
Bezpieczni w sieci z OSE: ataki słownikowe
Hasła typu 123456, qwerty, ania1, password – brzmią jak zaproszenie dla cyberprzestępców. Jeśli Wasze hasło jest krótkie i przewidywalne, złodziej wykradnie je w kilka sekund. W jaki sposób? Metodą prób i błędów, sprawdzając powszechnie używane ciągi znaków i liter. Podpowiadamy, jak w prosty sposób poprawić swoje bezpieczeństwo w sieci.
Atak na hasła
Silne hasła to podstawa – zapewne słyszeliście to nie raz. Wasze konta do poczty czy bankowości elektronicznej, e-sklepów lub mediów społecznościowych mogą być bezpieczne m.in. dzięki długim, nieoczywistym hasłom – innym do poszczególnych e-usług i miejsc w sieci. Jesteście w gronie osób, które wciąż używają prostych zabezpieczeń? Możecie być narażeni na cyberatak!
Słabe, nieprzemyślane zabezpieczenia to problem wielu użytkowników sieci. Zespół ekspertów z CERT Polska po przenalizowaniu haseł, które wyciekły, stwierdził, że ponad połowa z nich była złożona maksymalnie z ośmiu znaków. Ponadto do tworzenia haseł używano głównie imion lub popularnych zwrotów typu „misiek” czy prostych schematów klawiatury komputera, np. „123qwe” (CERT Polska, 2022).
Stosowanie oczywistych haseł może sprawić, że padniecie ofiarą ataku słownikowego (ang. dictionary attack). Na czym polega? Cyberprzestępcy, wiedząc, że jakaś część internautów posłuży się oczywistym ciągiem liter lub cyfr do stworzenia hasła, próbują je złamać i uzyskać dostęp do danego konta. Wykorzystują przy tym spis powszechnie używanych słów czy fraz. Korzystają też z list pochodzących z wycieków danych lub publicznych zestawień najpopularniejszych haseł, a także ze słowników branżowych i specjalistycznych, które zawierają słowa charakterystyczne dla danej dziedziny.
Jak zatem uchronić się przed atakami słownikowymi? Przede wszystkim trzymajcie się zasad dotyczących tworzenia silnych haseł.
Silne hasło – wskazówki
Jeśli nie chcecie, aby Wasze hasło zostało złamane, musicie pamiętać o kilku prostych, ale niezwykle ważnych zasadach:
- Używajcie długich haseł składających się z co najmniej 14 znaków. Unikajcie oczywistych kombinacji liter i cyfr, potocznych zwrotów, nie wykorzystujcie kojarzących się z Wami danych (np. daty urodzenia).
- Tworząc hasło, korzystajcie ze sprytnie zmienionych fraz, które będą łatwe do zapamiętania dla Was, ale trudne do złamania dla przestępców (np. WlazłKostekNaMostekIStuka). Siłę hasła wzmocnią też obcojęzyczne wtręty (np. DwaBialeLatajaceSophisticatedKroliki).
- Zapoznajcie się z listą najpopularniejszych haseł opublikowaną przez CERT Polska i wystrzegajcie się jak ognia podanych tam haseł.
- Macie problem z zapamiętaniem swoich zabezpieczeń? Używajcie generatorów losowych haseł i menedżerów.
- Wszędzie, gdzie to możliwe, stosujcie uwierzytelnianie dwu- lub wieloskładnikowe, czyli oprócz hasła logujcie się dodatkowymi składnikami, np. kodem otrzymanym SMS-em, odciskiem palca czy kluczem U2F.
- Często sprawdzajcie, czy Wasze hasła nie wyciekły, np. na stronie gov.pl. Jeśli tak się stanie, bezzwłocznie zmieńcie dotychczasowe dane logowania, w tym również hasła pokrewne, które łatwo zgadnąć.
Więcej o zasadach tworzenia silnych haseł przeczytacie na stronie CERT Polska w zakładce Kompleksowo o hasłach, a także w naszych aktualnościach „Bezpieczni w sieci z OSE: wyciek danych”, „Bezpieczni w sieci z OSE: silne hasła i uwierzytelnianie dwuskładnikowe”, „Bezpieczni w sieci z OSE: bezpieczny login i hasło”.
Jak jeszcze wzmocnić swoje bezpieczeństwo?
Nawet najsilniejsze hasło musi być dobrze chronione przed dostępem nieuprawnionych osób. Często sami – pod wpływem emocji, sztuczek socjotechnicznych czy przez nieuwagę – udostępniamy innym swoje sekretne dane. O czym jeszcze warto pamiętać?
- Zawsze zwracajcie uwagę na to, gdzie wpisujecie swoje dane uwierzytelniające (loginy i hasła). Bądźcie wyczuleni na fałszywe strony, np. banków, które są łudząco podobne do tych oryginalnych.
- Pod żadnym pozorem nie zdradzajcie innym swoich danych logowania i innych poufnych informacji.
- Unikajcie logowania się do swoich kont na cudzym sprzęcie. Jeśli Wam się to zdarzy – nie zapomnijcie się wylogować. Zwracajcie też uwagę, czy podczas wpisywania hasła nikt nie zerka Wam przez ramię.
- Pamiętajcie o bezpieczeństwie swoich urządzeń, a przede wszystkim o aktualizacjach systemu operacyjnego, programu antywirusowego czy przeglądarki internetowej. Każda aktualizacja usuwa błędy i luki w zabezpieczeniach.
Źródła:
„ABC cyberbezpieczeństwa 2.0 – odcinek 11”, (2024), artykuł stronie OSE IT Szkoła [online, dostęp dn. 29.01.2025].
„Co wycieki danych mówią o hasłach”, (2022), artykuł na stronie cert.pl [online, dostęp dn. 29.01.2025].

