Jak przetrwać ataki, które prowadzą do wycieku haseł?
Coraz częściej ataki cyberprzestępców skutkują kradzieżą haseł użytkowników stron WWW. Ostatnio wyciekły hasła niemal 6,5 mln użytkowników portalu LinkedIn, a niedługo po tym doszło do wycieku 400 tysięcy haseł z Yahoo Voices. Jak zatem postępować, gdy cyberprzestępcy nieustannie włamują się do dużych serwisów? Dmitrij Bestużew - ekspert z Kaspersky Lab - udziela porad.
Przypadki LinkedIn i Yahoo Voices nie są odosobnione - obecnie ma miejsce wiele skutecznych ataków, które prowadzą do wycieku danych osobistych. Innym przykładam może być wyciek informacji użytkowników jednego z popularnych forów dla użytkowników Androida oraz atak hakerski na forum firmy NVIDIA. Warto dodać, że o wielu skutecznych atakach po prostu się nie mówi i społeczność internetowa nigdy się o nich nie dowie.
Jak zatem postępować, gdy istnieje ryzyko wycieku naszych haseł? Naturalnie, użytkownik niewiele może zrobić, aby ochronić użytkowane serwisy internetowe i zapobiec atakowi. Istnieje jednak kilka podstawowych wskazówek, dzięki którym można uniknąć poważnej katastrofy, w przypadku wycieku naszych informacji z serwisów, w których je pozostawiamy.
1. Stosuj inne hasło dla każdego zasobu online. Nigdy nie używaj tego samego hasła dla różnych serwisów, w przeciwnym razie wszystkie lub wiele z twoich kont online może zostać zhakowanych.
2. Używaj skomplikowanych haseł. W idealnej sytuacji oznacza to kombinację symboli, liter i znaków specjalnych. Im dłuższe hasło, tym lepiej.
3. Czasami właściciele serwisów internetowych nie pozwalają tworzyć naprawdę złożonych haseł zawierających znaki specjalne. W takich przypadkach nadrabiaj długością haseł - niech posiadają przynajmniej 23 znaki (w tym wielkie i małe litery). Taka długość hasła znacznie utrudni jego złamanie.
4. Niektórzy użytkownicy mają problemy z pamiętaniem skomplikowanych haseł. W takiej sytuacji dobrym rozwiązaniem jest wykorzystywanie menedżera haseł. Nie tylko pozwoli on na przechowywanie nawet najbardziej skomplikowanych haseł, ale także może je za nas automatycznie generować i uzupełniać na stronach WWW.
"Pamiętaj, nie jesteś w stanie zapobiec atakom cyberprzestępców na właścicieli użytkowanych przez ciebie serwisów internetowych" - mówi Dmitrij Bestużew, ekspert z Kaspersky Lab. "Możesz jednak uniknąć poważniejszej katastrofy, dbając o to, by twoje hasła były trudne do złamania. Pamiętaj także, by nie stosować tych samych haseł w różnych miejscach online - dzięki temu wyciek danych z jednego serwisu nie spowoduje zagrożenia dla poufności twoich danych w innych zasobach internetu".