Z okazji niedawno obchodzonego Światowego Dnia Hasła przypomniano, jak zadbać o bezpieczeństwo swoich danych w sieci

123456, qwerty123, password1 – te hasła zna niemal każdy, ale wciąż używa ich zaskakująco wiele osób. Według danych dostępnych w Internecie, ponad 13 tysięcy Polaków korzysta z hasła „123456”, ponad 11 tysięcy z „qwerty123”, a ponad 9 tysięcy z „qwerty1”. Złamanie takich haseł trwa... niecałą sekundę. Z okazji niedawno obchodzonego Światowego Dnia Hasła, który w tym roku przypadał 1 maja, specjaliści z Politechniki Lubelskiej przypominają, że prawdziwe bezpieczeństwo hasła to jego długość i brak oczywistości.

Popularne, ale niebezpieczne – lista najczęściej używanych haseł

Choć powszechnie wiadomo, że hasła takie jak „123456” czy „password1” są słabe, to nadal należą do najczęściej wykorzystywanych przez Polaków. Specjalista ds. cyberbezpieczeństwa z Politechniki Lubelskiej, dr inż. Grzegorz Kozieł, wyjaśnia dlaczego:

– Hasła typu 123456, qwerty, zaq12wsx czy password1 są łatwe do zapamiętania, ale też wyjątkowo popularne. To pierwsze, które sprawdzają cyberprzestępcy – ostrzega dr Kozieł.

Listy takich popularnych haseł są ogólnodostępne. Warto samodzielnie sprawdzić, czy nasze hasło nie znajduje się wśród tych najczęściej wykorzystywanych.

Długie i nietypowe hasło trudniejsze do złamania

Jak zatem zbudować hasło, które rzeczywiście nas chroni? Wbrew pozorom, nie musi być skomplikowane, ale powinno być długie i niepowiązane z naszym życiem prywatnym.

– Hasło powinno mieć co najmniej 15 znaków. Unikajmy słów, które mają związek z nami – jak imiona bliskich, daty urodzenia czy miejsce pracy – tłumaczy dr Kozieł. – Przykład hasła „GrzesiekPolitechnikaLubelska” jest zbyt oczywisty. Atakujący z łatwością je odgadnie.

Lepszym rozwiązaniem są losowe kombinacje wyrazów, które są znaczące dla nas, ale niezwiązane z naszymi danymi osobistymi. Hasło typu: „JakrzezuchaSpiewaNiebiesko” może być zapamiętane przez użytkownika, ale pozostaje nieczytelne i trudne do złamania przez osoby postronne.

To samo hasło do wielu kont to poważne zagrożenie

Specjalista z Politechniki Lubelskiej przestrzega również przed stosowaniem jednego hasła do wielu kont – na przykład do banku, poczty i serwisów społecznościowych.

– W przypadku wycieku danych z jednego z serwisów, hakerzy automatycznie sprawdzą, czy te same dane działają w innych miejscach. W ten sposób mogą uzyskać dostęp do wielu naszych kont – mówi dr Kozieł.

W praktyce oznacza to, że nawet jeśli nasze hasło wydaje się silne, jego ponowne wykorzystanie może doprowadzić do poważnych konsekwencji.

Im dłuższe hasło, tym większy wysiłek dla cyberprzestępcy

Cyberprzestępcy wykorzystują dziś zautomatyzowane metody łamania haseł – tzw. ataki brute-force, które polegają na testowaniu ogromnej liczby kombinacji w krótkim czasie. Hasła są najczęściej przechowywane w formie skrótów (tzw. hashy), które trzeba złamać.

– Jeżeli hasło jest długie i trudne, atakującemu może zająć to bardzo dużo czasu, czasem wręcz lata – mówi specjalista z Politechniki Lubelskiej. – Każdy dodatkowy znak w haśle to dla przestępcy kolejne minuty, godziny, a nawet dni pracy.

Zamiast notować hasła – korzystaj z menedżera haseł

Wielu użytkowników zapisuje swoje hasła na kartkach lub w plikach tekstowych, co zdaniem specjalisty jest bardzo niebezpieczne.

– Hasło zapisane na kartce, przyklejone na monitorze w pracy, może zostać łatwo odczytane – ostrzega dr Kozieł.

Z pomocą przychodzą menedżery haseł – specjalne programy, które przechowują nasze dane logowania w formie zaszyfrowanej. Ułatwiają dostęp do wielu serwisów, bez konieczności zapamiętywania dziesiątek różnych haseł.

Jak dbać o hasła – najważniejsze zasady według specjalistów z Politechniki Lubelskiej

• Twórz długie i nieoczywiste hasła, najlepiej powyżej 15 znaków.
• Nie używaj tych samych haseł w kilku miejscach.
• Unikaj słów i dat powiązanych z Twoim życiem prywatnym.
• Nie zapisuj haseł na papierze lub w plikach tekstowych.
• Korzystaj z menedżera haseł, który przechowuje dane w zaszyfrowanej formie.

Niedawno obchodzony Światowy Dzień Hasła to dobra okazja, by zastanowić się, czy nasze zabezpieczenia są wystarczające. Nawet drobna zmiana może ochronić nas przed utratą danych czy przejęciem konta.