Jak stworzyć mocne hasło? KPRM przygotowało poradnik

12 lutego 2021, 12:40
lalalalal
Fot. pxhere.com/Domena publiczna

Hasło do poczty elektronicznej, konta w social mediach, do telefonu, komputera, bankowości elektronicznej... Jakie powinno być? Bezpieczne, silne i… do każdego konta inne. KPRM przedstawia szereg wskazówek jak tego dokonać.

Imię, rok urodzenia jako element używanego hasła - to zdecydowanie zły pomysł według ekspertów KPRM. 

Łatwy cel

Dlaczego nie jest dobrze? Dlatego, że istnieje duża szansa, że wcześniej czy później zostaniesz ofiarą cyberataku. Cyberprzestępcy nie biorą sobie na cel tylko dużych i bogatych firm, znanych osób czy instytucji publicznych. Każdego dnia włamują się na konta wielu „szarych” ludzi. Po co? By wykraść dane, ukraść pieniądze z konta, szantażować. To nie film, takie są realia. Warto, by zdawać sobie z tego sprawę i zrobić wszystko, by takich sytuacji uniknąć - przypomina KPRM.

Istnieje wiele sposobów, w jaki cyberprzestępcy mogą próbować zaatakować konta użytkowników. Część z nich opiera się właśnie na atakach celowanych w hasła – mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. - Najczęściej popełniane przez użytkowników błędy, które ułatwiają pracę cyberprzestępcom, to zbyt łatwe hasło i wykorzystywanie jednego hasła do wielu witryn – dodaje.

Hasła są jak klucze do sejfu lub domu. Jeśli ktoś je zdobędzie może przejąć nasze konto w mediach społecznościowych, ukraść naszą tożsamość, ogołocić konto bankowe i uzyskać dostęp do naszych prywatnych danych.

Jeśli wyjeżdżając na urlop nie zostawiacie w domu otwartych drzwi i okien – z hasłami też powinniście sobie poradzić. Żeby Wam to ułatwić – przygotowaliśmy kilka wskazówek. Jeśli zrealizujecie choć część z nich – zadbacie o swoje bezpieczeństwo. 

Im trudniej, tym lepiej

KPRM radzi czego nie robić:

  • Nie stosuj najpopularniejszych haseł, jak: „hasło", „123456", „qwerty", „piłka nożna" itp.
  • Hasło nie powinno być takie samo jak nazwa użytkownika lub część tej nazwy.
  • Hasło nie powinno być imieniem nikogo z naszego najbliższego otocznia (członka rodziny, znajomego, ani zwierzaka).
  • Nie powinno zawierać danych osobowych Twoich lub Twojej rodziny. Mowa tu o informacjach, które łatwo zdobyć, takie jak data urodzenia, numer telefonu, numer rejestracyjny samochodu, nazwa ulicy, numer mieszkania/domu itd.
  • Nie używaj sekwencji kolejnych liter, liczb lub innych znaków. Na przykład: „abcde”, „12345", „QWERTY”.
  • Nie używaj pojedynczego wyrazu dowolnego języka pisanego normalnie lub wspak, ani tego wyrazu poprzedzonego lub/i zakończonego znakiem specjalnym lub cyfrą.
  • Nie używaj więcej niż trzech kolejnych znaków na klawiaturze, takich jak „abc” lub „123".
  • Nie używaj więcej niż dwóch kolejno powtarzających się ciągów znaków np. ”bbbb2bbb”.
  • Nie używaj oczywistych wyrażeń, takich jak np. „wpuscmnie".
  • Gdy zmieniasz hasło do istniejącego konta, nie powinno ono być takie samo jak poprzednie hasło. Nie zmieniaj też go nieznacznie. Na przykład: z hasło1, na hasło2 itp.
  • Tworzenie bardzo silnego hasła i zapisywanie go na papierze jest równie złą decyzją, co tworzenie łatwego do zapamiętania hasła bez zapisywania go. Nigdy nie zapisuj hasła na papierze.
  • Używaj unikatowych haseł dla każdego z kont.

Już wiecie, czego nie robić. Czas na wskazówki jak działać:

  • Hasło powinno mieć co najmniej 8 znaków. Jeszcze lepsze jest dłuższe hasło, składające się z 12 lub 14 znaków. Pamiętaj, że niektóre witryny, systemy operacyjne lub aplikacje mają swoje wymagania co do minimalnej długości hasła.
  • Hasło powinno zawierać co najmniej jeden znak z każdej z następujących grup: małe litery, duże litery, liczby, znaki specjalne.
  • Tworząc hasło używaj frazy – wybierz np. łatwy do zapamiętania cytat z piosenki i użyj pierwszej litery z każdego słowa.
  • Litery lub całe słowa zastępuj liczbami i symbolami. Przykład? Słowa „Mam dwadzieścia lat” można zapisać jako M@m2dzie$ciAl4T, a „Mam psa” jako M@m%p$@.

Specjaliści ds. cyberbezpieczeństwa zalecają też, aby hasła tworzyć przy użyciu trzech losowych słów. Wystarczy, że je połączysz, np. „kawatramwajryba” lub „ścianacienkikoszula”.

Warto wybrać słowa, które zapadają w pamięć, ale unikaj zwrotów łatwych do odgadnięcia (np.  „jedendwatrzy”).

KPRM radzie jak dbać o bezpieczeństwo swojego hasła:

  • Nie wpisuj hasła, gdy ktoś patrzy Ci przez ramię.
  • Nigdy nie wysyłaj hasła w wiadomości e-mail. Hakerzy często wysyłają maile, podszywając się pod np. pracowników pomocy technicznej i prosząc o dane logowania i hasło. Wiarygodne witryny i organizacje nigdy nie poproszą o nazwę użytkownika i hasło w wiadomości e-mail lub przez telefon.
  • Zmieniaj hasło natychmiast, gdy zostanie naruszone - jeśli masz choć cień podejrzenia, że ktoś mógł ukraść Twoje hasło, zmień je natychmiast.
  • Nie wpisuj hasła na komputerze, który nie należy do Ciebie

Używanie silnych haseł jest niezbędne, aby chronić swoją tożsamość, dane i informacje – mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. - Nie zawsze jest jednak wystarczające do ochrony kont. Do tego konieczne jest również stosowanie dwuetapowej weryfikacji - dodaje.

AK/KPRM

image

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24