Na każde 10 tysięcy zgłoszeń kierowanych do Biura Obsługi Klienta Blink.pl, jednego z największych operatorów hostingu w Polsce, ponad 700 dotyczy problemów z hasłami – wynika z danych udostępnionych przez firmę. Jak się okazuje, użytkownicy mają problem z zapamiętaniem danych dostępowych, nie znając podstawowych reguł tworzenia łatwych do opanowania, ale trudnych do złamania haseł.
Zeszłoroczny atak hakerów na stronę serwisu internetowego kancelarii premiera pokazał, że nawet administratorzy stron należących do najważniejszych instytucji państwowych potrafią stosować niebezpieczne zasady tworzenia danych dostępowych. Wykorzystany wówczas login _ admin _ oraz hasło _ admin1 _ to książkowy przykład tego, jak haseł nie tworzyć. Do pozostałych należą:
- wykorzystywanie w hasłach informacji osobistych (imię, nazwisko, data urodzenia)
- używanie tego samego hasła do wielu ważnych usług (konta bankowe, portale aukcyjne, e-mail)
- wykorzystywanie prostych kombinacji cyfr lub pierwszych liter alfabetu (np. 12345, abc1234)
- oparcie hasła na układzie liter na klawiaturze (np. qwerty)
- zapisywanie haseł w przeglądarkach internetowych
Według danych udostępnionych przez firmę hostingową Blink.pl, celem znacznej części zgłoszeń dokonywanych przez klientów są problemy z zapomnianym hasłem – z prośbą o pomoc w odzyskaniu danych dostępowych wystąpiło aż 910 osób na 14 107 przeanalizowanych zgłoszeń.
| _ Proszę o przesłanie faktury na mój e-mail. Nie pamiętam hasła (bo nie potrzebuję), księgowość ma urlop, nie chce mi się bawić w przeszukiwanie czegokolwiek _*. _ _ _ *Fragment prawdziwego zgłoszenia serwisowego _ _ _ |
| --- |
Skutki niepamiętania hasła mogą być różne – w powyższym przypadku były równoznaczne z brakiem dostępu do e-faktury, a co za tym idzie - niemożnością jej opłacenia i związanym z tym ryzykiem zablokowania usług. Aby nie doprowadzać do takich sytuacji, wystarczy znać podstawowe zasady tworzenia haseł – trudnych do odgadnięcia, ale łatwych do zapamiętania. W tym celu możemy zastosować kilka praktycznych wskazówek opartych na mnemotechnice.
- Jak brzmi tytuł twojej ulubionej książki lub filmu? Może to _ Władca Pierścieni _? Usuńmy samogłoski, polskie litery oraz dodajmy datę ekranizacji. Otrzymujemy słowo: _ Wldcprscn2002 _, co jest silnym hasłem, łatwym do zapamiętania przez użytkownika.
- Innym pomysłem jest wykorzystanie znanego nam słowa, np. _ Litwa _. Na początek zmieńmy wielkość co drugiej litery oraz zamieńmy literę _ O _ na cyfrę _ 0 _ (zero):: _ lItW0 _. Aby skomplikować hasło, dodajmy wykrzyknik na początku i końcu wyrazu: _ !lItW0! _
- Możemy także wykorzystać znaną nam sentencję, np. _ Wolę być niedoskonałą wersją samej siebie, niż najlepszą kopią kogoś innego . Zapiszmy pierwsze litery każdego słowa: _ Wbnwssnnkki _. Utrudnijmy odgadnięcie hasła dodając podkreślenia: _ _Wbnwssnnkki _.
Na koniec pamiętajmy, aby skutecznie unikać ataków ze strony cyberprzestępców zawsze logujmy się tylko z zabezpieczonych sieci WI-FI. Zanim wprowadzimy hasło, upewnijmy się, że korzystamy ze strony z szyfrowaniem SSL (co można poznać po symbolu kłódki w przeglądarce). Hasła zmieniajmy regularnie – najlepiej co 30 dni lub częściej – jeżeli jest ryzyko, że mogło zostać podpatrzone przez osobę nieupoważnioną.
Pamiętajmy też, co podkreślają specjaliści z Blink.pl, w wypadku przetwarzania danych osobowych istnieją przepisy prawa nakazujące odpowiednią złożoność haseł oraz częstotliwość ich zmiany. Często logowanie do systemów utrzymywanych na serwerach oznacza właśnie przetwarzanie danych osobowych, choćby listy subskrybentów newslettera. Tym bardziej pamiętajmy o stosowaniu zasad tworzenia dobrych, silnych i skutecznych haseł.
Czytaj więcej w Money.pl