Wiele serwisów i jedno hasło? Błąd!
Jednego hasła do wszystkich usług używa aż jedna trzecia użytkowników komputerów, wynika z badań Sophos. To bardzo niebezpieczna praktyka - gdy przestępca zdobędzie login i hasło do jednej z usług, może zalogować się wszędzie.
Coraz liczniejsze ataki, podczas których włamywacze obchodzą zabezpieczone hasłem konta poczty elektronicznej czy strony serwisów społecznościowych, niejednokrotnie są efektem stosowania tego samego hasła do wielu kont. Specjaliści od bezpieczeństwa starają się zwrócić uwagę na ten problem i zalecają użytkownikom komputerów nie tylko stosowanie silnych haseł, ale także upewnienie się, że są one unikalne i niepowtarzalne dla każdego konta. Ułatwi to ochronę tożsamości - zapewniają.
Tymczasem z ankiety przeprowadzonej przez firmę Sophos wynika, że jedynie 19 proc. badanych właściwie zabezpiecza swoje dane, stosując unikalne hasła dla każdej z usług, z których korzysta. Wielu użytkowników komputerów często nie dostrzega konieczności stosowania takich praktyk. Kiedy to samo pytanie zadano trzy lata temu, 41 proc. przyznało się, że posiada jedno hasło do wszystkich serwisów, zaś 14 proc. stosowało różne hasła.
- Używając jednego hasła do serwisów Facebook, Amazon i konta bankowego, użytkownicy mogą stać się łatwym celem np. dla crackera. Jak tylko jedno hasło zostanie złamane, będzie kwestią czasu zajęcie wszystkich kont i wykradnięcie informacji w celu uzyskania korzyści majątkowej - ostrzega Graham Cluley, starszy konsultant w Sophos.
Eksperci od bezpieczeństwa komputerowego radzą ponadto wszystkim użytkownikom komputerów upewnić się, że nie używają oni jako haseł, wyrazów słownikowych. Porada wynika stąd, iż jedną z technik łamania haseł jest atak słownikowy, polegający na sprawdzeniu wszystkich możliwych wyrazów z listy słów, aż do znalezienia pasującego. Nie powinno się także stosować haseł przewidywalnych i standardowych jak admin czy 1234, ponieważ te zostaną sprawdzone na samym początku przeprowadzania ataku.
Przykładowo robak Conficker posługuje się listą 200 popularnych haseł do zdobycia dostępu do komputerów podłączonych do sieci. Znaczy to tyle, że jeśli komputer jednego z pracowników w sieci jest zainfekowany, cała sieć w firmie może być narażona na atak.
Jednym ze sposobów stworzenia silnego hasła jest wybranie pewnego zdania i utworzenie hasła składającego się z pierwszych liter wyrazów w tym zdaniu. Następnie, by tak utworzone hasło wzmocnić, należy wykorzystać w nim małe i wielkie litery, wprowadzić cyfry oraz (jeśli pozwala na to system logowania) znaki niestandardowe.
