Mocne hasło
02.02.2012 18:33
[image=128px-Padlock]
Nikt chyba nie lubi gdy nasze sekrety czy tajemnice wpadają w niepowołane ręce. Podobnie jest gdy zasiadamy do komputera i dowiadujemy się, że ktoś nieproszony włamał się na nasze konto email, facebook czy jakiegokolwiek inne. Jak się przed tym uchronić?
Wpisując frazę „ktoś włamał się na moje konto” w wyszukiwarce otrzymamy tysiące wyników co znaczy, że kradzież konta to nie odosobniony przypadek. Na przykład pewien mężczyzna wspomina, że jednej nocy stracił pocztę email i konto na Gadu Gadu. Inny zaś skarży się na włamanie do konta związanego z grą. Z kolei doświadczony webmaster opisuje, że ktoś dostał się do jego konta na Facebooku. Podobnie też pewna kobieta padła atakiem wyłudzenia hasła. Problem ten więc dotyczy nas bez względu na wiek, płeć czy stopień zapoznania się z komputerem. Jedynie w różnych sytuacjach haker, czy po prostu osoba chcąca się zabawić, w różny sposób może nabyć nasze hasło. Pierwszy z nich to…
Zbyt proste hasło
Proste hasła są istną plagą w Internecie. Dowodem tego może być choćby to, do czego doszli hakerzy którzy zaatakowali jakiś czas temu Play Station Network. Do sieci wyciekła informacja, że najczęstszymi hasłami były 1234, qwerty, password, login, a co bardziej wyrafinowani pokusili się o 123456. Jeżeli gdzieś na jakimkolwiek serwisie Internetowym posługujesz się jednym z powyższych haseł (bądź bardzo podobnym) odpowiedź jest chyba oczywista.
Hasło nie może być również imieniem czy nazwiskiem. Tak dla czystej ciekawości podajemy, że najczęstszymi polskimi hasłami „imiennymi” są kasia, agnieszka i kasia1. Najlepiej jest również nie używać haseł takich samych jak login.
Rozwiązanie:
Stwórz hasło które nie musi być gigantycznie długie, ale żeby nie było słowem. Może to być np. „Alx8M 1v” lub „0M c_!dw”. Jeżeli masz trudności z zapamiętywaniem lub wymyślaniem haseł użyj pomocnego programu np. Lastpass, który jest bardzo użytecznym i cenionym narzędziem (którego osobiście używam).
Podawanie haseł osobom trzecim
Choćbyś dysponował hasłem składającym się z najtrudniejszej do odszyfrowania kombinacją liter, znaków interpunkcyjnych, spacji i cyfr i tak to nic nie da kiedy podasz komuś o nieczystych zamiarach swoje hasło. Jest takie powiedzonko, że hasła internetowe są jak majtki: „zmieniaj je często, nie zostawiaj na wierzchu i nie pożyczaj obcym”.
Rozwiązanie:
Jeżeli koniecznie musisz podać komuś hasło, podaj je TYLKO ZAUFANEJ OSOBIE! Czasem rodzice wymagają od swoich dzieci, aby one podawały im swoje dane dostępowe do poszczególnych serwisów i mają do tego prawo. Pamiętaj również, że nikt postronny nie ma prawa pytać cię o twoje hasło (w tym również pracownicy operatora komórkowego czy administratorzy sieci lub poszczególnych serwisów). Żadna z szanujących się instytucji, organizacji czy firm nie będzie prosiła swoich klientów o to by przesyłać im poufne dane za pomocą poczty email!
Jedno hasło do kilku serwisów
Kolejny duży błąd popełniany przez niedoświadczonych użytkowników Internetu to korzystanie z tych samych haseł do kilku serwisów. Wówczas jeżeli ktoś złamię obronę jednej strony i wyciągnie nasze hasło, zachodzi prawdopodobieństwo, że wykorzysta je do przejęcia kontroli nad innymi naszymi kontami.
Rozwiązanie:
Staraj się chodź minimalnie zmieniać hasła do różnych stron internetowych na których jesteś zarejestrowany. Natomiast do poczty email czy konta bankowego używaj wyraźnie innych haseł, trudniejszych. Co do kont bankowych nie muszę udzielać komentarza, natomiast dlaczego tak ważne jest nasze konto email? Zastanów się co robisz gdy zapomnisz hasła? Oprócz tego, że zaklinasz się, iż pamiętasz hasło, a mimo to z bliżej niewyjaśnionych przyczyn nie pasuje ono do twojego konta, klikasz w link pt. „Zapomniałem hasła” lub „Przypomnij hasło”. A gdzie przypomnienie wędruje jak nie na nasz email? Tak więc jeżeli ktoś zna nasze hasło do skrzynki pocztowej może z łatwością wejść na inne konta które posiadamy.
Nieuwaga
Należy również uważać aby nie logować się na fałszywej stronie która tylko udaje w niemal idealny sposób tą prawdziwą, a służy tylko do jednego – wyłudzaniu haseł i loginów (tzw. phishing). Napisałem, że w niemal idealny sposób udają te prawdziwe, gdyż często na pierwszy rzut oka da się je rozpoznać po adresie który jest inny od oryginału.
Rozwiązanie:
Bądź czujny. Wyobraź sobie, że Internet to pole bitwy. Ty jesteś szeregowym, a wszyscy inni którzy chcą się pobawić w hackerstwo to snajperzy czekający by cię ustrzelić jak tylko się wychylisz ze swoim hasłem.
Naiwność
Zdarza się jednak tak, że strona wcale nie musi być podobna do swojego pierwowzoru, a naciągnie dziesiątki naiwnych klientów. Jakiś czas temu można było natrafić w sieci na informację, że jest możliwość na sztuczne wygenerowanie sobie punktów na dysku internetowym chomikuj.pl. Punkty zbierane w tym serwisie są wymienialne na transfer. Tymczasem ktoś w Internecie zaoferował, że nabije nasze konto na chomikuj, a my jedyne co musimy zrobić to wpisać swoje hasło i login w odpowiednie okienka. Okazało się, że osoby które dały się na to nabrać, nie tylko nie dostały swoich obiecanych punktów, ale i straciły dostęp do swoich kont.
Rozwiązanie:
Jeżeli coś brzmi zbyt pięknie żeby mogło być prawdziwe (w stylu „podaj nam nasze hasło, a my cię wzbogacimy”) na pewno jest oszustwem!
Oprogramowanie szpiegujące
Chyba najbardziej wyrafinowanym sposobem na pozyskanie hasła jest zainstalowanie na komputerze delikwenta programu szpiegującego. To rozwiązanie wykorzystywane przez cyberprzestępców jest o tyle niebezpieczne, że nasz komputer może posłużyć do ataku hackerskiego np. na komputery urzędu państwowego. Jeżeli więc otwierasz załączniki w emailach od dziwnych, niezaufanych nadawców lub instalujesz podejrzane programy, nie zdziw się jak któregoś dnia tuż nad ranem obudzisz się oblężony przez służby specjalne.
Rozwiązanie:
Zabezpiecz się aktualnym i sprawdzonym programem antywirusowym, firewallem lub innym wychwytującym Malware (złośliwe oprogramowanie czyli min. Exploity, Robaki, Wirusy czy Trojany).
Miejsca publiczne, osoby stojące za plecami i inne
Niektórzy mogą wpaść w posiadanie naszego hasła w bardzo prosty sposób. Wystarczy, że w miejscu publicznym takim jak szkoła czy szpital w przeglądarce pojawi się opcja „zapamiętaj hasło”, a my na nie klikniemy, hasło którego użyliśmy zapisze się. Wówczas każdy kto zasiądzie przed tym komputerem może odczytać nasze hasło (wystarczy, że trochę poszpera w opcjach przeglądarki). Pamiętaj również by w miejscach publicznych ZAWSZE SIĘ WYLOGOWYWAĆ z naszych kont w Internecie na które byliśmy aktualnie zalogowani. Nie zaszkodzi również po zakończeniu pracy na komputerze usunąć wszelkie „ciasteczka” (ang. cookie) i inne zapisane dane np. dane wyszukiwania.
Ostatnio byłem świadkiem tego jak ktoś w szkole nie wylogował się ze swojego konta na Google+ i wyszedł z sali, a ‘dobrzy uczniowie’ w ramach koleżeńskiej pomocy zadbali o to by po powrocie ta osoba miała powód by wyrywać sobie włosy z głowy.
Pomimo tych siedmiu, jakże często popełnianych błędów (sam takie robiłem jak choćby nr 3) istnieje najpoważniejszy problem, a mianowicie czytanie, albo raczej brak czytania. Większość nieprzyjemności byśmy mogli uniknąć gdybyśmy poświęcili chwilę czasu na przeczytanie umowy licencyjnej czy umowie o ochronie danych.
Jeżeli więc nie masz ochoty pewnego ranka stwierdzić, że ktoś włamał się na twoje konto, używaj skomplikowanych haseł, nikomu ich nie podawaj, korzystaj z różnych haseł do różnych serwisów, uważaj by nie wejść na fałszywą stronę, miej zawsze zaktualizowany oraz godny zaufania program antywirusowy oraz uważaj na swoje internetowe poczynania w miejscach publicznych. Jeżeli będziesz przestrzegał tych że ‘przykazań’ „dobrze będzie ci się wiodło”.