Skip to main content

Jak utworzyć bezpieczne hasło - wskazówki

20-10-2021

CyberbezpiecznyzBS grafika główna

 

Hasła są jednym z podstawowych sposobów, w jaki możemy udowodnić, kim jesteśmy. Używanie silnych haseł jest niezbędne aby chronić swoją tożsamość oraz informacje.

Prawdopodobnie znasz wiele wskazówek na temat tego, jak utworzyć hasło, dlatego postaramy się uporządkować to, co już wiemy, z tym, co najlepsze, aby utworzyć dobre i bezpieczne hasło. 

Specjaliści ds. cyberbezpieczeństwa zalecają, aby hasła tworzyć przy użyciu trzech losowych słów. Po prostu je połączysz, na przykład „kawatramwajryba” lub „ścianacienkikoszula”.

 

Możesz wybrać słowa, które zapadają w pamięć, ale powinieneś unikać takich zwrotów, które mogą być łatwe do odgadnięcia, takich jak „jedendwatrzy” lub są ściśle związane z tobą osobiście, jak: imiona i nazwiska członków rodziny lub zwierząt domowych.

Sposoby ataku na konta użytkowników

Istnieje kilka sposobów, w jaki cyberprzestępcy mogą próbować zaatakować konta użytkowników. Wiele z nich opiera się na atakach celowanych w używane hasła, więc spójrzmy na kilka z nich: 

Zbyt łatwe hasła 

Powinieneś postarać się, aby twoje hasło nie było łatwe do odgadnięcia. Wszyscy wiemy, że hasła chronią rzeczy, które są dla nas cenne, ale to nie powstrzymuje ludzi przed używaniem najpopularniejszych haseł, w tym „hasło”, „123456”, „qwerty”, „piłka nożna” i tak dalej.  

Jedno hasło do wielu witryn 

W mediach często pojawiają się historie o tym, że cyberprzestępcy łamią dużą liczbę haseł z witryn, które nie zapewniły im odpowiedniej ochrony. Jeśli ponownie używasz tego samego hasła w wielu witrynach (tzw. recycling hasła), a cyberprzestępcy włamują się do jednej witryny, mogą wypróbować odzyskane hasła w innych witrynach, z których korzystasz. 

Keylogging 

Istnieje pewien rodzaj złośliwego oprogramowania, który raz zainstalowany w systemie próbuje rejestrować naciśnięcia klawiszy - w tym hasła. Oczywiście wpłynie to na każde wprowadzone hasło, bez względu na to, jak jest skomplikowane. Najlepszą metodą obrony tutaj jest utrzymywanie aktualnego oprogramowania.

Trzy losowe słowa

Jeśli powstrzymanie cyberprzestępcy chcącego złamać Twoje hasło opiera się na długich i złożonych hasłach, to skąd pochodzi metoda trzech losowych słów? Cóż, bardzo długie i złożone hasła niekoniecznie są najlepszą opcją z wielu powodów: 

Nie wszystko to matematyka 

Matematyka jest świetna, ale nie kosztem użytkowników. Naprawdę trudno jest zapamiętać wiele skomplikowanych, unikalnych haseł. To, co się dzieje, polega na tym, że opracowujemy mechanizmy radzenia sobie, które są dobrze znane cyberprzestępcom, i które mogą oni wykorzystać w celu zaatakowania naszych kont. 

Jak na ironię, używanie długich i złożonych haseł czasami po prostu ułatwia zadanie atakujących. Na przykład użycie słowa „Pa55word!” Może być zgodne z zasadami witryny, ale jest złym hasłem, ponieważ jest dość przewidywalne. Zazwyczaj, jeśli cyberprzestępca ma zaszyfrowane hashe, łamie hasła bez względu na obowiązujące na witrynie zasady. 

Trudne do zgadnięcia 

Trzy dobrze dobrane losowo słowa mogą być dla Ciebie łatwe do zapamiętania, ale niełatwe do odgadnięcia dla osób trzecich. Zapewniają dobry kompromis między ochroną a użytecznością.  

Ostatecznie wybór sposobu tworzenia hasła należy do Ciebie, ale mamy nadzieję, że te wytyczne pomogą w podjęciu nieco bardziej świadomych wyborów dotyczących hasła. 

Tworzenie i zapamiętywanie silnych haseł

Przy zakładaniu konta w dowolnej witrynie może pojawić się „dylemat hasła". Jest to wybór między podaniem słabego hasła, które łatwo zapamiętać, a silnego hasła, które trudno zapamiętać. 

Poniżej przedstawiono kilka porad dotyczących tworzenia silnego hasła. 

Długość hasła 

Wybierz hasło o długości co najmniej 8 znaków. Jeszcze lepsze jest dłuższe hasło, składające się z 12 lub 14 znaków. Pamiętaj, że niektóre witryny, systemy operacyjne lub aplikacje posiadają wymagania co do minimalnej długości hasła. 

Złożoność hasła 

Hasło powinno zawierać co najmniej jeden znak z każdej z następujących grup: 

  • Małe litery 
  • Duże litery 
  • Liczby 
  • Znaki specjalne 

Użycie frazy 

Wybierz łatwy do zapamiętania cytat, piosenkę lub frazę i użyj pierwszej litery z każdego słowa. Używaj liter różnej wielkości. Pamiętaj, aby uwzględnić również liczby i symbole, zastępując nimi litery lub całe słowa. 

Słowa „Mam dwadzieścia lat" można na przykład zapisać jako M@m2dzie$ciAl4T>. 

Możesz skorzystać z poniższych reguł, żeby je odpowiednio zmodyfikować, choć pamiętaj, że możesz zastosować swoje zasady: 

Np. Mam psa zapisz jako M@m%p$@. 

Podczas tworzenia hasła zastosuj poniższe reguły: 

  1. Hasło nie powinno być takie samo jak nazwa użytkownika lub część tej nazwy, 
  2. Hasło nie powinno być imieniem nikogo z naszego najbliższego otocznia (członka rodziny, znajomego ani zwierzaka),
  3. Hasło nie powinno zawierać danych osobowych Twoich lub Twojej rodziny. Mowa tu o informacjach, które łatwo zdobyć, takie jak data urodzenia, numer telefonu, numer rejestracyjny samochodu, nazwa ulicy, numer mieszkania/domu itd., 
  4. Nie używaj sekwencji kolejnych liter, liczb lub innych znaków. Na przykład: abcd, 1234, QWERTY 
  5. Nie używaj pojedynczego wyrazu dowolnego języka pisanego normalnie lub wspak, ani tego wyrazu poprzedzonego lub/i zakończonego znakiem specjalnym lub cyfrą.
  6. Nie używaj więcej niż 3 kolejnych znaków na klawiaturze (takie jak abc lub 123) 
  7. Nie używaj więcej niż dwóch kolejno powtarzających się ciągów znaków (bbbb2bbb) 
  8. Nie używaj oczywistych wyrażeń, takich jak wpuscmnie 
  9. Jeśli używasz jednego z tych haseł natychmiast je zmień!!! Dane wg rankingu najgorszych haseł za rok 2019 
  • 123456 
  • 123456789 
  • qwerty 
  • password 
  • 1234567 
  • 12345678 
  • 12345 
  • iloveyou 
  • 111111 
  • 123123 
  • abc123 
  • qwerty123 
  • 1q2w3e4r 
  • admin 
  • qwertyuiop 
  • 654321 
  • 555555 
  • lovely 
  • 7777777 
  • welcome 
  • 888888 
  • princess 
  • dragon 
  • password1 
  • 123qwe 
     

Zalecane sprawdzone metody tworzenia haseł

Twórz za każdym razem unikatowe hasło 

Gdy zmieniasz hasło do istniejącego konta, nie powinno ono być takie samo jak poprzednie hasło. Nie zmieniaj też go nieznacznie. Na przykład: z hasło1, na hasło2 itp. 

Nie zapisuj haseł 

Tworzenie bardzo silnego hasła i zapisywanie go na papierze jest równie złą decyzją, co tworzenie łatwego do zapamiętania hasła bez zapisywania go. Nigdy nie należy zapisywać hasła na papierze. Jeśli chcesz zawsze nosić hasła ze sobą, użyj narzędzia do zarządzania hasłami działającego na nośniku USB i zabierz go ze sobą. 

Nie używaj tego samego hasła w dwóch witrynach 

Kuszące jest utworzenie jednego zestawu haseł dla wszystkich kont e-mail, innego dla wszystkich witryn bankowych, jeszcze innego dla wszystkich używanych witryn społecznościowych, itd. Oprzyj się tej pokusie i używaj unikatowych haseł dla każdego z kont. 

Nie wpisuj hasła, gdy ktoś patrzy Ci przez ramię 

Jest to szczególnie ważne, jeśli piszesz powoli, szukasz liter na klawiaturze i używasz jednego palca, bo osoba patrząca Ci przez ramię może bardzo łatwo odgadnąć wtedy hasło. 

Nigdy nie wysyłaj hasła w wiadomości e-mail 

Jeśli nigdy nie zapisujesz haseł, taka możliwość nie powinna wystąpić. Jednakże często hakerzy wysyłają wiadomości e-mail, podszywając się pod pracowników pomocy technicznej i prosząc o dane logowania i hasło. Wiarygodne witryny i organizacje nigdy nie poproszą o nazwę użytkownika i hasło w wiadomości e-mail lub przez telefon. 

Zmieniaj hasło natychmiast, gdy zostanie naruszone 

Jeśli masz choć cień podejrzenia, że ktoś mógł ukraść Twoje hasło, zmień je natychmiast. 

Nie wpisuj hasła na komputerze, który nie należy do Ciebie 

Jeśli to możliwe, nie używaj do logowania się w witrynach zawierających poufne informacje, na przykład bankowych, komputera, któremu nie ufasz. Hakerzy często używają programów rejestrujących naciśnięcia klawiszy (keylogger), co pozwala im zarejestrować każdy tekst wpisany w systemie, w tym hasła. 

Źródło:

https://www.gov.pl/web/baza-wiedzy/jak-tworzyc-bezpieczne-hasla

 CyberbezpiecznyzBS bezpieczne hasło

Komunikat dotyczący bezpieczeństwa

UWAGA! Oszuści podszywają się pod pracowników Banków, Banku Spółdzielczego, Banków Zrzeszenia BPS, firm informatycznych

Cyberprzestępcy pod pozorem troski o bezpieczeństwo Twoich środków i operacji finansowych mogą kontaktować się z Tobą telefonicznie, przez dowolny komunikator lub w jakiejkolwiek innej formie i nakłaniać Cię do:

  • przekazania identyfikatora i hasła do bankowości elektronicznej,
  • podania danych kart płatniczych (numer i kod CVV/CVV2) lub innych ważnych danych (np. PESEL, skany dokumentu tożsamości),
  • zainstalowania dodatkowego oprogramowania na komputer lub aplikacji na smartfonie (AnyDesk/TeamViewer),
  • wyręczenia w wykonaniu lub dokończeniu transakcji w bankowości internetowej lub aplikacji mobilnej.

PRACOWNIK BANKU NIGDY NIE ZADZWONI I NIE POPROSI CIĘ O TAKIE DANE

NIGDY NIE podawaj powyższych danych!!!

NIGDY NIE instaluj dodatkowych aplikacji!!!

NIGDY NIE potwierdzaj żadnych operacji, które nie były zlecone przez Ciebie!!!

PAMIĘTAJ, od CIEBIE zależy, czy oszuści zdołają przejąć Twoje konto i wyczyścić je ze wszystkich pieniędzy!

Jeśli masz jakiekolwiek wątpliwości, zakończ połączenie i niezwłocznie poinformuj Bank dzwoniąc do swojej placówki, pod numer:

Olecko, godz. 8:00-16:00, tel. 87 520 44 57,

Gołdap, godz. 8:00-15:30, tel. 87 615 41 01,

Kowale Oleckie, godz. 7:30-15:00, tel. 87 523 82 15,

Świętajno, godz. 7:30-15:00, tel. 87 521 54 16;

Ełk, godz. 8:00-15:30, tel. 87 610 71 62,

Suwałki, godz. 8:00-15:30, tel. 572 776 819,

Wieliczki, godz. 7:30 - 15:00, tel. 87 521 42 23;

Dubeninki, godz. 7:30-15:00, tel. 87 615 81 27

Więcej