Przechowywanie haseł w Arkuszach Google wiąże się z kilkoma zagrożeniami, w tym brakiem domyślnego kompleksowego szyfrowania i brakiem możliwości bezpiecznego udostępniania. Mimo że Arkusze Google wykorzystują bezpieczny...
Zaktualizowano 4 maja 2023 r.
Nie, nie należy używać tego samego hasła na wszystkich kontach. Eksperci ds. bezpieczeństwa zalecają używanie silnych, niepowtarzalnych haseł do każdego z kont w celu ochrony przed typowymi cyberatakami.
Dlaczego nie mogę używać tego samego hasła do wszystkich kont?
Ponowne wykorzystywanie tego samego hasła na wielu kontach naraża użytkownika na cyberataki, takie jak wypychanie danych uwierzytelniających. Ma ono miejsce, gdy cyberprzestępca wykorzystuje zweryfikowane dane logowania – powszechnie znajdowanych w sieci dark web po wycieku danych – a następnie wypróbowuje te dane uwierzytelniające na innych stronach internetowych w celu uzyskania do nich dostępu. Jeśli ktoś ponownie użyje tego samego hasła na wielu kontach, naruszenie danych uwierzytelniających tylko jednego z nich może wywołać poważne skutki, jeśli w jego wyniku dojdzie do naruszenia tożsamości, rachunków bankowych lub innych danych osobowych.
Cyberprzestępcy wypróbowują również różne warianty zweryfikowanych danych uwierzytelniających. Oznacza to, że nieznaczna zmiana haseł nie zapewnia takiego bezpieczeństwa, jak stosowanie niepowtarzalnych, losowych haseł do każdego konta. Badania pokazują, że jedna trzecia nieidentycznych haseł jest w rzeczywistości nieznacznie zmienionymi wariantami tego samego hasła, a boty mogą złamać trzydzieści procent takich niemal identycznych haseł po mniej niż 100 próbach (boty mogą wypróbowywać dziesiątki haseł na sekundę).
Jedynym sposobem na bezpieczne zabezpieczenie wszystkich kont jest używanie silnych, niepowtarzalnych i losowych haseł do każdego z nich. Należy również zmienić hasła w przypadku naruszenia w jakiejkolwiek firmie, w której dane uwierzytelniające są wykorzystywane.
Kradzież danych uwierzytelniających nigdy nie jest niewinna. Ataki te mogą ujawnić atakującym poufne informacje, takie jak adres domowy, numer ubezpieczenia społecznego, informacje podatkowe, numery kart kredytowych i inne. Informacje te mogą być wykorzystane do kradzieży pieniędzy lub tożsamości.
Co zrobić, jeśli nie jestem w stanie zapamiętać wielu haseł?
Powodem, dla którego tak wiele osób używa tego samego hasła do wielu kont (lub jego nieznacznie zmienionych wariantów) jest trudność w zapamiętaniu silnych, losowych haseł. Trudno oczekiwać, że zapamiętamy jedno z nich, a co dopiero dziesiątki, a nawet setki haseł, których codziennie używamy do uzyskania dostępu do kont w Internecie.
Na szczęście istnieją bezpieczne aplikacje, które zapamiętują hasła za użytkownika. Menedżery haseł umożliwiają generowanie i bezpieczne przechowywanie tysięcy haseł, a użytkownik musi jedynie zapamiętać tylko jedno silne hasło główne w celu uzyskania do nich dostępu.
Wiele przeglądarek zapisuje hasła dla użytkowników, ale nie są one tak bezpieczne, jak niezależne menedżery haseł z różnych powodów, w tym ze względu na słaby model szyfrowania oraz fakt, że użytkownicy zazwyczaj pozostawiają je otwarte i zalogowane.
Jak często należy zmieniać hasła?
W przeszłości eksperci ds. bezpieczeństwa zalecali regularną zmianę haseł. To zalecenie zostało zmienione. Silne, niepowtarzalne hasła nie muszą być często zmieniane.
Wyjątek stanowi sytuacja, gdy istnieje podejrzenie, że hasło mogło zostać naruszone. Dotyczy to również sytuacji, gdy firma, w której masz konto, doświadczy naruszenia bezpieczeństwa lub gdy wykryjesz złośliwe oprogramowanie na swoim komputerze. Możesz również chcieć zmienić hasło po udostępnieniu go komuś w celu uzyskania tymczasowego dostępu lub jeśli podejrzewasz, że ktoś próbuje uzyskać dostęp do Twoich kont.
Na przykład, jeśli użytkownik otrzyma prośbę o uwierzytelnianie wieloskładnikowe (MFA), mimo tego, że nie próbował logować się na konto, może to oznaczać, że ktoś próbuje uzyskać nieautoryzowany dostęp i należy natychmiast zmienić hasło.
Jak tworzyć dobre hasła?
Silne hasła mają co najmniej 16 znaków i składają się z losowej kombinacji liter (zarówno wielkich, jak i małych), cyfr i znaków specjalnych.
Eksperci ds. bezpieczeństwa obecnie zalecają, aby NIE używać następujących rodzajów haseł:
- terminy słownikowe lub imiona i nazwiska
- data urodzin użytkownika lub bliskiej mu osoby
- adres e-mail lub nazwa użytkownika
- kolejne cyfry lub litery
- hasła o długości krótszej niż 11 znaków
- tylko litery i cyfry
- sekwencje z klawiatury, takie jak QWERTY.
Silne hasła są trudne do zapamiętania, dlatego agencje rządowe i eksperci branżowi zalecają korzystanie z wyspecjalizowanego menedżera haseł do automatycznego generowania i bezpiecznego przechowywania danych uwierzytelniających.
Jak inaczej mogę chronić konta?
Ponad 80% naruszeń danych jest spowodowanych przez element ludzki, w większości ze względu na kradzież słabych haseł, dlatego już samo stosowanie silnych i niepowtarzalnych haseł do wszystkich kont zapewnia natychmiastową poprawę cyberbezpieczeństwa. Jednak w celu zachowania dobrej higieny cybernetycznej, należy również:
- skonfigurować uwierzytelnianie wieloskładnikowe na każdym koncie, które zapewnia taką możliwość;
- aktualizować całe oprogramowanie natychmiast po udostępnieniu aktualizacji, ponieważ aktualizacje często zawierają nowe zabezpieczenia przed znanymi lukami w zabezpieczeniach;
- nauczyć się rozpoznawać ataki phishingowe, aby nie stać się ofiarą;
- na bieżąco śledzić aktualne informacje dotyczące cyberbezpieczeństwa z zaufanych źródeł w celu poznania najnowszych zaleceń, ponieważ cyberprzestępcy nieustannie opracowują nowe sztuczki.
Stosowanie się do tych wskazówek może początkowo wydawać się przytłaczające, ale gdy wejdzie w nawyk, stanie się naturalną częścią korzystania z Internetu.
Przestań wykorzystywać to samo hasło wielokrotnie
Używanie tego samego hasła do wszystkich kont wydaje się najłatwiejszym sposobem zarządzania dziesiątkami kont, ale naraża użytkownika na poważne konsekwencje, w tym skutki finansowe i kradzież tożsamości. Korzystanie z wyspecjalizowanego menedżera haseł z niedużą miesięczną opłatą, to najlepszy sposób na uniknięcie katastrofalnych konsekwencji naruszenia poufnych danych osobowych.