikację dwuetapową wszędzie tam, gdzie to możliwe. Polega ona na wprowadzeniu znanego tylko nam hasła lub PIN-u oraz dodatkowej autoryzacji, np. kodem jednorazowym, potwierdzeniem w aplikacji na naszym urządzeniu lub użyciem dedykowanego klucza sprzętowego. Korzystanie z tego rozwiązania sprawia, że atakujący, nawet jeśli uzyska nasz login i hasło, nie będzie w stanie zalogować się do usługi, chyba że zdobędzie także drugi wymagany składnik uwierzytelnienia.
Notes, pamięć czy menedżer haseł?
Z kolei w zarządzaniu hasłami mogą pomóc menedżery haseł. Są to narzędzia, które ułatwiają zarządzanie danymi logowania, eliminując konieczność zapamiętywania wielu haseł. Mogą działać jako funkcje przeglądarek lub aplikacje w chmurze. Umożliwiają bezpieczne przechowywanie, generowanie mocnych haseł i automatyczne logowanie. Najpopularniejsze są menedżery wbudowane w przeglądarki, które są proste i wygodne. Warto jednak pamiętać o ryzyku utraty danych przy awarii urządzenia, zwłaszcza bez kopii zapasowej. Aplikacje oparte o rozwiązania chmurowe są w tym względzie bezpieczniejsze, ponieważ przechowują dane online, niezależnie od sprzętu użytkownika.
Co wynika z wycieków danych
Analiza upublicznionych haseł z wycieków danych dostarcza cennych informacji na temat nawyków użytkowników. Badania wskazują, że wielu i wiele z nas używa krótkich haseł, co czyni je podatnymi na ataki. Ponadto, wśród najczęściej używanych haseł dominują proste ciągi znaków czy imiona, a takie hasła są łatwe do odgadnięcia i nie zapewniają odpowiedniego poziomu bezpieczeństwa.
Tworzenie silnych i unikalnych haseł to podstawowy krok w ochronie naszych danych w sieci. Stosując się do powyższych wskazówek, znacznie zwiększamy swoje bezpieczeństwo i minimalizujemy ryzyko nieautoryzowanego dostępu do naszych kont.
Więcej informacji na temat tworzenia bezpiecznych haseł można znaleźć na stronie CERT Polska.
Projekt dofinansowany przez UE.
Wyróżnione aktualności
AktualnośćRazem dla bezpieczeństwa sieci 5G – warsztaty 5G TACTIC w NASK
5G ma napędzać transport, przemysł, administrację, a za chwilę – rzeczy, których jeszcze nawet nie nazywamy. Problem w tym, że im więcej od tej technologii zależy, tym mniej miejsca zostaje na pomyłki.
AktualnośćTransgraniczna autostrada danych. Ruszył projekt QKD Germany‑Poland‑Czechia
Czy istnieje rozmowa, której nie da się podsłuchać albo informacje, których nie da się przechwycić? W niedalekiej przyszłości powstanie pierwsza tak rozbudowana sieć kwantowa w Europie Środkowej, która wykorzysta technologię generowania i dystrybucji kluczy kryptograficznych. To oznacza bezpieczne przesyłanie informacji międzynarodowych. NASK jest partnerem tej inicjatywy.
AktualnośćMoc obliczeniowa dla polskiej AI. Pierwszy superkomputer NASK wystartował
NASK uruchomił nowy klaster do obliczeń AI. Wart 30 milionów złotych projekt to inwestycja w zdolność prowadzenia badań, tworzenia własnych narzędzi i rozwijania technologii, które odpowiadają na konkretne potrzeby państwa i obywateli.
AktualnośćCyberbezpiecznie od 30 lat. CERT Polska
Od 12 incydentów w 1996 roku, po przeszło 260 tysięcy w ubiegłym. Te liczby najlepiej pokazują, jak diametralnie zmieniła się skala cyberataków oraz rola CERT Polska w podnoszeniu świadomości o cyberbezpieczeństwie. Pierwszy w Polsce zespół reagowania na zagrożenia w sieci, który powstał w NASK, obchodzi właśnie 30 urodziny.
Najnowsze aktualności
AktualnośćMajówka bez stresu: proste nawyki, które chronią w sieci
Majówka to moment, w którym łatwiej o spontaniczne decyzje, nieplanowane rezerwacje i załatwianie większej liczby spraw za pomocą smartfona. To naturalne – ale właśnie w takich momentach łatwiej o błąd.
AktualnośćBadania, nie spiski. Raport NASK o tym, kto wierzy w teorie spiskowe
Wykształcony, młody, z dużego miasta – wydaje się odporny na teorie spiskowe. Pozory mylą, a rzeczywistość jest jednak bardziej złożona. Najnowszy raport NASK „Paradoks spiskowy” pokazuje, co naprawdę decyduje o podatności na dezinformację.
AktualnośćCyberbezpieczeństwo i gospodarka danych. NASK na EKG
Nie da się mówić o rozwoju, danych i sztucznej inteligencji bez równoległej rozmowy o bezpieczeństwie – to teza, którą wielokrotnie powtarzano podczas Europejskiego Kongresu Gospodarczego w Katowicach. I nie jest to teoria – to rzeczywistość, która już teraz wpływa na działanie instytucji, firm i codzienne decyzje użytkowników.