Nie, wysyłanie haseł w wiadomości SMS nie jest bezpieczne, ponieważ wiadomości tekstowe nie są szyfrowane. Oznacza to, że każdy może przechwycić dane wysyłane za pośrednictwem wiadomości SMS, w tym hasła, narażając Twoje konta na ryzyko naruszenia bezpieczeństwa.
Czytaj dalej, aby dowiedzieć się więcej o praktykach udostępniania haseł, których należy unikać oraz jak bezpiecznie udostępniać hasła znajomym, rodzinie i współpracownikom.
Ryzyko związane z wysyłaniem haseł za pośrednictwem wiadomości SMS
Istnieją dwa główne zagrożenia związane z wysyłaniem haseł za pośrednictwem wiadomości SMS: Przejęcie karty SIM i ataki typu Man-in-the-Middle (MITM).
Przejęcie karty SIM
Przejęcie karty SIM ma miejsce, gdy cyberprzestępca podszywa się pod kogoś i kontaktuje się z jego operatorem komórkowym, aby przekonać go do aktywacji nowej karty SIM. Cyberprzestępca twierdzi, że zgubił telefon lub że telefon został uszkodzony albo skradziony. Jeśli cyberprzestępca może przekonać operatora komórkowego do aktywacji nowej karty SIM, twierdzi, że ma już telefon z kartą SIM, której może używać, a operator komórkowy musi tylko ją aktywować. Po aktywacji karty SIM cyberprzestępca może odbierać wszystkie wiadomości SMS i połączenia telefoniczne.
W tym miejscu wysyłanie haseł za pośrednictwem wiadomości SMS staje się niebezpieczne. Jeśli wyślesz wiadomość SMS do osoby, której karta SIM została przejęta, w rzeczywistości wyślesz swoje hasło do cyberprzestępcy, nie zdając sobie z tego sprawy.
Ataki typu man-in-the-middle
Man-in-the-middle to rodzaj cyberataku, w którym cyberprzestępcy przechwytują dane przesyłane między dwiema osobami. Głównym celem ataku MITM jest kradzież, podsłuchiwanie lub modyfikowanie wysyłanych danych, aby cyberprzestępca mógł je wykorzystać do własnych złośliwych celów. Ataki MITM są bardziej prawdopodobne w przypadku korzystania z publicznych sieci Wi-Fi, ponieważ każdy może się z nimi połączyć. Najlepszym sposobem na zabezpieczenie przed atakami MITM danych, takich jak hasła, jest unikanie wysyłania ich za pomocą niezaszyfrowanych środków, takich jak wiadomości SMS.
Inne metody udostępniania haseł, których należy unikać
Wysyłanie haseł za pośrednictwem wiadomości SMS nie jest jedyną metodą udostępniania haseł, której należy unikać – oto kilka innych:
-
Wysyłanie haseł za pośrednictwem aplikacji do przesyłania wiadomości: Aplikacje do przesyłania wiadomości nie są szyfrowane. Ponadto, jeśli konto w aplikacji do przesyłania wiadomości zostanie zhakowane, haker będzie mógł zobaczyć hasła, które udostępniasz za pośrednictwem tej aplikacji.
-
Wysyłanie haseł przez e-mail: Wiadomości e-mail nie są szyfrowane od końca do końca, co oznacza, że hakerzy mogą je przechwycić. Ktoś może również włamać się na Twoje konto e-mail i zobaczyć wszystko, co wysłałeś lub otrzymałeś.
-
Udostępnianie arkuszy kalkulacyjnych lub dokumentów zawierających hasła: Niektóre osoby używają arkuszy kalkulacyjnych i dokumentów do przechowywania haseł, a następnie udostępniają je wybranym osobom. Arkusze kalkulacyjne i dokumenty nie są szyfrowane, więc hakerzy mogą je przechwycić.
-
Zapisywanie haseł na papierze: Nazwy użytkowników i hasła zapisane na papierze mogą zostać zgubione lub skradzione. Każdy, kto znajdzie hasła zapisane na papierze, będzie mógł uzyskać dostęp do konta, którego dotyczą.
-
Werbalne udostępnianie haseł w miejscach publicznych: Nigdy nie wiadomo, jakie intencje mają osoby znajdujące się w pobliżu w miejscu publicznym. Ktoś może po prostu czekać, aby usłyszeć poufne informacje, takie jak loginy do kont, aby uzyskać do nich dostęp.
Jak bezpiecznie wysyłać hasła?
Wysyłanie haseł to powszechna praktyka wśród przyjaciół, członków rodziny i współpracowników. Często jednak ludzie decydują się udostępniać hasła w sposób niezabezpieczony, na przykład za pośrednictwem wiadomości SMS. Najlepszym sposobem na bezpieczne wysyłanie haseł jest korzystanie z menedżera haseł.
Menedżer haseł to narzędzie, które umożliwia bezpieczne przechowywanie, zarządzanie, automatyczne uzupełnianie i udostępnianie haseł oraz kluczy dostępu. Menedżery haseł, takie jak Keeper®, wykorzystują szyfrowanie typu zero-knowledge, aby zapewnić bezpieczeństwo haseł nawet podczas ich udostępniania. Korzystając z menedżera haseł do udostępniania haseł innym osobom, użytkownicy mają pełną kontrolę nad swoimi danymi uwierzytelniającymi. Przed udostępnieniem hasła użytkownik może ustawić uprawnienia – np. czy odbiorca może wyświetlać tylko udostępniany rekord zawierający nazwę użytkownika i hasło, czy też go edytować, udostępniać lub edytować i udostępniać. Gdy użytkownik udostępni rekord, może również w dowolnym momencie cofnąć dostęp do niego – to daje pełną kontrolę nad swoimi danymi logowania.
Jeśli odbiorca potrzebuje dostępu do konta tylko przez krótki czas, menedżer haseł może pomóc użytkownikowi w zmianie haseł, co zagwarantuje, że odbiorca zostanie wylogowany ze swojego konta i nie będzie już miał do niego dostępu. Keeper Password Manager umożliwia bezpieczne udostępnianie haseł innym użytkownikom Keeper za pomocą funkcji udostępniania między magazynami oraz osobom nieposiadającym kont Keeper za pomocą funkcji jednorazowego udostępniania Keeper.
Nie pozwól, by wiadomość SMS naraziła Twoje konto na zagrożenie
Cyberprzestępcy i inne nieuprawnione osoby mogą uzyskać dostęp do Twoich kont online, dysponując jedynie Twoim hasłem. Gdy ktoś uzyska nieautoryzowany dostęp do jednego z Twoich kont, może je zablokować, zmieniając hasło, a następnie przystąpić do kradzieży poufnych informacji, kradzieży pieniędzy, a nawet kradzieży tożsamości.
Podobnie jak w przypadku innych poufnych informacji, hasła powinny być zawsze bezpieczne, aby uniemożliwić ich złośliwe wykorzystanie przez przestępców. Menedżery haseł, takie jak Keeper, właśnie w tym pomagają.
Przekonaj się sam, jak Keeper Password Manager umożliwia bezpieczne udostępnianie haseł, rozpoczynając bezpłatny 30-dniowy okres próbny.