Dobre hasło - podstawa zabezpieczeń?
Coraz więcej firm oraz prywatnych użytkowników pada ofiarą ataków hakerskich, w efekcie których następuje utrata lub wyciek danych. Jednym z najczęstszych sposobów włamań jest odgadywanie haseł do kont pocztowych, stron internetowych czy profili w mediach społecznościowych.
Jeżeli chcemy uniknąć podobnej sytuacji, warto przyswoić kilka podstawowych reguł konstruowania haseł, dzięki czemu zminimalizujemy ryzyko wizyty nieproszonego gościa.
Większość z nas samodzielnie ustawia hasła w Internecie. Niestety zazwyczaj wygoda bierze górę nad rozsądkiem. Wybieramy proste frazy, które łatwo zapamiętać. Problem w tym, że są one równie łatwe do złamania przez hakerów. Konieczność zmiany hasła i loginu na mocniejsze – bez względu na to, czy strzegą one dostępu do naszej strony www, poczty e-mail czy konta w wybranym serwisie społecznościowym, zazwyczaj pojawia się wtedy, gdy padamy ofiarą cyberataku. Zamiast leczyć warto jednak zapobiegać. Co prawda żadne, nawet najtrudniejsze hasło oraz odpowiednio zabezpieczony komputer nie zagwarantują nam stuprocentowego bezpieczeństwa przechowywanych danych. Możemy jednak znacząco ograniczyć prawdopodobieństwo włamania się do naszego systemu.
Jakie są najpopularniejsze hasła w sieci?
Według danych ekspertów z firmy SuperHost, najpopularniejsze hasła, których używają internauci są banalnie proste. Do niedawna bezdyskusyjnym liderem było hasło „password”, które jednak straciło palmę pierwszeństwa na rzecz „123456”. Na trzecim miejscu plasuje się hasło „12345678” a kolejne miejsca na niechlubnej liście zajmują: „abc123”, „111111” oraz „iloveyou”. Poza najprostszymi kombinacjami cyfrowymi, internauci często tworzą autorskie hasła, które są inspirowane programami komputerowymi, do których są im potrzebne. Stąd duża popularność takich fraz jak "photoshop" czy "adobe123".
Jak skonstruować odpowiednie hasło?
Sprawa jest pozornie prosta. Należy stosować hasła zawierające najlepiej nieregularny zbitek dwóch słów. - Hasło jest jedną z najważniejszych metod zabezpieczenia naszych danych. Aby stworzyć mocne hasło, należy trzymać się kilku zasad. Musi ono zawierać minimum osiem znaków, posiadać cyfry, małe i duże litery, a także znaki specjalne. Równie ważna jest częsta zmiana hasła, szczególnie wówczas, gdy stosujemy ten sam ciąg znaków dla innych serwisów, usług bądź stron internetowych. - podkreśla Maciej Ziarek, Ekspert ds. bezpieczeństwa IT
Kaspersky Lab Polska. Okazuje się, że nie tylko przeciętny użytkownik Internetu, ale również osoby "na stanowiskach", używające na co dzień komputera w pracy, mają niską świadomość czających się zagrożeń, a co się z tym ściśle wiąże konieczności odpowiedniego zabezpieczenia swoich danych. Eksperci zalecają, aby unikać tzw. haseł słownikowych, czyli jednego, normalnego słowa (np. koloru lub nazwy zwierzęcia) wraz z numerem. Takie hasła są łamane przez tzw. ataki słownikowe, czyli programy internetowe mające na celu ciągłe, nieustanne wpisywanie serii różnych haseł (które są w nich zakodowane wg ich "słownika") tak długo, aż w końcu trafią na odpowiednią kombinację.
Jak uniknąć niebezpieczeństwa?
Gdy mamy wątpliwości, czy wymyślone przez nas hasło jest wystarczająco mocne, dobrym rozwiązaniem będzie skorzystanie z generatorów haseł udostępnianych przez strony internetowe, na których zakładamy konto użytkownika. Zazwyczaj ustalają one hasła bardzo trudne, dlatego warto ich używać. Należy jednak pamiętać, aby takiego hasła nie udostępniać osobom trzecim. Nie zapisujmy ich również w przeglądarce, ponieważ zapisywane są one otwartym tekstem. W tym celu najlepiej użyć specjalnych programów szyfrujących. Najpopularniejszym z ogólnodostępnych jest KeePass.
Kto może nam pomóc w razie włamania?
- SuperHost stosuje system monitorowania usług hostingowych. W odniesieniu do serwerów WWW - monitorujemy obciążenie usług, a system reaguje automatycznie na każde nieprawidłowe zachowania, np. próby zgadywania haseł do stron WWW. Stosujemy również nasze własne, autorskie skrypty znacząco podnoszące bezpieczeństwo. Dodatkowo monitorujemy tzw. anomalie w zachowaniu usług, między innymi w wysyłce poczty - potrafimy dla przykładu odnaleźć konto, które w ciągu miesiąca wysłało kilkadziesiąt maili, a nagle zostanie zaobserwowany na nim ruch na poziomie 50 maili co 5 sekund przez 3-4 minuty. W takiej sytuacji badamy podejrzenia wystąpienia kradzieży hasła, kontaktujemy się z klientem, a w przypadku zgłoszeń naruszenia prywatności, blokujemy pocztę wychodzącą danego adresu. Oczywiście klient może odblokować konto po zmianie swojego hasła dostępowego do skrzynki e-mail. - informuje Karol Suchoński - członek zespołu technicznego SuperHost.pl
Jak zabezpieczyć WordPressa przed atakami?
W ostatnich latach mamy do czynienia z dynamicznym rozwojem blogosfery. Większość dostępnych w sieci blogów działa w oparciu o system WordPress, służący do zarządzania ich treścią. Z uwagi na swoją nieskomplikowaną strukturę oraz prostą nawigację, jest on szczególnie podatny na ataki hakerów. Jeżeli chcemy zapobiec wystąpieniu takiej sytuacji, należy regularnie aktualizować naszą instalację WordPress poprzez odpowiednią opcję w panelu administracyjnym oraz aktualizować używane wtyczki do najnowszych, dostępnych wersji. Poza silnym, skomplikowanym hasłem, musimy również pamiętać o ustawieniu innego loginu do panelu niż popularny "Admin". Dodatkowo, warto zabezpieczyć system ograniczeniem ilości prób logowania.
Co należy zrobić po wykrytym włamaniu do WordPressa?
Po wykrytym włamaniu do Wordpressa w pierwszej kolejności powinniśmy zmienić login i hasło administratora. Następnie trzeba niezwłocznie skontaktować się z firmą hostingową i zgłosić ten problem. Zazwyczaj wystarczy poprosić o instrukcję dalszego postępowania - W SuperHost tłumaczymy klientom, jak „krok po kroku” odzyskać swoje dane, a następnie radzimy, jak ustrzec się przed kolejnymi włamaniami. - dodaje Karol Suchoński.
Wybór haseł do skrzynek mailowych, kont bankowych oraz stron www powinien odbywać się według kilku prostych zasad. W przeciwnym razie stajemy się łakomym kąskiem dla hakerów. Upublicznienie lub utrata danych mogą mięć dla nas przykre konsekwencje, dlatego zastanówmy się dwa razy zanim użyjemy prostego hasła, takiego jak nazwa koloru, zwierzęcia czy owocu. Wykażmy się kreatywnością i skomplikujmy je, na przykład poprzez dodanie co najmniej jednej wielkiej litery, jednej cyfry oraz jednego znaku specjalnego. Odrobina kreatywności może okazać się w tej sytuacji zbawienna.
Nadesłał:
Core PR
|