Hasła to pierwsza linia obrony przed przejęciem konta. Jednak tylko garstka internautów wie, jak bezpiecznie nimi zarządzać.
Obecnie ludzie korzystają średnio z 40 różnych aplikacji. Dwie dekady temu trzeba było zapamiętać tylko kilka haseł — jedno do poczty e-mail, drugie do forów internetowych i może jedno do platformy do gier. Po prostu nie było wiele do zrobienia w Internecie. Sytuacja zmieniła się drastycznie. Co więcej, smartfony zrewolucjonizowały sposób, w jaki łączymy się z Internetem. Ich otwarte możliwości odnowiły problem bezpiecznego zarządzania hasłami.
Nie musisz być specjalistą od technologii, aby zabezpieczyć swoje hasła. Poniżej znajdziesz kilka prostych kroków, które możesz podjąć już teraz. Ale najpierw przyjrzyjmy się, dlaczego jest to ważne.
Incydenty związane z łamaniem haseł
Ubiegły rok nie był dobrym rokiem dla bezpieczeństwa haseł. Po pierwsze, zatwardziali cyberprzestępcy
zhakował Colonial Pipeline śieć komputerowa. Zainfekowali system ransomware, wstrzymując wszystkie operacje. Nie mogąc poradzić sobie z ogromną potencjalną utratą dochodów, firma zapłaciła pięć milionów dolarów okupu. Późniejsza analiza kryminalistyczna cyberbezpieczeństwa wykazała, że w ataku wykorzystano przejęte hasło.Ale zwykli użytkownicy Internetu powinni mieć się na baczności. Hakerzy aktywnie wdrażają ataki polegające na upychaniu danych uwierzytelniających w celu kradzieży cennych kont internetowych. Na przykład prawie 200 000 klientów odzieżowych North Face padł ofiarą udanego ataku upychania poświadczeń.
Ten atak jest szczególnie niepokojący, ponieważ wymaga niewielkiej wiedzy hakerskiej. Cyberprzestępcy mogą po prostu przeszukiwać ciemną sieć w poszukiwaniu danych uwierzytelniających, które wyciekły. Następnie mogą wypróbować te same poświadczenia w innych usługach. Na przykład możesz użyć tego samego hasła do Facebooka, Spotify i Netflix. Jeśli Twoje dane logowania do Facebooka wyciekną, możesz stracić pozostałe dwa. Ten proces jest zoptymalizowany, aby hakerzy mogli atakować setki kont jednocześnie.
Utrata subskrypcji Spotify może być niewielką uciążliwością, ale wyobraź sobie utratę konta na Instagramie z tysiącami obserwujących.
Przeczytaj także: Dlaczego mój Spotify ciągle się zatrzymuje i jak to naprawić
Na szczęście poprawa zarządzania hasłami to łatwe zadanie. Oto, co możesz zrobić, aby chronić swoje dane uwierzytelniające online:
Używaj bezpiecznych haseł
Unikaj używania łatwych haseł do kont internetowych, takich jak „hasło” lub „123123”. To po prostu ułatwia hakerom ich złamanie. Mogą po prostu brutalnie wymusić twoje konto, dopóki nie odgadną twojego hasła.
Oto cztery wskazówki, jak wygenerować silne hasło:
- Twoje hasło nie powinno być krótsze niż 12 znaków;
- Nie podawaj żadnych danych osobowych (tj. imienia lub nazwiska, daty urodzenia, imienia zwierzaka itp.);
- Dołącz małe i duże litery, cyfry i symbole;
- Wygeneruj unikalne hasło dla każdej usługi i sprawdzaj, czy nie doszło do wycieku danych.
Oczywiście pojawia się pytanie, jak zarządzać tak wieloma różnymi hasłami. Kontynuuj czytanie, aby znaleźć łatwe rozwiązanie.
Pobierz menedżera haseł
Menedżery haseł zmieniają zasady gry, jeśli chodzi o cyberbezpieczeństwo. Jednak wielu internautów wciąż o nich nie wie. W Internecie dostępne są różne menedżery haseł, które możesz wypróbować. Zalecamy jednak korzystanie z renomowanej płatnej usługi z dodatkowymi funkcjami bezpieczeństwa hasła.
Co więc robią menedżerowie haseł? A menedżer haseł jest zasadniczo zaszyfrowanym skarbcem. Ten skarbiec przechowuje wszystkie Twoje hasła w jednym miejscu. Otrzymujesz hasło główne, aby uzyskać do niego dostęp. Zamiast więc zapamiętywać dziesiątki długich haseł, wystarczy zapamiętać jedno. Upewnij się, że pod żadnym pozorem nie zgubisz hasła głównego, ponieważ odzyskanie go jest trudne.
Przechowywanie wszystkich haseł w jednym miejscu może wydawać się problematyczne. Ale menedżerowie haseł doskonale radzą sobie z ich bezpieczeństwem. Większość menedżerów haseł korzysta z 256-bitowego standardu wojskowego szyfrowania AES. Inni nawet implementują szyfrowanie XChaCha20, szeroko stosowane przez firmy takie jak Google, a te algorytmy są prawie niemożliwe do złamania.
Oprócz tego dobrze rozwinięte menedżery haseł mają architekturę o zerowej wiedzy. Oznacza to, że nawet usługodawca nie może uzyskać dostępu do Twojego skarbca. Jest zarezerwowany wyłącznie do twojego użytku.
Włącz uwierzytelnianie wieloskładnikowe
Uwierzytelnianie wieloskładnikowe (lub MFA) jest uważane za jeden z najlepszych sposobów ochrony kont internetowych. Popularne usługi, takie jak Twitter, Gmail i Steam, udostępniają funkcje usługi MFA. Zamiast polegać wyłącznie na haśle, poprosi o dodatkową weryfikację tożsamości. Na przykład wyśle wiadomość SMS z kodem lub e-mailem w celu dodatkowej weryfikacji.
MFA komplikuje przejmowanie kont. Nawet jeśli cyberprzestępcy mają legalną nazwę użytkownika i hasło, nie mogą zweryfikować logowania przez telefon lub e-mail. A włamanie się do smartfonów lub Gmaila to zupełnie inny proces. Większość hakerów zostanie natychmiast odparta i zostawi twoje konto w spokoju.
Przeczytaj także: Jak korzystać z Google Authenticator na swoim koncie na Facebooku
Wniosek
Te trzy proste kroki znacznie poprawią Twoje bezpieczeństwo w Internecie. Wraz ze wzrostem cyberprzestępczości zawsze jest miejsce na działania zapobiegawcze w celu utrzymania bezpieczeństwa online. W miarę możliwości postępuj zgodnie z naszymi wskazówkami, aby uzyskać maksymalną ochronę konta.