GrupaPNS – kreatywność i reklama dla firm logo Odkrywaj

Mocne hasło internetowe – pigułka wiedzy

JJeśli lubisz nasze artykuły, pokochasz to co robimy dla klientów!

3 sierpnia, 2015

Większość z nas korzysta z nich codziennie – logując się czy to do skrzynki pocztowej lub serwisów społecznościowych.

Hasła dostępu towarzysza nam już od jakiegoś czasu i odgrywają jedną z najważniejszych ról w ochronie naszych kont, profili i osobistych informacji przed dostępem osób do tego nieupoważnionych.  Jako element wprowadzany do systemu ochrony przez użytkownika, bywają one jednak często jego najsłabszym ogniwem.

Kwestia bezpieczeństwa haseł dostępu i związane z tym ryzyko jest poruszana od lat. W tym artykule postaramy się nieco przybliżyć tą tematykę poprzez pokazanie najpopularniejszych metod łamania haseł oraz kilka dobrych praktyk aby ustrzec się przed niepotrzebnymi kłopotami.

mocne-haslo-internetowe

Kradzież hasła – jak oni to robią?

Łamanie haseł jest bardzo pożądaną czynnością, ponieważ pozwala na uzyskanie pełnego dostępu do zasobów systemu w sposób jaki czyniłby to normalny użytkownik. Aktywność na takim koncie wygląda więc z pozoru standardowo i nie musi być łatwo wykryta.

Wśród najpowszechniejszych metod włamań możemy wyróżnić:

Proste hasło

“Admin1234”, “qwerty”, “12345” -to przykłady haseł jakich używa zaskakujący procent internautów. Nie trzeba się długo zastanawiać aby zdać sobie sprawę, że hasła tego typu są banalnie proste do odgadnięcia i choć z pewnością czyni je to prostymi do zapamiętania, nie jest to wystarczający powód do ponoszenia ryzyka.

Do prostych haseł zaliczyć możemy również  takie, zbudowane na bazie danych osobistych: imię+wiek, imiona członków rodziny, data urodzenia itp.

Jedno hasło do wszystkiego

Hasła do serwisów z jakich korzystamy zapisywane są w ich bazach danych. Różnice pomiędzy polityką bezpieczeństwa poszczególnych stron internetowych, forów itp. mogą być skrajnie różne. Administrator prywatnego forum “kocham koty”  nie musi specjalnie przejmować się prywatnością swoich użytkowników i przy odrobinie pracy pozyskać hasła jakie używają do logowania się na jego stronę.  Znając adres email użytkownika ma więc łatwy dostęp do jego prywatnej skrzynki pocztowej.

Całe bazy danych są również wykradane a wyłuskane z nich hasła wykorzystywane przy atakach słownikowych na innych witrynach.

Ataki słownikowe

Polegają na automatycznym wypełnianiu pola hasła frazami z “przysłowiowego” słownika lub różnych baz danych – pojedynczymi wyrazami, skrótami, wyrażeniami slangu i żargonu potocznego. Jak łatwo się domyślić – imiona, nazwy miejscowości, filmów czy zespołów muzycznych mogą również zostać w ten sposób złamane.

Jest to w rzeczywistości brutalnie prosta metoda siłowego włamania – tym bardziej skuteczna im mniejsza wiedza użytkownika na temat bezpieczeństwa.

Zgadywanie  pytania pomocniczego

Zwłaszcza w dobie mediów społecznościowych uzyskanie informacji pozwalających na wydedukowanie odpowiedzi większości pytań pomocniczych nie przysparza dużo problemów. W ten sposób wiele razy uzyskano dostęp do profili znanych gwiazd filmowych, piosenkarzy itp.

Social engineering

Określenie nieco egzotyczne aczkolwiek w swej istocie oznacza wyrafinowaną próbę oszustwa.

Łatwiej jest nabrać człowieka niż oszukać system komputerowy – dlatego też stosowane są różne tricki aby skłonić użytkownika aby sam, dobrowolnie podał nam swoje hasło dostępu. Emaile podszywające się pod oficjalną korespondencję banku, fałszywe witryny wyglądające łudząco podobne do tych prawdziwych  – to tylko niektóre metody stosowane w ramach wyłudzania informacji.

haslo-jak-tworzyc

 25 najpopularniejszych haseł w 2014 roku

Lista aktualizowana jest rocznie z analizy informacji pochodzących z ukradzionych i upublicznionych baz danych.

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. drago
  10. football
  11. 1234567
  12. monkey
  13.  letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20.  michael
  21.  superman
  22.  696969
  23.  123123
  24.  batman
  25.  trustno1

Kilka zasad higieny silnego hasła

Jak ustrzec się przed przykrą niespodzianką? Oto kilka praktycznych porad tworzenia silnego i trudnego do złamania hasła:

Stosuj różne hasła do różnych serwisów

W szczególności zachowaj jedno unikalne hasło dla skrzynki pocztowej – gdyż wiele witryn właśnie na nią wyśle wiadomości z linkiem “resetującym” hasło. Mając dostęp do samej skrzynki można więc sporo namieszać w praktycznie każdym serwisie w którym posiadasz konto.

Nie wprowadzaj haseł na publicznie dostępnych komputerach

Urządzenia do których każdy ma dostęp np. w kafejce lub bibliotece  – mogą mieć wgrane oprogramowanie przechwytujące wprowadzane dane i wysyłać je osobom trzecim.

Uważaj na publiczne sieci WiFi

Hasła mogą być przechwycone podczas procesu przesyłania ich między twoim urządzeniem a serwisem internetowym/aplikacją.

Stosuj losowe kombinacje znaków, cyfr i liter

Takie hasła są praktycznie niemożliwe do zgadnięcia – urozmaicenie ich o duże i małe litery dodatkowo podnosi stopień ich złożoności.

Stosuj minimum 8 znaków

W sumie – im więcej tym lepiej!

Regularnie zmieniaj hasła

Poświęć odrobinę czasu i cyklicznie modyfikuj swoje hasła chroniące najbardziej istotne dla ciebie dane.

Wylogowuj się gdy kończysz korzystać z serwisu

W przypadku np. kradzieży laptopa lub tabletu, ktoś nie uzyska jednocześnie dostępu do twoich prywatnych informacji.

Podsumujmy

Hasła nadajemy zwykle sami i to na nas spoczywa obowiązek dopilnowania aby chroniły nas najlepiej jak tylko mogą. Kilka prostych zasad pozwoli nam spać spokojnie bez obaw o utratę danych, kradzież pieniędzy z konta lub w najlepszym wypadku rozesłanie e-maliowego łańcuszka do znajomych na liście kontaktów.

Szeregowy użytkownik to zwykle najłatwiejszy cel uzyskania dostępu do treści poufnej – o bezpieczeństwo musimy więc przynajmniej w tym aspekcie zadbać sami.



Szanujemy naszych klientów. Żadne treści na naszej stronie NIE zostały automatycznie wygenerowane przez sztuczną inteligencję.



Bardzo dobrze mi się współpracuje z Grupa PNS Europe. To już kolejna strona www, którą zamówiłam w tej firmie. Szybki kontakt, profesjonalizm, piękna grafika i krótki czas wykonania usługi. Polecam👍
Ewa Rach
Ewa Rach
07/09/2022
Dodaje pięć zasłużonych gwiazdek. Bardzo szybkie odpowiedzi i realizacja. Z pewnością zostanę z tą firmą na dłużej :)
Sandra Spychalska
Sandra Spychalska
01/08/2022
Współpracuję z firmą PNS już od jakiegoś czasu i ani razu się nie zawiodłam. Grupa PNS stworzyła dla mojej szkoły językowej piękną stronę internetową, tworzy bardzo ładne, estetyczne grafiki reklamujące firmę, a sam pan Michał, który jest naszym "opiekunem" jest zawsze bardzo uprzejmy i spełnia moje prośby w ekspresowym tempie. Krótko mówiąc, usługi na najwyższym poziomie - polecam.
Sylwia K
Sylwia K
26/07/2022
Polecam firmę szybka realizacja zleceń. Pełen profesjonalizm.
K
K
02/05/2022
Szybka realizacja zlecenia, sprawny i bardzo miły kontakt. Profesjonalniści. Polecam w 100%.
Miras M
Miras M
06/04/2022
Polecam firmę PNS. Doradztwo i sugestie bardzo ciekawe, szybka realizacja. Przede wszystkim bardzo dobry kontakt. Naprawdę warto:)
Sebix Sebix
Sebix Sebix
29/03/2022
Polecam serdecznie współpracę z Grupą PNS Europe. Pan Michał to specjalista i fachowiec w swojej dziedzinie. Indywidualne podejście do klienta i bardzo dobry kontakt sprawiają, że współpraca układa się rewelacyjnie a wyniki są adekwatne do ustaleń. Zadowolenie 100%! :-)
Sylwia N
Sylwia N
04/03/2022
Współpracuję z Grupą i Panem Michałem w ramach działań Fundacji Mam Marzenie od wielu lat. Wszystko zawsze na najwyższym poziomie, sprawnie i szybko - Grupa PNS robi dla nas wszystko pro bono. Bardzo wszystkim polecam - grafiki sprawiają, że nasze akcje przyciągają jeszcze większe rzesze ludzi - a co za tym idzie spełniamy jeszcze więcej marzeń chory dzieci. Dziękujemy i polecamy! Fundacja Mam Marzenie
Marcin Czerwiński
Marcin Czerwiński
28/02/2022

Zwiększaj swoją wiedzę...

Regularnie publikujemy artykuły z tematyki marketingu, projektowania stron www, ich zarządzania jak również i projektów graficznych i szeroko rozumianej reklamy.

Odwiedź naszego bloga
Blog firmowy - sprawdź

Wybrane realizacje

Wykonujemy szeroki zakres realizacji od stron www przez projeky graficzne ulotek, plakatów, wizytówek, brandingu dla firm oraz ogólnych materiałów wizualnych do komunikacji z klientem.

Zobacz portfolio


Realizacje dla klientów
Polityka Cookies

Niniejsza strona www wykorzystuje pliki cookies (ciasteczka) do rozszerzenia swojej funkcjonalności. Korzystając z witryny wyrażasz zgodę na ich stosowanie na swoim urządzeniu.

Nasza polityka prywatności