hero
blog

Jak tworzyć bezpieczne hasła w Internecie

Świadomość

Jednym z filarów bezpieczeństwa cyfrowego w zakresie ochrony danych są hasła. W tym artykule chcielibyśmy omówić pierwszą i zarazem najważniejszą linię obrony przed cyberatakami - jaką jest wdrożenie polityki tworzenia i zarządzania hasłami (samo hasło jest specyficznym rodzajem poufnej informacji którą posiadamy i której możemy użyć do autoryzacji).

Wszelkie informacje, które zbierane są od klientów lub z innych źródeł, muszą być odpowiednio chronione zgodnie z RODO. Obecnie zarówno Najwyższa Izba Kontroli jak i Ministerstwo Cyfryzacji zalecają całkowite zablokowanie zhakowanych (ujawnionych) i łatwych do odgadnięcia haseł. Jest to jedna z najprostszych metod ochrony.
Na marginesie - można w łatwy i bezpieczny sposób sprawdzić czy twoje hasło kiedykolwiek wyciekło na stronie: https://haveibeenpwned.com/

Podstawowe zasady higieny w zakresie haseł:

 

  1. Użyj różnych haseł

Dobre hasło musi być trudne do złamania lub odgadnięcia. Obecnie najczęstszą przyczyną naruszeń danych są skradzione i wymuszone dane uwierzytelniające. Aby chronić Twoje dane, polityka haseł powinna zakazywać korzystania z powszechnych i łatwych haseł. Poprzez wielokrotne używanie tego samego hasła narażasz się na ataki z wykorzystaniem list haseł wykradzionych z innego systemu.

 

  1. Nie używaj pytań, podpowiedzi

Powszechną praktyką jest tworzenie „tajnych pytań”, na które można odpowiedzieć w celu odblokowania lub zresetowania hasła do konta. Tajne pytania to często: „jakie jest nazwisko panieńskie twojej matki” lub „miejsce urodzenia”. Najlepiej jest ich całkowicie unikać, ponieważ tego typu pytania są najbardziej podatne na ataki socjotechniczne.

 

  1. Włącz uwierzytelnianie wielopoziomowe

Obecnie najpopularniejszym sposobem na poprawę bezpieczeństwa w sieci jest wdrożenie uwierzytelniania wieloskładnikowego. W tym przypadku, oprócz nazwy użytkownika i hasła, do weryfikacji użytkownika wykorzystywane są inne czynniki. Może to być hasło jednorazowe przesłane za pomocą SMS lub e-mail, które jest generowane specjalnie dla użytkownika podczas uwierzytelniania i jest aktywne tylko przez określony czas. Aby ten proces usprawnić zamieszczamy instrukcje dla najpopularniejszych aplikacji: Facebook, Instagram, LinkedIn.

 

  1. Używaj menadżera haseł

Podstawową funkcją jaką powinien posiadać dobry menadżer - jest generator haseł, który sugeruje hasła stanowiące bezpieczniejszą alternatywę dla tych wymyślanych przez użytkownika. Takie rozwiązanie dodatkowo chroni dane zapisane w bazie kolejnym poziomem szyfrowania. Na rynku jest wiele darmowych rozwiązań. To absolutne ‘must have’ w dzisiejszych czasach. Pamiętajmy, że możemy ustawić siłę generowanego hasła – najsilniejsze powinno zawierać małe i duże litery cyfry i znaki specjalne.

 

Sposób tworzenia haseł

W tej tabeli przedstawiamy czas potrzebny na złamanie hasła w zależności od ilości i rodzajów użytych znaków. Rekomendujemy używanie minimum 12 znaków i frazy składającej się z małych i wielkich liter oraz cyfr i symboli specjalnych.

Użyliśmy takiego podejścia do oceny, ponieważ w niedalekiej przyszłości hakerzy mogą korzystać z klastrów obliczeniowych opartych na procesorach graficznych, a w przyszłości komputerów kwantowych, które mogą znacznie skrócić czas potrzebny na złamanie naszych zabezpieczeń. Pamiętajmy o bezpieczeństwie w sieci. Rekomendujemy organizacjom każdej wielkości wprowadzenie minimum 12 składnikowych haseł.

W razie problemów z implementacją odpowiednich procedur, chętnie pomożemy. Skontaktuj się z nami: