Aktualności

Zasady tworzenia bezpiecznych haseł- co radzą eksperci ?

Artykuł / 19.01.2022

Zasady tworzenia bezpiecznych haseł- co radzą eksperci ?

Dbanie o zachowanie prywatności oraz o bezpieczne korzystanie z sieci jest w dzisiejszych czasach szczególnie istotne. Bark czujności i kontroli nad tym, co robimy i jakich haseł używamy w sieci, może przyczynić się do utraty środków finansowych z konta bankowego.

Z badań NASK dotyczących prywatności w sieci zrealizowanych w 2019 roku wynika, że polscy internauci widzą potrzebę podnoszenia swoich kompetencji cyfrowych. Respondenci, zapytani w badaniu, czy czują potrzebę podnoszenia poziomu wiedzy o bezpiecznym korzystaniu z internetu, w większości udzielili odpowiedzi potwierdzających (55% – połącznie odpowiedzi: „zdecydowanie tak” i „tak” i „raczej tak”). Osoby, które nie potrzebują dokształcania w tym zakresie, stanowią mniejszość. Co siódmy ankietowany w momencie realizacji badania uznał, że posiada wystarczający stan wiedzy, aby zadbać o bezpieczeństwo swoich danych w internecie.

wykres dotyczący potrzeby dokształcania się z tematyki cyberbezpieczeństwa

Potwierdzają to badania „Postawy Polaków wobec cyberbezpieczeństwa” zrealizowane przez Warszawski Instytut Bankowości i Związek Banków Polskich. Ankietowani na pytanie, czy czas pandemii uświadomił im potrzebę rozwijania bądź pogłębiania wiedzy w zakresie kompetencji cyfrowych i cyberbezpieczeństwa, odpowiadali twierdząco. Niemal 60% respondentów dostrzegło potrzebę pogłębiania swojej wiedzy w zakresie kompetencji cyfrowych i cyberbezpieczeństwa.

Faktem jest, że od wielu lat użytkownicy internetu w niedostateczny sposób dbają o siłę i zabezpieczenie swoich haseł i ciągle jest to jedna z głównych przyczyn wycieku danych. Jeśli stworzone przez nas hasła są proste, ułatwiają dokonywanie włamań i ataków. Jednym z prostych sposobów zabezpieczania naszych danych zalecanych przez ekspertów jest stosowanie silnego losowego hasła lub bardzo długiego, łatwego do zapamiętania. Raport CERT NASK z 2020 roku doskonale obrazuje jak wielka jest skala problemu. W raporcie można przeczytać, że, według szacowań ekspertów, w ciągu ostatnich kilku lat wyciekły informacje co najmniej 10 milionów kont polskich użytkowników internetu.

Hasła dostępu wciąż są podstawowym narzędziem ochrony naszych danych i usług. Jednak zalecenia dotyczące ich stosowania zmieniają się w zależności od charakteru zagrożeń i analizy dotychczasowych doświadczeń. Dziś wiemy, że o sile hasła decyduje jego długość i oryginalność. I na te dwie cechy powinniśmy zwracać uwagę używając haseł.-  wskazują specjalici z CERT Polska

 

Na przestrzeni ostatnich kilku lat zmieniły się obowiązujące przez długi czasu zalecenia namawiające użytkowników do cyklicznej, profilaktycznej zmiany hasła lub stosowania znaków specjalnych i cyfr w celu jego wzmocnienia. W wielu organizacjach nadal powielane są stare praktyki zabezpieczania haseł, co ma negatywny wpływ na bezpieczeństwo polskich instytucji oraz indywidualnych użytkowników.

Obserwacje dokonywane na podstawie obsługiwanych przez CERT Polska incydentów i wykonane na tej podstawie statystyki pokazują, że długość stosowanych haseł wiąże się statystycznie ze skutecznymi atakami na konta użytkowników. Z danych wynika, że ponad połowa (53,08%) haseł w analizowanych zbiorach zawierała mniej niż 8 znaków. Według aktualnych badań, to długość hasła jest głównym czynnikiem decydującym o jego sile. Więc tym samym jest to jedna z najważniejszych właściwości haseł, jakie do poprawy wszystkim użytkownikom sieci rekomendują eksperci.

Źródło: NASK/CERT Polska

Na czym polega tworzenie silnych haseł ?

Według porad serwisu Microsoft bezpieczeństwo haseł zaczyna się od ich siły. Silne hasło musi:

  • mieć co najmniej 12- 14 znaków (im więcej tym lepiej),
  • składać się z kombinacji wielkich i małych liter, cyfr oraz symbol,
  • nie być wyrazem odnajdywalnym w słowniku, ani nazwą osoby, znaku, produktu lub organizacji,
  • być znacznie inne niż poprzednie hasła,
  • być łatwy do zapamiętania, ale trudny do odgadnięcia przez innych.

Przykłady budowania silnych haseł

Według ekspertów CERT Polska w celu stworzenia silnego hasła, a tym samym łatwego do zapamiętania, można używać zasady pełnych zdań. Ważne jest to, aby starać się unikać znanych cytatów czy powiedzeń, jednak możemy je modyfikować i wtedy są jak najbardziej odpowiednie. W ten sposób stworzone hasło powinno zawierać przynajmniej pięć słów, przykład: WlazlKostekNaMostekIStuka

Następną wartą uwagi metodą jest tworzenie hasła z opisu wymyślonej sceny, której obraz jest dla nas łatwy do zapamiętania i opisania. Ważne jest aby w haśle pojawił się jakiś element nierealistyczny albo abstrakcyjny przykład: zielonyParkingDla3malychSamolotow

Równie ciekawym pomysłem zaproponowanym przez ekspertów jest użycie słów z kilku języków, przykład: DwaBialeLatajaceSophisticatedKroliki.

Rekomendacje ekspertów NASK różnią się od zaleceń firmy Microsoft w jednym istotnym punkcie. Nie zalecają oni dodawania do hasła zawsze cyfr i znaków specjalnych. Doświadczenie specjalistów pokazuje, że jeśli system wymusza na użytkownikach taką komplikację hasła, to mają oni kłopoty z wymyśleniem oryginalnego ciągu znaków i powielają łatwe do odgadnięcia schematy. Nie poprawia to bezpieczeństwa. Jeszcze trudniej jest wymyślić więcej takich haseł, więc problem nasila się wtedy, kiedy użytkownik jest zmuszony zmieniać hasło cyklicznie – np. co miesiąc. Dlatego specjaliści radzą, aby firmy, ustalając politykę korzystania z haseł, nie zmuszały pracowników ani do cyklicznej zmiany, ani do dodawania znaków specjalnych i cyfr.

Więcej na temat cyberbezpieczeństwa i tworzenia haseł można znaleźć na stronach CERT Polska.

 

#cyberbezpieczeństwo #bezpieczeństwo w sieci #hasła #cyberzagrożenia

Autor: Mariola Błażej

/kontakt/deklaracja-dostepnosci/polityka-prywatnosci/