Wyobraźmy sobie sytuację w której nie dbasz o zasady bezpieczeństwa i stosujesz w większości serwisów takie same hasło. Pewnego dnia następuje wyciek danych z serwisu, z którego korzystasz.Twoje hasło dostaje się w ręce cyberprzestępcy, który na pewno sprawdzi czy twoja poczta mailowa również korzysta z tego samego hasła. Jeśli tak, jest to wymarzony scenariusz dla hakera. Posiadając dostęp do konta mailowego przejmuje kontrole nad twoim wirtualnym życiem. W jednym momencie ma możliwość przejąć każdy serwis z którego korzystamy, wystarczy że skorzysta z funkcji “zapomniałem hasła”. Po chwili na poczcie pojawi się link z możliwością ustawienia nowego hasła…
Co będzie później to zależy od jego kreatywności, a z pewnością tego mu nie brakuje. Skutki przejęcia poczty mogą być opłakane w skutkach. Powyższa historia pokazuje w jak banalny sposób możemy się narazić, jeśli nie przestrzegamy zasad bezpieczeństwa w internecie. Nigdy nie jesteśmy w stanie zabezpieczyć się przed atakiem w 100%. Nie zmienia to faktu, że mamy realny wpływ na zmniejszenie potencjalnego zagrożenia.
Dobre Praktyki:
- Stosuj unikatowe hasła, różne do każdego serwisu (więcej o bezpiecznych hasłach niżej)
- Stosuj weryfikację dwuetapową
- Nie otwieraj załączników od nieznanych nadawców
- Instaluj programy tylko ze sprawdzonych źródeł
- Na każdym komputerze korzystaj z antywirusa z włączoną zaporą sieciową(firewall)
- Korzystaj ze sprawdzonych sieci WIFI
- Bądź wyczulony na phishing, nie każda osoba w sieci jest tą za która sie podaje
- Nie ujawniaj swoich loginów i haseł
- Regularnie aktualizuj antywirusa oraz system operacyjny
„Jesteś tak dobry jak twój najsłabszy punkt” – to przysłowie ma również odzwierciedlenie w systemach bezpieczeństwa. W tym przypadku najsłabszym elementem jest człowiek. Na nic się zdadzą najnowsze systemy zabezpieczeń, jeśli twoje hasło do konta w banku to imię twojego psa.
W jaki sposób stworzyć bezpieczne hasło?
Jednym z zaleceń podczas tworzenia haseł jest zmiana myślenia z password (hasło) na pass-phrase (hasło-zdanie). Zamiast tworzyć krótkie skomplikowane hasła należy tworzyć długie hasła składające się z kilku przypadkowych słów. Zapamiętanie takiego hasła jest łatwiejsze a złamanie go za pomocą metody metody brute force ( metoda prób i błędów) jest trudniejsze.
Bezpieczne hasło posiada:
- min. 12 znaków (jeśli jest to jedno słowo, to nie powinno znajdować się w słowniku)
- min. jedna cyfra ( brak przewidywanej kolejności np 0000, 1234, 2020)
- min. jedna wielka litera (nie umieszczać na początku lub końcu hasła)
- min. jeden znak specjalny (wykrzyknik na końcu hasła nie jest najlepszym rozwiązaniem)
- Hasło nie powinno składać się z samych pojedynczych, popularnych wyrazów np. imion, nazwisk, dat oraz czymkolwiek co kojarzy się z nami.
Manager haseł
Jeśli zapamiętywanie haseł nie jest twoja mocną stroną, możesz skorzystać z pomocy managera haseł. Jest to program, który działa jak sejf dla haseł. Ustawiamy jedno bardzo silne hasło które musimy zapamiętać, by potem za jego pomocą logować się do programu. Następnie możemy zarządzać wszystkimi hasłami które tam zapisaliśmy, tworzyć nowe oraz wykorzystywać generator hasła. Manager haseł przechowuje nasze dane w postaci zaszyfrowanego pliku. Do wyboru mamy wiele programów działających na tej zasadzie, jednym z popularnych oraz polecanych przez specjalistów z zakresu IT Security jest KeePass.
Nie jest to pełna lista dobrych praktyk, jest ona znacznie dłuższa i bardziej skomplikowana, jednak wprowadzając te zasady, stajemy się bardziej świadomymi użytkownikami internetu oraz zmniejszamy ryzyko narażenia się na ataki hakerskie.