Imię zwierzaka jako hasło. Kto tak robi i co na to cyberprzestępcy?
"123456", "admin", "qwerty", "hasło", a może "Azorek"? Popularne hasła wprawdzie łatwo zapamiętać i wpisać, ale łatwo też odgadnąć. Okazuje się, że całkiem sporo osób jako hasło wybiera imię swojego zwierzaka. Kto tak robi i dlaczego to zły pomysł? Dowiedz się, skąd cyberprzestępcy mogą znać twoje hasło do logowania, jak utworzyć silne hasło i jakich słów należy unikać.
Tworzysz hasło i masz zwierzaka? Tak lepiej nie rób
Według badania przeprowadzonego przez firmę Aura, zajmującą się bezpieczeństwem konsumentów, ponad 39% opiekunów zwierząt używa ich imion w hasłach do logowania. Dzięki temu łatwo je zapamiętać, ale też łatwo złamać. Właściciele sami zostawiają wskazówki podczas swoich aktywności w internecie.
Jak podaje badanie, 59% opiekunów udostępnia zdjęcia zwierząt w social mediach, 48% udostępnia także ich imiona, a 36% z nich robi to na kontach z 500 lub więcej obserwujących. Co więcej, 63% rodziców dzieci poniżej 18 roku życia, którzy mieli zwierzę, użyło jego imienia jako hasła, a 52% udostępniło to imię na portalach społecznościowych.
Te dane są praktycznie podane na tacy, a włamywaczom pozostaje wypróbować różne popularne konfiguracje. Większość systemów wymaga w miarę silnych haseł o minimalnej liczbie znaków oraz z wykorzystaniem dużych i małych liter, cyfr i symboli. Te są często takie same u wielu użytkowników, a najważniejsza część, czyli trzon hasła, jest najłatwiejszy do odgadnięcia. Skąd o nim wiedzą cyberprzestępcy?
Wielu właścicieli psów, kotów albo innych zwierząt traktuje je jako członków rodziny i chętnie dzieli się zdjęciami w social mediach. Pupile są podpisywane z imienia, a to ważna wskazówka. Wystarczy jej użyć w odpowiedni sposób. Jakimi metodami dysponują przestępcy i gdzie dokładnie znajdują informacje?
Skąd cyberprzestępcy znają twoje hasło?
Popularną, choć czasochłonną i blokowaną przez wielu dostawców usług metodą ataku jest brute force. Włamywacze metodą prób i błędów próbują różnych kombinacji znaków. Często towarzyszy temu metoda słownikowa. Może to być na przykład imię zwierzęcia plus kilka dodatkowych symboli lub cyfr. Mocno zawęża to obszar poszukiwań i z wielu lat, miesięcy albo tygodni robi się kilka dni albo nawet godzin. Brute force działa jednak tylko w niektórych, bardziej prymitywnych systemach. Ten rodzaj ataku od dawna wykrywają wiodący dostawcy usług online, takich jak poczta e-mail, bankowość elektroniczna czy serwisy streamingowe. Przestępcy nie mają więc zbyt wielu prób.
Hakerzy spod ciemnej gwiazdy często zbierają dane o ofiarach, w tym poprzez biały wywiad (OSINT), czyli pozyskiwanie informacji ze źródeł ogólnodostępnych. Do takich należą często publiczne profile w mediach społecznościowych. Ludzie chwalą się zwierzakami na Facebooku i Instagramie, a w postach padają ich imiona.
Sporym ułatwieniem dla cyberprzestępców mogą też być udzielane przez nas odpowiedzi w pytaniach zabezpieczających, które mogą być używane do odzyskiwania utraconego dostępu do konta. Może chodzić np. o imię matki, datę jakiegoś wydarzenia albo... imię zwierzęcia. Bez weryfikacji dwuskładnikowej (2FA, czyli wymagania dodatkowego potwierdzenia logowania np. kodem SMS) taka metoda uwierzytelniania jest szczególnie niebezpieczna.
Kolejnym powodem, dla którego nie warto ustawiać takiego hasła, może być nasz stan emocjonalny. Zwierzęta domowe żyją krócej od nas i prędzej czy później doznamy uczucia straty po ich odejściu. Dopóki zwierzak żyje, częste wpisywanie jego imienia może nam sprawiać radość. Jeśli jednak nie oswoiliśmy doświadczenia śmierci pupila, to może wtedy towarzyszyć nam smutek na jego wspomnienie. Oczywiście hasło logowania można zmienić w ustawieniach konta. Niektórzy nawet uważają to za dobrą praktykę (część firm tego wymaga od pracowników), niemniej jednak eksperci od cyberbezpieczeństwa uznają to za zbędne, a nawet niepożądane. Zamiast tego znaczenie lepiej jest ustawić silne hasło. No właśnie, czyli jakie?
Silne hasło - co to jest i jak je stworzyć?
Silne hasło to takie, które ciężko jest złamać - zarówno metodą słownikową z użyciem brute force, jak i rozkodowywania zaszyfrowanych hashy z wykradzionych plików. Im dłuższe jest hasło, tym lepiej. Wiele serwisów wymaga minimum 8-9 znaków długości, ale jeszcze lepszą praktyką będzie wprowadzenie kilkunastu znaków. Silne hasło powinno być złożone, zawierać małe i duże litery, cyfry i symbole specjalne, np. @^#&%)(*_!%=. Dodanie wykrzyknika na końcu albo symboli z przycisków klawiatury ułożonych obok siebie może być zbyt proste. Ważna jest także jego losowość. Nie powinno się używać słów występujących w słownikach, takich jak imiona, nazwiska, nazwy filmów, gier czy piosenek. Nie tylko łatwo je zgadnąć, ale także ułatwia do pracę narzędziom hakerskim. Im bardziej losowy ciąg znaków, tym lepiej.
Eksperci cyberbezpieczeństwa radzą też, aby nie używać ponownie tego samego hasła w innych usługach. Jeśli bowiem hakerzy złamią twoje hasła w słabo zabezpieczonym serwisie, będą też próbowali go użyć w usługach, do których masz podpięty ten sam adres e-mail albo login, wliczając w to... samą pocztę elektroniczną. E-mail jest wykorzystywany do uwierzytelniania większości usług, dlatego tak ważne jest stosowanie unikalnych haseł. W internecie możesz też znaleźć generatory silnych haseł. Są one też wbudowane w niektóre przeglądarki internetowe. Dla maksymalnego bezpieczeństwa najlepiej jednak stworzyć własne, jedynie inspirując się przykładami. A imiona zwierzaków... Cóż, tu na chwilę trzeba o nich zapomnieć.
***
Bądź na bieżąco i zostań jednym z 87 tys. obserwujących nasz fanpage - polub GeekWeek na Facebooku i komentuj tam nasze artykuły!
