Proste i popularne hasła można złamać w mniej niż sekundę. Uważasz, że dodanie roku urodzenia do imienia dziecka utrudnia sprawę cyberprzestępcom? Takie kombinacje wydłużają czas „hakowania” co najwyżej o kilka sekund. Czytaj dalej i dowiedz się, jak dobrze zarządzać swoimi hasłami.
Jeśli używasz tych samych danych do logowania w różnych miejscach, tym bardziej jesteś narażony/a na utratę dostępu konta. Sprawdź, kiedy może zajść potrzeba szybkiej zmiany haseł do poczty e-mail czy aplikacji, jak Facebook czy Instagram.
Co świadczy o tym, że musisz zmienić hasło tu i teraz?
Czy powinno się regularnie zmieniać hasła?
Pod koniec 2022 roku Microsoft opublikował zbiór rekomendacji dotyczących postępowania ze swoimi hasłami do kont służbowych i prywatnych.
Jednym z wniosków, który dla części użytkowników internetu może być zaskakujący, jest rekomendacja używania stałego, silnego hasła do konkretnego konta – bez konieczności okresowych zmian, np. co miesiąc. Zmiana hasła jest wskazana przy podejrzeniu, że jego bezpieczeństwo jest zagrożone.
Nie oznacza to, że można używać jednego, nawet bardzo silnego hasła, do różnych kont i portali. Domyślnie powinno się stosować zasadę – 1 konto, 1 unikalne hasło.
Aby dowiedzieć się więcej, przeczytaj ostatni akapit, poświęcony dobrym praktykom w zarządzaniu hasłami.
Kiedy należy zmienić hasło?
Jeżeli na jednym ze swoich kont zaobserwujesz którąś z poniższych sytuacji – nie czekaj! Brak reakcji może narazić Cię na utratę danych prywatnych, jak i biznesowych.
Podejrzana aktywność na koncie
Jeśli zobaczysz na swoich profilach w mediach społecznościowych polubienia lub inne interakcje, których nie znasz – mogą one być oznaką włamania się na konto.
Podobnie będzie, jeśli znajomi napiszą do Ciebie z informacją, że wysyłasz do nich dziwne wiadomości lub maile. Profile w social mediach są atrakcyjnym celem dla hakerów, ponieważ w łatwy sposób mogą wyłudzać pieniądze od osób, które znajdują się w gronie znajomych – jeśli nie będą czujni, mogą stracić dużo pieniędzy.
Nawet jeśli nabierzesz drobnych podejrzeń o zhakowaniu konta, zmień hasło i wyloguj się ze wszystkich sesji.
Brak działania może sprawić, że ucierpią na tym Twoi bliscy:
Wykrycie wirusa lub złośliwego oprogramowania
Dobry antywirus na komputerze i smartfonie to absolutne minimum do bezpiecznego korzystania z internetu. Jeśli go masz, to bardzo dobrze. Sprawdzony antywirus szybko wykryje zainfekowaną aplikację, link lub załącznik, który może zawierać złośliwy kod.
Jednak nawet w sytuacji, gdy oprogramowanie wykryje niebezpieczeństwo i od razu je usunie, nie ryzykuj i zmień hasła, które masz zapisane w aplikacjach czy przeglądarce. Nigdy nie wiadomo, czy złośliwe oprogramowanie nie zdążyło już przesłać jakichś informacji do hakera.
Atak hakerski przez publiczną sieć Wi-Fi
Darmowe sieci Wi-Fi w miejscach publicznych są łatwą opcją, by skorzystać z internetu – w końcu oszczędzisz trochę na transmisji danych.
Zachowaj jednak ostrożność i w miarę możliwości nie korzystaj z publicznych sieci np. w hotelu na wakacjach. Bardzo łatwo je złamać i haker bez większego wysiłku może podglądać aktywność łączących się użytkowników: odwiedzane strony i wpisywane hasła. Jeśli nabierzesz podejrzeń, że sieć, z której korzystałeś/aś została zhakowana, lepiej zmień hasła do swoich kont.
Czym może objawiać się taki atak?
Przede wszystkim „dziwnym” działaniem urządzenia podczas przeglądania stron internetowych. Może się zdarzyć, że bez względu na rodzaj poszukiwanej treści trafisz na fałszywą stronę z formularzem do wyłudzania danych pod pretekstem „poprawy działania sieci Wi-Fi”.
Aby bezpiecznie korzystać z darmowych sieci Wi-Fi, włącz funkcję VPN, która dostępna jest w wielu antywirusach.
Powiadomienie o wycieku danych
Dbając o siłę hasła oraz jego różnorodność, nie masz 100% pewności, że jest ono utrzymywane w bezpiecznym miejscu. Może się zdarzyć, że dany sklep internetowy lub serwis padnie ofiarą ataku przestępców i baza danych adresowych klientów zostanie upubliczniona w sieci.
Jeżeli więc zorientujesz się, że doszło do wycieku informacji (i firma o tym poinformowała swoich klientów), wówczas zmień również hasła w innych miejscach, gdzie używasz np. podobnego adresu email. A jeśli używasz tego samego hasła – zrób to natychmiast.
Jest niemal pewne, że po udanym zhakowaniu jednego konta, oszust będzie próbował użyć tego samego hasła w innych serwisach. Mowa tu zwłaszcza o aplikacjach social media lub zakupowych platformach typu Vinted, OLX czy Allegro.
- Sprawdź: Polecane antywirusy na 2023 rok
Naruszenie danych np. przez phishing
Zarówno w domu, jak i w pracy możesz odebrać wiadomość od oszustów z fałszywym linkiem (SMS, e-mail, czat). Cyberprzestępcy często podszywają się pod znane instytucje i podstępem usiłują przekierować użytkownika na stronę, która wygląda identycznie, jak np. witryna banku czy usług kurierskich.
Jeśli nie zorientujesz się, że masz do czynienia z próbą wyłudzenia danych (phishingiem) i spróbujesz zalogować się na fałszywej stronie, Twoje dane powędrują prosto do oszusta. Gdy taka sytuacja będzie miała miejsce, niezwłocznie zmień hasło do konta, którym próbowałeś/aś się logować.
Wyłączanie dostępu do kont wspólnych, np. na Netflix
Współdzielisz jedno konto, np. do Netflixa z innymi osobami? Taka praktyka wymaga udostępnienia innym osobom hasła. Zadbaj o to, by było ono inne niż te, których używasz do logowania w innych serwisach.
Kiedy odbierasz dostęp do wspólnego profilu innej osobie, zmień hasło do tego konta. W ten sposób zmniejszysz ryzyko wycieku danych z winy osób trzecich.
Porzucenie/usunięcie nieużywanego konta
Być może masz konta w serwisach, do których logowałeś/aś się tylko jeden raz np. tylko na pojedynczy zakup w sklepie internetowym. Jeśli wiesz, że już nie zalogujesz się na jakieś konto, najlepiej je usuń.
Dlaczego warto zmienić hasło do konta, które zamierzasz usunąć? Ponieważ nawet po usunięciu profilu, Twoje dane będą przechowywane w zasobach konkretnego serwisu jeszcze przez jakiś czas. W sytuacji, gdy z danego portalu wyciekną przechowywane informacje, hakerzy uzyskają login i hasło do tego konta. Wówczas na pewno spróbują użyć tych danych do zalogowania się w innych serwisach.
Jak skutecznie chronić swoje hasła i konta?
Jeśli używasz haseł, znajdujących się na liście tych najbardziej popularnych, których złamanie zazwyczaj nie trwa dłużej niż jedną sekundę, to nie jest dobrze.
Czujesz opór przed używaniem skomplikowanych haseł, bo uważasz, że nie dasz rady ich zapamiętać? Nie przejmuj się! Przeczytaj poniższe wskazówki, a przekonasz się, że możesz używać wielu trudnych i różnorodnych haseł.
Jak działa menadżer haseł (password manager)?
Po pierwsze – korzystaj z menadżera haseł. Ma on formę prostej aplikacji lub wtyczki w przeglądarce. Dzięki menadżerowi nie musisz pamiętać wszystkich swoich loginów i haseł – aplikacja zapamięta je za Ciebie! Wystarczy, że zapamiętasz jedno hasło, którym zalogujesz się do swojego sejfu haseł.
Popularne menedżery haseł, to np. 1Password czy Bitwarden. Wiele antywirusów posiada również funkcję password managera w pakiecie.
Korzystanie z menadżera haseł posiada jeszcze jedną, nieoczywistą zaletę. W sytuacji, gdy jednak klikniesz link, kierujący Cię do fałszywego formularza kontaktowego, menadżer nie rozpozna adresu strony jako wiarygodnego. Tym sposobem nie wypełnisz automatycznie pola z loginem i hasłem – menadżer wykryje, że adres witryny nie jest prawidłowy.
Skoro nie musisz pamiętać haseł do wielu portali, nie ograniczaj się, jeśli chodzi o ich siłę. Oto zalecenia Microsoftu dotyczące ich jakości:
- co najmniej 14 znaków,
- brak związku z istniejącymi słowami (imiona, daty, tytuły filmów, zwroty),
- unikanie wykorzystania ciągu znaków (123456, qwerty, 1qaz2wsx)
- użycie małych i wielkich liter, cyfr i znaków specjalnych.
Według powyższych wytycznych, Twoje hasła powinny wyglądać mniej więcej tak &WrH!89n8s!qXRA4tN.
Dodatkowa ochrona konta dzięki 2FA
Po drugie – chroń swoje konta dodatkową warstwą zabezpieczeń (2FA – weryfikacją wieloskładnikową).
Łamanie haseł to nie jedyna metoda hakerów na włamywanie się na konta. Tego typu przestępstwa są często realizowane w wyniku działań socjotechnicznych, np. phishingu. Dzięki logowaniu wieloskładnikowemu (aplikacją lub kluczem U2F), haker, nawet po uzyskaniu loginu i hasła, nie zaloguje się na konto, ponieważ będzie wymagana dodatkowa autoryzacja.
Zawsze zachowaj czujność i nigdy nie loguj się na podejrzanych stronach ani nie podawaj kodów z aplikacji czy SMS-ów osobom trzecim.
Źródła:
