Eksperci ostrzegają: Nawet długie hasła nie gwarantują bezpieczeństwa

Im dłuższe hasło, tym możemy czuć się bezpieczniejsi? Według ekspertów od cyberbezpieczeństwa również 15-znakowe hasła nie gwarantują nam, że nie padniemy ofiarą hakera. Nawet jeżeli ustawimy sobie bardzo długie hasło, nie mamy gwarancji, że nie zostanie ono złamane.

Użytkownicy internetu wciąż stosują bardzo słabe hasła
Użytkownicy internetu wciąż stosują bardzo słabe hasła123RF/PICSEL

Długie hasło nie gwarantuje nam bezpieczeństwa

Teoretycznie im dłuższe hasło, tym bezpieczniejsi powinnyśmy się czuć w sieci. Jednak okazuje się, że nie do końca tak jest. Według najnowszego raportu Specops Software nawet 15-znakowe hasła mogą zostać łatwo złamane przez cyberprzestępców.

Hasła, które są najbardziej podatne na złamanie, zawierają zazwyczaj 8 znaków, i to właśnie one według badania, są najczęściej naruszane. Stanowią 212,5 miliona haseł z wszystkich składających się na bazę danych Breached Password Protection Database. 8-znakowe hasła należą do domyślnych w przypadku haseł Active Directory. Wiele osób sądzi, że jeżeli ustawi bardzo długie, nawet 15-znakowe hasło, może czuć się bezpieczniej, jednak to tak nie działa.

Dlaczego dłuższe hasła nie gwarantują bezpieczeństwa?

Jak przyznaje Darren James ze Specops Software, dłuższe hasła owszem, są bezpieczniejsze, jednak nie gwarantują bezpieczeństwa. Zwykle są lepsze, ale nie w każdym przypadku. Długie hasła nie oznaczają, że już nikt nie będzie w stanie ukraść naszych danych, jednak możemy w ten sposób zwiększyć swoją szansę na ochronę. W rzeczywistości „nie jest to niezawodny sposób na uniknięcie naruszeń danych uwierzytelniających”. 

Hakerzy mają swoje sposoby na to, aby obejść zabezpieczenia i nawet jeżeli dysponujemy 15-znakowym hasłem, nie oznacza to, że nas te ataki na pewno nie dotkną. Podczas tworzenia hasła większość witryn poucza nas, że aby stworzyć potężne hasło musimy użyć małych i wielkich liter, znaków specjalnych oraz cyfr, co ma zmaksymalizować nasze bezpieczeństwo.

Atakujący nadal mogą znaleźć obejścia, a zachowanie użytkowników może zniweczyć dobrą politykę haseł.
Mówi Darren James.

Firmy starają się utrzymać bezpieczeństwo na najwyższym poziomie

Wszelkiego rodzaju strony internetowe nieustannie są poddawane próbom bezpieczeństwa, a ataki hakerskie stały się codziennością. Firmy starają się pilnować, aby użytkownicy zawsze stosowali się do wskazówek dotyczących ustanawiania silnego hasła. Często po prostu nie będziemy mogli przejść dalej, jeżeli nie zastosujemy się do każdego wymogu zawartego w instrukcji ich tworzenia.

Według Scecops hakerowi zajmuje średnio pięć minut, aby złamać twoje 8-znakowe hasło, nawet jeżeli składa się na nie mieszanka wielkich i małych liter oraz symboli. W przypadku haseł 15-znakowych bywa różnie. Profesjonalny haker może spędzić na jego złamaniu całe lata, jednak nie w zawsze.

W przypadku jakichkolwiek incydentów hakerskich firmy zawsze powinny zachować czujność. Twierdzenie, że stosowanie się do zasad potężnego hasła wystarczy, by czuć się bezpiecznie, może szybko zostać zweryfikowane przez rzeczywistość. Wiele firm żyje w przekonaniu, że ich użytkownicy są bezpieczni, a jedyne co im może zagrozić to zorganizowana akcja phishingowa.

Posiadanie długiego hasła nigdy nie daje 100 procent pewności, że nasze dane pozostaną nienaruszone, jednak zawsze ryzyko jest mniejsze niż w przypadku krótszych wersji. W internecie nie ma gwarancji bezpieczeństwa.

Oko w oko z Dawidem. Słynna rzeźba też wymaga sprzątania© 2023 Associated Press
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas