Cyfryzacja KPRM radzi jak nie paść ofiarą cyberataku. Silne hasło to podstawa
- Istnieje wiele sposobów, w jaki cyberprzestępcy mogą próbować zaatakować konta użytkowników - ostrzega minister Marek Zagórski. Wydział Promocji Polityki Cyfrowej KPRM przypomina o podstawowych zasadach bezpieczeństwa w sieci.
Wydział Promocji Polityki Cyfrowej KPRM przypomina, że cyberprzestępcy biorą na celownik nie tylko duże firmy, ale również "zwykłych" ludzi. Hasło do poczty elektronicznej, konta w social mediach, telefonu, komputera czy bankowości elektronicznej jest jak klucz do sejfu. Dlatego powinniśmy zwrócić uwagę na to, by było silne i bezpieczne.
Warto sobie na początku odpowiedzieć na pytanie, dlaczego cyberprzestępcy mieliby nas atakować? Jak zwraca uwagę Cyfryzacja KPRM, robią to w celu pozyskania danych, kradzieży pieniędzy z kont lub by szantażować swoje ofiary. Silne, bezpieczne i inne do każdego konta hasło to pierwszy krok, by zapewnić sobie bezpieczeństwo.
- Istnieje wiele sposobów, w jaki cyberprzestępcy mogą próbować zaatakować konta użytkowników. Część z nich opiera się właśnie na atakach celowanych w hasła – mówi minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.
- Najczęściej popełniane przez użytkowników błędy, które ułatwiają pracę cyberprzestępcom, to zbyt łatwe hasło i wykorzystywanie jednego hasła do wielu witryn - dodaje. Można sobie wyobrazić sytuację, kiedy ktoś pozyskuje nasze hasło, którego używamy do kilku serwisów.
W takim wypadku cyberprzestępca może ukraść naszą tożsamość w mediach społecznościowych, uzyskać dostęp do konta bankowego oraz innych prywatnych danych. Dlatego tak ważne jest, by stosować różne hasła do różnych serwisów.
Dobre i złe praktyki
Oto najczęstsze błędy w tworzeniu haseł, które wskazuje Cyfryzacja KPRM:
- Nie należy stosować najpopularniejszych haseł, jak: "hasło", "123456", "qwerty", "piłka nożna" itp.;
- Hasło nie powinno być takie samo jak nazwa użytkownika lub część tej nazwy;
- Hasło nie powinno być imieniem nikogo z naszego najbliższego otoczenia (członka rodziny, znajomego, ani zwierzaka);
- Nie powinno zawierać danych osobowych naszych, ani naszych bliskich (nr telefonu, data urodzenia itp.);
- Nie powinno się używać sekwencji kolejnych liter, liczb lub innych znaków. Na przykład: "abcde", "12345", "QWERTY”;
- Należy unikać używania pojedynczego wyrazu dowolnego języka (pisanego normalnie lub wspak), ani tego wyrazu poprzedzonego lub/i zakończonego znakiem specjalnym, lub cyfrą.
Jak więc stworzyć bezpieczne i silne hasło? Oto kilka rzeczy, na które zwraca uwagę Cyfryzacja KPRM:
- Hasło powinno mieć co najmniej 8 znaków, a im dłuższe, tym lepsze;
- Hasło powinno zawierać co najmniej jeden znak z każdej z następujących grup: małe litery, duże litery, liczby, znaki specjalne;
- Tworząc hasło, warto używać fraz, które łatwo zapamiętamy, np. wybieramy cytat piosenki i w haśle używamy pierwszej litery z każdego słowa;
- Litery lub całe słowa można zastąpić liczbami i symbolami, np. "Mam psa" możemy zapisać jako M@m%p$@.
Specjaliści ds. cyberbezpieczeństwa zalecają też, aby hasła tworzyć przy użyciu trzech losowych słów. W pomocy z zapamiętywaniem trudnych skomplikowanych haseł pomogą menedżery haseł, a jeszcze lepszym rozwiązaniem jest wprowadzenie weryfikacji dwuetapowej.