Hasło to podstawowa forma zabezpieczenia dostępu do naszych danych. Poprzez posiadanie dobrego hasła chronimy dostęp do swojej poczty e-mail, do bankowości internetowej czy mediów społecznościowych.
Dzień bezpiecznego hasła dla każdego użytkownika urządzeń elektronicznych, w których są dane osobowe, powinien stać się motywacją do zastanowienia, jak bezpieczne są nasze hasła.
Jak pokazują dane ze strony Security.org, dodanie minimum jednej wielkiej litery do hasła może je radykalnie zmienić. W przypadku ośmioznakowego hasła dane wskazują, że można je złamać w 22 minuty. Dodatkowy czas w przypadku włamań zdecydowanie nie jest wystarczająco dobrym wyznacznikiem, jak uzyskać zadowalające hasło. Jednak wysokie korzyści w zakresie bezpieczeństwa haseł wynikające z używania znaków innych niż wyłącznie małe litery można zwielokrotnić. W przypadku użycia co najmniej jednej wielkiej litery i jednej cyfry złamanie ośmioznakowego hasła zajmie komputerowi godzinę. Po dodaniu kolejnego symbolu zajmie to osiem godzin. Aby hasło było naprawdę bezpieczne, można dodać jeszcze więcej znaków lub więcej niż jedną wielką literę, cyfrę lub symbol. Hasło składające się z 12 znaków z jedną wielką literą, jedną cyfrą i jednym symbolem jest prawie nie do złamania, przy takim haśle złamanie przez komputer zajmuje 34 000 lat.
Świadomość konieczności zabezpieczania swoich danych na komputerach czy smartfonach z roku na rok jest coraz większa, jednak jak pokazują badania nadal jest niewystarczająca.
Biuro Informacji Kredytowej, które prowadzi działania edukacyjne dotyczące pielęgnowania dobrych nawyków zabezpieczania przez Polaków swoich danych osobowych oraz urządzeń elektronicznych, w związku z przypadającym co roku w pierwszy czwartek maja Światowym Dniem Hasła publikuje wyniki badania dotyczące zabezpieczania haseł przez Polaków.
Według badania BIK realizowanego w grudniu 2021 roku wynika, że ponad połowa Polaków (56%) zdaje sobie sprawę, że urządzenia elektroniczne typu komputer, tablet czy smartfon są w podobnym stopniu narażone na włamania bądź kradzieże danych. Blisko co dziesiąty (8%) badany uważa, że urządzenia typu komputer i smartfon nie są podatne na włamania. Niespełna połowa Polaków stosuje hasła zabezpieczające do wszystkich urządzeń elektronicznych, jakie posiada, tj. komputery, laptopy, smartfony i tablety. Wciąż jednak co czwarta (25%) osoba wskazała, że nie stosuje haseł na komputerach osobistych oraz swoich smartfonach. Co więcej, 13% Polaków deklaruje, że nie używa nigdzie haseł zabezpieczających dostęp do swoich urządzeń. Do korzystania z biometrii jako zabezpieczania swoich urządzeń elektronicznych, przyznaje się ponad jedna trzecia (37%) badanych. Stosowanie biometrii jest powiązane z wiekiem: im starsza grupa wiekowa, tym niższy wskaźnik osób z niej korzystających. Wśród ogółu badanych deklarujących logowanie za pomocą biometrii Polaków, ponad połowę stanowią respondenci w wieku 18 – 34 lat. W grupie powyżej 65 lat – używanie biometrii deklaruje 21% osób.
Większość Polaków (71%) ma błędne przekonanie, że nie długość, a stopień skomplikowania hasła, najbardziej utrudnia przestępcom jego przełamanie. Zaledwie 9% prawidłowo wskazuje, że to długość hasła, czyli więcej jak 12 znaków, w największym stopniu wpływa na jego bezpieczeństwo.
CERT Polska dla systemu uwierzytelniającego użytkownika rekomenduje między innymi zasady:
- POWINIEN ustalać minimalną długość hasła na co najmniej 12 znaków
- POWINIEN pozwalać na ustawienie hasła o długości co najmniej do 64 znaków
- NIE POWINIEN wymagać dodatkowych kryteriów złożoności, np. znaków specjalnych, cyfr czy dużych liter
- POWINIEN wymuszać zmianę hasła, jeśli potwierdzono, bądź zachodzi podejrzenie, że aktualne hasło zostało przejęte lub upublicznione
- POWINIEN podawać dokładny powód w przypadku odrzucenia nowego hasła
- NIE POWINIEN blokować wykorzystania funkcji “wklej” na polu hasła
- ZALECA SIĘ wyświetlanie użytkownikowi wskaźnika szacującego siłę nowego hasła
Więcej na temat, jakie hasła tworzyć, aby były bezpieczne, możemy przeczytać między innymi na stronie CERT Polska.