123456 – to hasło do konta używane przez ponad 13 tys. Polaków. Ponad 11 tys. z nas stosuje „qwerty123”, a ponad 9 tys. – „qwerty1”. Czas potrzebny do złamania tych haseł to niewiele ponad sekunda. W przededniu Światowego Dnia Hasła, które obchodzone jest w tym roku 1 maja, ekspert z Politechniki Lubelskiej przypomina: mocne hasło to nie kwestia jego skomplikowania, ale przede wszystkim długości i braku oczywistości.
– Hasła typu 123456, qwerty, zaq12wsx czy password1 są łatwe do zapamiętania, ale są jednocześnie bardzo popularne i używane przez wiele osób. Dlatego atakujący zawsze weryfikują, czy nie używamy jednego z nich – mówi dr inż. Grzegorz Kozieł z Katedry Informatyki Politechniki Lubelskiej.
Obszerną listę nadużywanych haseł, także tych po które zbyt często wykorzystujemy w Polsce, możemy znaleźć w Internecie (https://nordpass.com/most-common-passwords-list/). Warto sprawdzić, czy nasze hasło się na niej znajduje.
– Hasło powinno być długie, najlepiej piętnastoznakowe lub dłuższe, ale zupełnie nieskojarzone z naszym życiem. Jeśli użyję hasła GrzesiekPolitechnikaLubelska to będzie to oczywiste zestawienie słów, które atakujący łatwo odgadnie. Nie należy więc używać w haśle niczego co się z nami kojarzy: imion członków rodziny, adresów, dat urodzenia ani innych powiązanych z nami słów – radzi ekspert.
Lepiej wykorzystać sklejkę kilku wyrazów, które coś dla nas znaczą, ale będą trudne do odgadnięcia dla atakującego. Hasło typu: JakrzezuchaSpiewaNiebiesko jest całkiem łatwe do zapamiętania, długie, nic nieznaczące, no i jeszcze mocno nietypowe.
Co bardzo istotne, nie możemy mieć jednego hasła do kilku kont np. aplikacji bankowej, poczty internetowej i biur obsługi klienta mediów, z których korzystamy.
– Coraz częściej słyszymy o tym, że dane logowania wyciekły z kolejnego serwisu. Jeśli będziemy używali tego samego hasła w wielu miejscach istnieje bardzo duża szansa, że to hasło wycieknie z jednego z takich serwisów. W efekcie atakujący uzyska dostęp do wielu naszych kont – przestrzega dr inż. Grzegorz Kozieł.
Cyberprzestępcy nie tylko korzystają z wycieków – często próbują też łamać nasze hasła.
– Tu zazwyczaj mówimy o łamaniu tzw. skrótów haseł, czyli formy, w jakiej nasze hasła zapisywane są w systemach informatycznych. Jeśli nasze hasło jest bezpiecznym, silnym hasłem to atakujący będzie musiał użyć metody siłowej, czyli będzie sprawdzał kolejne hasła aż trafi na to właściwe. Taka operacja zazwyczaj polega na sprawdzaniu wszystkich kombinacji haseł. Oczywiście sprawdzenie każdego z haseł wymaga czasu. Im dłuższe hasło użyjemy, tym dłużej atakującemu zejdzie z jego złamaniem – przekonuje ekspert z Politechniki Lubelskiej.
Ale jak zapamiętać dziesiątki trudnych haseł do różnych serwisów?
– Na pewno nie zapisywać – podkreśla naukowiec: – Hasło, które zapisaliśmy nie jest bezpieczne. Ktoś może je podejrzeć, zwłaszcza, jeśli jest ono np. przyklejone na karteczce na stanowisku pracy.
Z pomocą przychodzą nam programy typu „menedżer hasła”, które pozwalają zapamiętać hasła w komputerze lub w chmurze i przechowują je w bezpiecznej formie, w postaci zaszyfrowanej.
Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego, Program Operacyjny Wiedza Edukacja Rozwój 2014-2020 "PL2022 - Zintegrowany Program Rozwoju Politechniki Lubelskiej" POWR.03.05.00-00-Z036/17
Na stronach internetowych Politechniki Lubelskiej stosowane są pliki „cookies” zgodnie z polityką prywatności. Dowiedz się więcej