Dlaczego posługiwanie się bezpiecznym hasłem w sieci jest tak ważne?
Każdego dnia w mediach pojawiają się informacje o kolejnych groźnych wyciekach danych, ich kradzieży czy skutecznym łamaniu zabezpieczeń przez cyberprzestępców. Pomimo tego, użytkownicy wciąż dokonują złych wyborów w zakresie danych logowania.
Niezależni badacze udostępnili firmie NordPass raport zawierający listę 200 najpopularniejszych haseł, które wyciekły do sieci w ubiegłym roku z powodu naruszenia bezpieczeństwa. Na tej podstawie stworzono listę 20 haseł, których nigdy nie powinieneś używać:
Zarządzanie hasłami - niech Twoim sprzymierzeńcem zostanie Menadżer Haseł!
Pomimo tego, że w ubiegłym roku odnotowano najwięcej naruszeń danych w historii, a incydenty tego typu dotknęły miliardy użytkowników internetu to większość z nas posługuje się wciąż słabymi hasłami.
Hasła powinny nas chronić, zamiast narażać naszą prywatność. Jak stworzyć naprawdę silne i bezpieczne hasło przeczytasz w tym wpisie.
Jaki jest jednak powód tworzenia przez użytkowników tak prymitywnych haseł jak 12345 czy qwerty? Niestety większość ludzi stawia na wygodę i woli używać słabych haseł, niż próbować zapamiętać długie, złożone hasła. Zazwyczaj oznacza to również, że używają tego samego hasła do wszystkich swoich kont. Takie działanie jest skrajnie niebezpieczne – wystarczy tylko jeden wyciek danych, aby wszystkie Twoje konta chronione tym samym hasłem stały się zagrożone.
Nie potrafisz samodzielnie zapamiętać kilkudziesięciu skomplikowanych haseł? To nic nadzwyczajnego, przy obecnie posiadanej liczbie kont (statystyczny Amerykanin posiada ich średnio 130) jest to w zasadzie niemożliwe. Z pomocą przychodzi wtedy menedżer haseł – aplikacja, która generuje nowe, skomplikowane hasła i je bezpiecznie przechowuje. Co więcej, większość tego typu narzędzi zapamiętuje je i automatycznie wypełnia w oknie logowania konkretnych witryn. Korzystanie z takiego rozwiązania zwalnia nas z konieczności zapamiętywania kilkudziesięciu haseł – wystarczy, że pamiętasz jedno, te konieczne do uruchomienia menedżera.
Jak często zmieniać hasło?
To pytanie, przed którym stają nie tylko użytkownicy, ale i admini. Skąd bowiem administrator danych ma wiedzieć jak często zmieniać hasło w systemach informatycznych? Jak często zmieniać hasło w kontekście RODO? Czy wreszcie jak zmienić hasło na popularnym Gmailu?
Najnowsze badania wskazują, że wymóg częstej zmiany hasła może przynieść dokładnie odwrotny od zamierzonego efekt – wymuszając na użytkownikach zmianę hasła np. co 30 dni możemy spowodować, że zaczną oni tworzyć słabe hasła lub nieznacznie modyfikować obecne. Dlatego lepiej tworzyć naprawdę różnorodne i silne hasła, które będziemy zmienić średnio raz na pół roku.
Jak prawidłowo zbudować politykę haseł na gruncie RODO? Z obowiązujących przepisów nie wynika, z jaką częstotliwością powinny być zmieniane hasła w organizacji, jednak punkt 84 preambuły RODO stanowi, że administrator danych będzie musiał dobrać odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia przetwarzanych danych osobowych na podstawie przeprowadzonej analizy ryzyka. Zatem polityka haseł w konkretnej organizacji powinna zostać dostosowana do otaczających ją realiów.
