
Bezpieczni w sieci z OSE: bezpieczny login i hasło
Nie możecie czuć się bezpiecznie, jeśli nie stosujecie unikalnych haseł we wszystkich miejscach, gdzie zakładacie konta: w mediach społecznościowych, serwisach internetowych, e-sklepach czy poczcie elektronicznej. W przypadku wycieku loginów i haseł z jednego portalu, przestępcy na pewno szybko uzyskają dostęp do innych Waszych kont i zasobów. Jak nie paść ofiarą cyberataku? Postawcie na silne zabezpieczenia!
Wyciek danych i credential stuffing
Na pewno nie raz słyszeliście o wycieku danych w sieci, w wyniku którego upublicznione zostały poufne informacje, takie jak dane osobowe internautów, numery kart kredytowych czy loginy i hasła. To niebezpieczna sytuacja, ponieważ uzyskanie dostępu do takich danych może wiązać się z kolejnymi nadużyciami – kradzieżą pieniędzy czy tożsamości.
Warto wiedzieć, że nie zawsze mamy wpływ na to, jak zabezpieczone są nasze dane w sieci. Często ludzki błąd może zadecydować o tym, że akurat nasze wrażliwe informacje będą ujawnione. Możemy jednak przerwać łańcuch wycieków i nie dopuścić do tego, by przestępcy przeprowadzili skuteczny atak typu credential stuffing. Polega on na tym, że wykorzystując raz zdobyte dane logowania, oszuści próbują dostać się do wielu różnych portali, licząc na to, że wykradzione hasło będzie pasować do więcej niż jednego konta.
Jak zatem uchronić się przed atakiem credential stuffing? Po pierwsze – postawcie na unikalne hasła do wszystkich kont. Po drugie – trzymajcie się zasad dotyczących tworzenia silnych haseł.
Bezpieczne logowanie
Długie, nieoczywiste hasło to podstawa bezpieczeństwa. Tymczasem zespół ekspertów z CERT Polska po przenalizowaniu haseł, które wyciekły, stwierdza, że ponad połowa z nich była złożona maksymalnie z ośmiu znaków. Ponadto do tworzenia haseł używano głównie imion lub popularnych zwrotów typu „misiek” czy prostych schematów klawiatury komputera, np. „123qwe (CERT Polska, 2022).
Jak zatem powinno wyglądać dobre zabezpieczenie? Przypominamy rekomendacje CERT Polska:
- Używajcie długich fraz składających się z co najmniej 14 znaków. Unikajcie oczywistych kombinacji liter i cyfr, nie wykorzystujcie kojarzących się z Wami danych (np. daty urodzenia) ani potocznych zwrotów itd.
- Tworząc hasło, korzystajcie z długich, sprytnie zmienionych fraz, które będą łatwe do zapamiętania dla Was, ale trudne do złamania dla przestępców (np. WlazłKostekNaMostekIStuka). Siłę hasła wzmogą też obcojęzyczne wtręty (np. DwaBialeLatajaceSophisticatedKroliki).
- Sprawdźcie listę najpopularniejszych haseł opublikowaną przez CERT Polska i wystrzegajcie się podanych tam haseł!
- Używajcie generatorów losowych haseł i menedżerów, dzięki którym nie będziecie musieli pamiętać wszystkich swoich zabezpieczeń.
- Wszędzie, gdzie to możliwe, stosujcie uwierzytelnianie dwu- lub wieloskładnikowe, czyli oprócz hasła logujcie się dodatkowymi składnikami, np. kodem otrzymanym SMS-em, odciskiem palca czy kluczem U2F.
- Regularnie sprawdzajcie, czy Wasze hasła nie wyciekły, np. na stronie gov.pl. Jeśli tak się stało, użyjcie programu antywirusowego, żeby sprawdzić bezpieczeństwo swojego komputera. Następnie bezzwłocznie zmieńcie dotychczasowe hasła do logowania, w tym również hasła pokrewne, które łatwo zgadnąć.
Więcej o zasadach tworzenia silnych haseł i ochrony przed atakami przeczytacie na stronie CERT Polska w zakładce Kompleksowo o hasłach, a także w naszych aktualnościach „Bezpieczni w sieci z OSE: silne hasła i uwierzytelnianie dwuskładnikowe”, „Bezpieczni w sieci z OSE: wyciek danych”.
Przezorny zawsze ubezpieczony
Bezpieczne logowanie to jedno. Pamiętajcie, że nawet najsilniejsze hasło musi być dobrze chronione przed dostępem nieuprawnionych osób. Oto kilka oczywistych zasad, o których warto pamiętać.
- Nigdy nie zdradzajcie innym swoich zabezpieczeń. Ignorujcie telefony i wiadomości, które mogą świadczyć o próbie wyłudzenia danych logowania.
- Zwracajcie baczną uwagę na to, gdzie wpisujecie swoje dane uwierzytelniające. Szczególnie niebezpieczne są fałszywe strony, np. banków, łudząco podobne to tych oryginalnych.
- Nie logujcie się do swoich kont na cudzym sprzęcie. Zwracajcie też uwagę, czy podczas wpisywania poufnych danych logowania nikt nie zagląda Wam przez ramię.
- Dbajcie o bezpieczeństwo swojego urządzenia, a przede wszystkim o aktualizacje systemu operacyjnego, programu antywirusowego czy przeglądarki internetowej. Każda aktualizacja usprawnia działanie urządzenia oraz naprawia błędy i luki w zabezpieczeniach.
Źródła:
„ABC cyberbezpieczeństwa 2.0 – odcinek 3”, (2024), artykuł stronie OSE IT Szkoła [online, dostęp dn. 5.11.2024].
„Co wycieki danych mówią o hasłach”, (2022), artykuł na stronie cert.pl [online, dostęp dn. 5.11.2024].

