Bezpieczeństwo nowej aplikacji Hasła firmy Apple jest uzależnione od bezpieczeństwa urządzenia, ponieważ można uzyskać do niej dostęp za pomocą kodu telefonu. Kod łatwy do odgadnięcia, na
Najważniejsze wskazówki dotyczące bezpieczeństwa haseł obejmują wybieranie długich, złożonych, unikatowych haseł, nieprzechowywanie ich w miejscach łatwych do zhakowania oraz korzystanie z menedżera haseł.
Niestety większość osób nie przestrzega najlepszych praktyk dotyczących bezpieczeństwa haseł. Według przygotowanego przez Keeper Security raportu dotyczącego zarządzania hasłami z 2023 r. tylko 25% użytkowników używa silnych, unikatowych haseł dla wszystkich kont. Oznacza to, że 75% użytkowników stosuje nieodpowiednie praktyki dotyczące haseł.
Raport ujawnił, że zarządzanie hasłami sprawia trudność jednej trzeciej osób na całym świecie. Jeśli do nich należysz, czytaj dalej, aby poznać pięć najważniejszych wskazówek dotyczących łatwego zabezpieczania haseł, które zapewniają ochronę kont przed cyberprzestępcami.
Pięć najważniejszych wskazówek dotyczących bezpieczeństwa haseł
Oto pięć najważniejszych wskazówek dotyczących bezpieczeństwa haseł.
1. Twórz losowe, długie hasła
Aby utworzyć silne hasło, unikaj błędów ułatwiających złamanie hasła za pomocą typowych technik łamania haseł. Roboty są w stanie z łatwością złamać krótkie hasła w zaledwie kilka sekund. Ataki słownikowe umożliwiają odgadnięcie haseł zawierających wyrazy ze słownika. Ataki ukierunkowane mogą wyszukać dane osobowe użytkownika w mediach społecznościowych – np. imię psa – i wykorzystać je do odgadnięcia hasła.
Według Narodowego Instytutu Norm i Techniki (NIST) długość hasła jest ważniejsza niż jego złożoność. Złamanie hasła składającego się z 20 znaków jest trudniejsze, nawet jeśli zawiera ono wyrazy słownikowe, niż złamanie zupełnie losowego hasła z 6 znaków. Jednak najbezpieczniejsze jest utworzenie hasła długiego i złożonego.
Nasz bezpłatny generator haseł może utworzyć silne hasło w zaledwie kilka sekund.
Każde hasło powinno:
- zawierać co najmniej 16 znaków;
- zawierać duże i małe litery;
- zawierać symbole;
- zawierać cyfry;
- nie zawierać wyrazów słownikowych;
- nie zawierać danych osobowych, takich jak rok urodzenia lub imiona zwierząt domowych;
- nie zawierać kolejnych cyfr, np. 1234;
- nie zawierać powtarzających się cyfr, np. 8888;
- nie zawierać wzorów, takich jak QWERTY.
Przykład silnego hasła (nie używaj go, nie jest już bezpieczne, ponieważ zostało udostępnione publiczne):
- BMOu#L8xc8ijX,#m>uzf
Przykłady słabych haseł:
- 7b>iCQ (za krótkie)
- Niebieski17Wyzwolony!Suchy (zawiera wyrazy słownikowe)
- KK8*K?Nr3456 (zawiera kolejne cyfry)
Jak zapamiętać hasła
Silne hasła są trudne do zapamiętania, ale można to ułatwić, stosując techniki mnemoniczne, takie jak wykorzystanie pierwszej litery każdego słowa z ulubionego cytatu, a następnie dodając cyfry i symbole („To była najlepsza i najgorsza z epok” generuje „tbn%72#inze”).
Możesz również użyć wyrazów, w których zamieniasz litery na cyfry i symbole („ogromne pole” generuje „0gr0mn3#!p0l398”).
Jednak najprostszym sposobem na zapamiętanie haseł jest użycie menedżera haseł i przechowywanie ich w cyfrowym magazynie z szyfrowaniem zero-knowledge. Menedżer haseł to oprogramowanie, które bezpiecznie przechowuje hasła i umożliwia dostęp do nich z dowolnego urządzenia.
2. Nie używaj ponownie haseł
Jedną z najbardziej powszechnych metod naruszania haseł są ataki wypychania danych uwierzytelniających. Polegają na wykorzystaniu przez cyberprzestępcę jednego skradzionego zestawu danych uwierzytelniających w celu uzyskania dostępu do innych kont.
Na przykład, jeśli wyciek danych ujawni hasło do konta e-mail użytkownika, cyberprzestępca może spróbować wykorzystać te same dane uwierzytelniające w celu uzyskania dostępu do kont bankowych, kont emerytalnych, kart kredytowych i innych. W przypadku wykorzystania unikatowych haseł dla każdego z kont tylko jedno z nich zostanie naruszone.
Pamiętaj, że podczas ataków wypychania danych uwierzytelniających cyberprzestępcy często odgadują podobne hasła. Na przykład, jeśli naruszone hasło brzmi słabehasło8, złodziej może spróbować wpisać słabehasło9. Wybieranie hasła, które jest następnie częściowo zmieniane dla każdego kolejnego konta, nie jest skutecznym sposobem na ochronę przed hakerami, nawet jeśli jest długie i złożone.
3. Włącz uwierzytelnianie wieloskładnikowe (MFA)
Uwierzytelnianie wieloskładnikowe (MFA) to ważna dodatkowa warstwa zabezpieczeń haseł, która chroni konto w przypadku naruszenia danych. MFA to druga metoda uwierzytelniania, którą należy wykorzystać po podaniu hasła, aby uzyskać dostęp do swojego konta.
Istnieje wiele opcji MFA, takich jak generowanie kodów w aplikacji uwierzytelniającej, otrzymywanie kodu za pomocą wiadomości tekstowej lub odpowiadanie na pytania bezpieczeństwa. Zazwyczaj konta mają opcję wymagania MFA tylko przy logowaniu się na urządzeniu innym niż osobiste urządzenie główne.
Naruszenia danych są powszechne, więc istnieje duże prawdopodobieństwo przejęcia jednego z haseł. Jednak w przypadku włączonej funkcji MFA uzyskanie przez cyberprzestępcę, który zdobył hasło, dostępu do konta będzie znacznie trudniejsze.
4. Przechowuj i udostępniaj hasła w bezpieczny sposób
Tworzenie długich, złożonych haseł do kont nie zapewni ochrony, jeśli nie będą bezpiecznie przechowywane.
Czasy przechowywania haseł w notatkach w telefonie i wysyłania ich innym osobom za pośrednictwem wiadomości tekstowych minęły. Dokumenty, wiadomości tekstowe, wiadomości e-mail i inne popularne miejsca przechowywania haseł mogą z łatwością zostać naruszone przez cyberprzestępców.
Technologia rozwiązała problem bezpiecznego przechowywania przy pomocy menedżerów haseł. Hasło główne jest jedynym hasłem, które musisz zapamiętać, aby uzyskać dostęp do wszystkich swoich haseł.
Jak przechowywać hasło główne
Należy zapamiętać hasło główne i nie udostępniać go nikomu. W przypadku konieczności zapisania zrób to na fizycznej kartce papieru i ukryj ją w sejfie lub innym silnie zabezpieczonym miejscu.
Jak bezpiecznie udostępniać hasła
Menedżery haseł ułatwiają również bezpieczne udostępnianie haseł. Na przykład możesz udostępnić hasło do Hulu osobom z rodziny za pomocą menedżera haseł w bezpiecznej, zaszyfrowanej formie.
Menedżery haseł w przeglądarkach
Pamiętaj, że bezpieczne menedżery haseł to inne produkty niż menedżery haseł w przeglądarkach. Menedżery haseł w przeglądarkach są łatwe do zhakowania, a hasła nie są bezpiecznie przechowywane. Zalecamy wyłączenie menedżera haseł w przeglądarce za pośrednictwem jej ustawień.
5. Zautomatyzuj procesy za pomocą menedżera haseł
Menedżer haseł, taki jak Keeper Password Manager, ułatwia zarządzanie hasłami, zapewniając jednocześnie najwyższy poziom bezpieczeństwa wszystkich kont. Menedżery haseł mogą:
- generować silne, unikatowe hasła;
- przechowywać hasła zaszyfrowane przy użyciu najsilniejszych standardów;
- automatycznie wypełniać dane uwierzytelniające podczas logowania;
- przechowywać kody 2FA, eliminując konieczność korzystania z wielu urządzeń podczas logowania się na konto;
- bezpiecznie przechowywać inne rodzaje informacji, takie jak poufne pliki i zdjęcia dokumentów;
- skanować sieć dark web w poszukiwaniu naruszonych haseł oraz informować o konieczności ujawnionych danych uwierzytelniających.
Dlaczego niewłaściwe zarządzanie hasłami wiąże się z ryzykiem
Hasła są elementem, który chroni cenne, poufne dane przed dostępem cyberprzestępców. Ponowne używanie haseł, stosowanie słabych haseł i inne złe nawyki ułatwiają cyberprzestępcy zhakowanie użytkownika.
Uzyskanie przez cyberprzestępców dostępu do danych, może skutkować kradzieżą pieniędzy z konta bankowego, przejęciem konta, a nawet kradzieżą tożsamości o poważnych konsekwencjach. Usunięcie skutków tego typu zdarzeń jest czasochłonne i kosztowne.
Zabezpiecz konta
Chroń konta, wybierając silne hasła i bezpiecznie je przechowując. Keeper Password Manager to najprostszy sposób na usprawnienie procesu zabezpieczania konta. Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej, aby sprawdzić, jak możemy chronić Twoje cyfrowe życie.