Badanie przeprowadzone dla Kaspersky Lab przez firmę O+K Research w 25 krajach na świecie pokazuje, że wielu użytkowników nie zdaje sobie sprawy z zagrożeń wynikających z używania prostych haseł – 34% respondentów pozostaje praktycznie bez ochrony. Złamane lub skradzione hasło może zapewnić cyberprzestępcy dostęp do wszystkich danych użytkownika – począwszy od prywatnych zdjęć, a skończywszy na szczegółach dotyczących karty kredytowej i konta w banku online.
Właśnie dlatego eksperci zalecają stosowanie złożonych haseł do serwisów internetowych. Równie istotne jest unikanie wykorzystywania tego samego hasła dla różnych serwisów, w przeciwnym razie można stracić nie tylko ważne dane, ale również swoją tożsamość online – chociażby na portalu społecznościowym.
Według badania hasła, które nie zapewniają wystarczająco mocnej ochrony i mogą zostać łatwo złamane, bez stosowania wyrafinowanych technik, występują zbyt często. Przykładem może być data urodzenia (17%), drugie imię (10%) lub imię zwierzęcia (9%). Tego rodzaju informacje mogą znać nie tylko najbliżsi znajomi lub krewni. Kreatywny cyberwłamywacz łatwo znajdzie je w internecie, np. na portalach społecznościowych. Kolejne 8% respondentów używa prostej kombinacji cyfr takiej jak „123456” lub podobnej, a 5% stosuje po prostu słowo „hasło”. Tego rodzaju „ochrona”, podobnie jak inne hasła oparte na łatwych do odgadnięcia słowach, może zostać łatwo i szybko złamana przy użyciu metody brute-force, w której stosuje się oprogramowanie próbujące kolejnych kombinacji znaków, aż do momentu rozszyfrowania całego hasła.
Innym często lekceważonym problemem jest wykorzystywanie tego samego hasła do różnych zasobów. W teorii pozwala to rozwiązać problem zapominania haseł. W praktyce jednak, w przypadku złamania takiego uniwersalnego hasła, oszuści będą mieli łatwy dostęp do kilku kont, serwisów oraz programów. Według badania 9% respondentów stosuje jedno hasło dla wszystkich kont, a 37,1% używa kilku haseł. Wiedząc, że jedna trzecia uczestników badania (36%) korzysta z pięciu lub więcej serwisów oraz aplikacji chronionych hasłem, można wyobrazić sobie, co się stanie w przypadku potencjalnego naruszenia bezpieczeństwa.
Poza odpowiednim poziomem skomplikowania hasła ważne jest także to, gdzie je przechowujemy. Większość użytkowników (71%) woli zapamiętać hasła, co samo w sobie nie jest złym pomysłem, często jednak prowadzi do stosowania prostych słów lub jednego hasła do kilku kont. 46% respondentów przyznało, że przynajmniej raz zapomniało ważnego hasła. 12% zapisuje po prostu hasło na kartce papieru i zostawia ją w pobliżu komputera, podczas gdy 23% używa do tego celu tradycyjnego notesu.
Jak samemu stworzyć silne hasło?
Poniżej dostępne są wskazówki od ekspertów z Kaspersky Lab, które pozwolą każdemu użytkownikowi komputera i internetu na stworzenie silnego hasła.
- Wybieraj hasła, które będą łatwe do zapamiętania, tak abyś nie musiał zapisywać ich ani przechowywać w pliku na swoim komputerze (pamiętaj, że taki plik może zostać skradziony przez cyberprzestępców).
- Nie używaj słów, które cyberprzestępca może z łatwością znaleźć w słowniku.
- Stosuj kombinację wielkich i małych liter, cyfr i znaków niealfanumerycznych, takich jak znaki interpunkcyjne (pamiętaj jednak, że te ostatnie nie zawsze są dozwolone).
- Nie stosuj recyklingu haseł, czyli tworzenia haseł do nowych kont na bazie wcześniejszego, np. „hasło1”, „hasło2”, „hasło3” itd.
- W miarę możliwości, nie używaj jako hasła pojedynczego słowa, ale całą frazę.
- Nie stosuj tego samego hasła do wielu kont. Jeżeli cyberprzestępca uzyska hasło do jednego konta, będzie miał dostęp do pozostałych.