Silne hasło nie wystarczy, by ochronić konto przed atakiem

26.04.2022 10:05
Każdy z nas korzysta z haseł, by móc logować się do ulubionych usług internetowych. Mało kto zdaje sobie jednak sprawę z tego, że obecnie hasła stosowane samodzielnie stanowią coraz słabsze zabezpieczenie. Dlaczego tak jest i co zrobić, by konto było lepiej chronione?
Silne hasło nie wystarczy, by ochronić konto przed atakiem
/ fot. pixabay.com

Idea zabezpieczania kont samymi hasłami sprawdzała się całkiem dobrze kilkadziesiąt lat temu, gdy usług internetowych było mniej, sieć nie towarzyszyła ludziom na każdym kroku, a hakerzy nie byli tak pomysłowi, jak teraz. Obecnie wszystko ma jednak jakiś związek z internetem – nawet osoba załatwiająca swoje sprawy finansowe wyłącznie podczas osobistych wizyt w banku jest chroniona i obsługiwana przez zaawansowane systemy informatyczne instytucji.

Internet silnie związał się ze wszystkimi aspektami życia. Nie ma w tym nic złego – powszechny dostęp do sieci ułatwia komunikację czy załatwianie codziennych spraw. W cyberprzestrzeni panują jednak zagrożenia, na które są narażeni zwyczajni użytkownicy. Hakerzy uzyskujący dostęp do kont swoich ofiar mogą kraść ich fundusze, tożsamości, a nawet sprzedawać dane osobowe na czarnym rynku.

Dlaczego hasło to nie wszystko?

Wszyscy użytkownicy internetu przyzwyczaili się już do tego, że konta należy zabezpieczać hasłami. Co więcej, powinny być one silne i unikalne – data urodzenia czy imię dziecka są banalnie proste do odgadnięcia nawet przez oszusta powierzchownie znającego swoją ofiarę. Jak się jednak okazuje, obecnie nawet silne hasło to za mało, by zabezpieczyć konto.

Łamanie haseł

Cyberprzestępcy to często ludzie posiadający zaawansowaną wiedzę z dziedziny informatyki i cyberbezpieczeństwa. Niejeden z nich dysponuje narzędziami przystosowanymi do przeprowadzania ataków słownikowych czy tzw. Brute Force. Pierwszy z nich polega na testowaniu różnych popularnych słów i fraz pochodzących z wcześniej ujawnionych baz danych haseł. Drugi natomiast oznacza odgadywanie haseł za pomocą wprowadzania różnych kombinacji znaków.

Narzędzia stworzone do odgadywania haseł mogą testować setki, a nawet tysiące kombinacji w krótkim czasie. Złamanie prostego kodu zajmuje mniej niż kilka minut. Właśnie dlatego ważne jest, by hasło składało się przynajmniej z 8 symboli, w tym wielkich i małych liter, cyfr oraz znaków specjalnych. Nawet silne hasło może być jednak złamane – jeśli nie przez odgadnięcie, to inną metodą.

Złośliwe oprogramowanie

Hakerzy w ciągu ostatnich lat stworzyli wiele narzędzi wspomagających pozyskiwanie danych osobowych (między innymi haseł). Przykładem są keyloggery – programy instalowane na komputerach bez wiedzy użytkowników. Keyloggery przechwytują klawisze wciskane przez ofiarę, a te bardziej zaawansowane mogą nawet robić zrzuty ekranu. Informacje są wysyłane do cyberprzestępców, którzy mogą je potem wykorzystać do swoich celów.

Do malware zdobywającego dane ofiary można również zaliczyć spyware (oprogramowanie szpiegujące).

Podsłuchiwanie sieci

Słabo zabezpieczone sieci Wi-Fi mogą być podsłuchiwane przez oszustów, którzy obserwują przechodzący przez nie ruch – w tym również dane osobowe i hasła. Najbardziej podatne na ataki są sieci publiczne w marketach czy na lotniskach – nierzadko są słabo chronione, a jednocześnie codziennie korzysta z nich mnóstwo ludzi logujących się do swoich skrzynek mailowych czy kont bankowych.

Inżynieria społeczna

Nie wszyscy oszuści muszą posługiwać się narzędziami informatycznymi, by zdobyć cenne informacje. Czasami wystarczy skorzystanie z ludzkiej naiwności. Phishing jest metodą, w której przestępca podszywa się pod zaufaną jednostkę (organizację społeczną, szefostwo firmy itp.), a następnie prosi nieświadomą niczego ofiarę o udostępnienie danych. Niestety, wielu ludzi wciąż nabiera się na fałszywe maile i udostępnia personalne informacje w dobrej wierze.

Jak lepiej zabezpieczyć swoje konto?

To, że nawet silne hasło można złamać lub przechwycić, nie stanowi powodu, by z niego rezygnować. Zawsze należy zabezpieczać konta długimi i unikalnymi kombinacjami znaków. Warto jednak korzystać z dodatkowych metod zabezpieczających, tak by konto było bezpieczne również w razie ewentualnego odgadnięcia hasła przez oszusta.

Unikalne hasła

Poza tym, że hasło musi być silne, powinno być również unikalne. Dlaczego? Złamanie albo wycieknięcie hasła do jednego konta stanowi poważne zagrożenie, jeśli pozostałe usługi użytkownika są zabezpieczone tym samym kodem. Większość cyberprzestępców bardzo chętnie sprawdzi, czy wykradzione dane logowania umożliwią im również dostęp do innych serwisów ofiary (np. kont bankowych).

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe (MFA) to jedno z najpowszechniej stosowanych zabezpieczeń wzmacniających ochronę konta. Użytkownik logujący się do usługi musi nie tylko podać login i hasło, ale również przejść przez dodatkowy etap uwierzytelniania. Może nim być na przykład podanie kodu przesłanego SMS-em lub mailem albo potwierdzenie swojej tożsamości odciskiem palca.

Dzięki takiemu rozwiązaniu wycieknięcie hasła do konta nie stanowi aż tak ogromnego problemu – oszust i tak nie będzie mógł go wykorzystać, oczywiście zakładając, że nie uzyska również dostępu do skrzynki mailowej czy telefonu ofiary, na które serwis przysyła kody uwierzytelniające.

VPN

Jedną z lepszych metod chroniących dane internautów jest VPN. Co to VPN? To usługa pośrednicząca między użytkownikiem a internetem. W skrócie, osoba łącząca się z siecią przez VPN kontaktuje się najpierw z serwerem usługodawcy, a dopiero on kieruje ruch do miejsca docelowego. Takie rozwiązanie zapewnia prywatność (właściciele witryn mają dostęp do IP serwera VPN, a nie użytkownika) oraz bezpieczeństwo. Dobre usługi VPN zapewniają bowiem zaawansowane szyfrowanie danych, dzięki któremu nawet wprowadzane hasła są zakodowane i niedostępne dla osób trzecich.

Podsumowanie

Silne i unikalne hasło to podstawa zabezpieczenia każdego konta, ale warto stosować również inne metody. Korzystanie z MFA czy VPN należy połączyć przede wszystkim z rozwagą. Ochrona kont to również unikanie pobierania podejrzanych aplikacji (ryzyko zainstalowania malware), niepodawanie haseł znajomym, a także nieufność w stosunku do podejrzanych wiadomości zawierających prośby o podanie danych.


  • Autor: redakcja
  • Źródło: Artykuł Partnera
  • Data: 26.04.2022 10:05
  • Tagi: cybebezpieczeństwo, phishing, VPN

 

POLECANE
Nie żyje Barbara Skrzypek. Prokuratura wzywa rodzinę na przesłuchanie Wiadomości
Nie żyje Barbara Skrzypek. Prokuratura wzywa rodzinę na przesłuchanie

W sobotę w wieku 66 lat zmarła Barbara Skrzypek, wieloletnia współpracowniczka Jarosława Kaczyńskiego. Portal Niezależna.pl poinformował o nowych szczegółach w tej sprawie.

Niepokojące doniesienia ws. Lewandowskiego. Lider klasyfikacji strzelców zagrożony Wiadomości
Niepokojące doniesienia ws. Lewandowskiego. Lider klasyfikacji strzelców zagrożony

Robert Lewandowski znów jest w czołówce strzelców La Ligi, ale jego pozycja lidera robi się coraz bardziej zagrożona. Polak ma na koncie 21 bramek, co daje mu obecnie pierwsze miejsce w klasyfikacji, jednak Kylian Mbappe nie odpuszcza i depcze mu po piętach.

Pierwsze takie zdjęcie papieża Franciszka. Nowy komunikat Watykanu Wiadomości
Pierwsze takie zdjęcie papieża Franciszka. Nowy komunikat Watykanu

Nowy komunikat Watykanu ws. papieża Franciszka

Legendarny serial wraca na ekrany Wiadomości
Legendarny serial wraca na ekrany

Fani „Prison Break” mogą się cieszyć - legendarny serial wraca na ekrany. Tym razem nie będzie to kontynuacja przygód Michaela Scofielda i Lincolna Burrowsa, ale zupełnie nowa historia osadzona w tym samym świecie. Właśnie ujawniono pierwsze szczegóły i obsadę produkcji.

Zaskakująca sytuacja w „Halo tu Polsat”. Prezenterka w szoku Wiadomości
Zaskakująca sytuacja w „Halo tu Polsat”. Prezenterka w szoku

Niedzielne wydanie programu „Halo tu Polsat” dostarczyło widzom nie lada emocji. Agnieszka Hyży, jedna z prowadzących, została całkowicie zaskoczona przez ekipę i… Macieja Kurzajewskiego.

Kaczyński: Z Trzaskowskiego taki patriota, jak ze mnie skoczek wzwyż polityka
Kaczyński: Z Trzaskowskiego taki patriota, jak ze mnie skoczek wzwyż

Kandydat KO na prezydenta Rafał Trzaskowski próbuje się dzisiaj przemalować na biało, ale to człowiek lewicy; chce wyjść na patriotę, ale taki z niego patriota, jak ze mnie skoczek wzwyż - powiedział w niedzielę w Siedlcach prezes PiS Jarosław Kaczyński.

Rzecz naprawdę najważniejsza. Poruszające słowa Strasburgera na antenie TVN Wiadomości
"Rzecz naprawdę najważniejsza". Poruszające słowa Strasburgera na antenie TVN

Karol Strasburger, gospodarz kultowej „Familiady”, niespodziewanie pojawił się w programie „Mówię wam” na antenie TVN7. Choć zazwyczaj stroni od rozmów o swoim życiu prywatnym, tym razem zrobił wyjątek, by opowiedzieć o roli, która dziś jest dla niego najważniejsza - byciu ojcem.

Niepokojący sygnał, którego nie można ignorować Wiadomości
Niepokojący sygnał, którego nie można ignorować

Czasem to tylko chwilowa zmiana, wynik diety lub niegroźnej infekcji. Ale bywa też pierwszym sygnałem poważnej choroby, która rozwija się po cichu. Krwiomocz – nawet jeśli pojawi się tylko raz – może zwiastować raka pęcherza moczowego, nowotwór, który przez długi czas nie daje wyraźnych objawów. Wczesne wykrycie choroby ma kluczowe znaczenie dla skutecznego leczenia.

Rozmowa Trump-Putin. Specjalny wysłannik ujawnił termin pilne
Rozmowa Trump-Putin. Specjalny wysłannik ujawnił termin

Spodziewam się rozmowy między prezydentem USA Donaldem Trumpem i przywódcą Rosji Władimirem Putinem w nadchodzącym tygodniu, będziemy też rozmawiać z Ukraińcami - powiedział w niedzielę specjalny wysłannik USA ds. Bliskiego Wschodu Steve Witkoff.

Jutro konferencja Jarosława Kaczyńskiego ws. śmierci Barbary Skrzypek Wiadomości
Jutro konferencja Jarosława Kaczyńskiego ws. śmierci Barbary Skrzypek

Wczoraj w wieku 66 lat zmarła Barbara Skrzypek, wieloletnia współpracowniczka Jarosława Kaczyńskiego. Sprawa wzbudziła ogromne emocje. Dziennikarz Telewizji Republika Marcin Dobski twierdzi, ze w związku z tym ma się jutro odbyć konferencja prasowa Jarosława Kaczyńskiego.
Wiadomości
Niebezpiecznie w Tatrach. TOPR wydał komunikat Niebezpiecznie w Tatrach. TOPR wydał komunikat
Związek
Wiaczesław Mosze Kantor wykreślony z unijnej listy sankcyjnej. Przyjaciel Putina może uzyskać wgląd w działanie Grupy Azoty Wiaczesław Mosze Kantor wykreślony z unijnej listy sankcyjnej. "Przyjaciel Putina może uzyskać wgląd w działanie Grupy Azoty"
Tygodnik
Monika Małkowska: Jak sztuka pocztowa zmieniła komunikację Monika Małkowska: Jak sztuka pocztowa zmieniła komunikację
Opinie
Jedyna w swoim rodzaju Jedyna w swoim rodzaju
Rozrywka
Jak rozpocząć przygodę z koszykówką? Poradnik
REKLAMA

Silne hasło nie wystarczy, by ochronić konto przed atakiem

26.04.2022 10:05
Każdy z nas korzysta z haseł, by móc logować się do ulubionych usług internetowych. Mało kto zdaje sobie jednak sprawę z tego, że obecnie hasła stosowane samodzielnie stanowią coraz słabsze zabezpieczenie. Dlaczego tak jest i co zrobić, by konto było lepiej chronione?
Silne hasło nie wystarczy, by ochronić konto przed atakiem
/ fot. pixabay.com

Idea zabezpieczania kont samymi hasłami sprawdzała się całkiem dobrze kilkadziesiąt lat temu, gdy usług internetowych było mniej, sieć nie towarzyszyła ludziom na każdym kroku, a hakerzy nie byli tak pomysłowi, jak teraz. Obecnie wszystko ma jednak jakiś związek z internetem – nawet osoba załatwiająca swoje sprawy finansowe wyłącznie podczas osobistych wizyt w banku jest chroniona i obsługiwana przez zaawansowane systemy informatyczne instytucji.

Internet silnie związał się ze wszystkimi aspektami życia. Nie ma w tym nic złego – powszechny dostęp do sieci ułatwia komunikację czy załatwianie codziennych spraw. W cyberprzestrzeni panują jednak zagrożenia, na które są narażeni zwyczajni użytkownicy. Hakerzy uzyskujący dostęp do kont swoich ofiar mogą kraść ich fundusze, tożsamości, a nawet sprzedawać dane osobowe na czarnym rynku.

Dlaczego hasło to nie wszystko?

Wszyscy użytkownicy internetu przyzwyczaili się już do tego, że konta należy zabezpieczać hasłami. Co więcej, powinny być one silne i unikalne – data urodzenia czy imię dziecka są banalnie proste do odgadnięcia nawet przez oszusta powierzchownie znającego swoją ofiarę. Jak się jednak okazuje, obecnie nawet silne hasło to za mało, by zabezpieczyć konto.

Łamanie haseł

Cyberprzestępcy to często ludzie posiadający zaawansowaną wiedzę z dziedziny informatyki i cyberbezpieczeństwa. Niejeden z nich dysponuje narzędziami przystosowanymi do przeprowadzania ataków słownikowych czy tzw. Brute Force. Pierwszy z nich polega na testowaniu różnych popularnych słów i fraz pochodzących z wcześniej ujawnionych baz danych haseł. Drugi natomiast oznacza odgadywanie haseł za pomocą wprowadzania różnych kombinacji znaków.

Narzędzia stworzone do odgadywania haseł mogą testować setki, a nawet tysiące kombinacji w krótkim czasie. Złamanie prostego kodu zajmuje mniej niż kilka minut. Właśnie dlatego ważne jest, by hasło składało się przynajmniej z 8 symboli, w tym wielkich i małych liter, cyfr oraz znaków specjalnych. Nawet silne hasło może być jednak złamane – jeśli nie przez odgadnięcie, to inną metodą.

Złośliwe oprogramowanie

Hakerzy w ciągu ostatnich lat stworzyli wiele narzędzi wspomagających pozyskiwanie danych osobowych (między innymi haseł). Przykładem są keyloggery – programy instalowane na komputerach bez wiedzy użytkowników. Keyloggery przechwytują klawisze wciskane przez ofiarę, a te bardziej zaawansowane mogą nawet robić zrzuty ekranu. Informacje są wysyłane do cyberprzestępców, którzy mogą je potem wykorzystać do swoich celów.

Do malware zdobywającego dane ofiary można również zaliczyć spyware (oprogramowanie szpiegujące).

Podsłuchiwanie sieci

Słabo zabezpieczone sieci Wi-Fi mogą być podsłuchiwane przez oszustów, którzy obserwują przechodzący przez nie ruch – w tym również dane osobowe i hasła. Najbardziej podatne na ataki są sieci publiczne w marketach czy na lotniskach – nierzadko są słabo chronione, a jednocześnie codziennie korzysta z nich mnóstwo ludzi logujących się do swoich skrzynek mailowych czy kont bankowych.

Inżynieria społeczna

Nie wszyscy oszuści muszą posługiwać się narzędziami informatycznymi, by zdobyć cenne informacje. Czasami wystarczy skorzystanie z ludzkiej naiwności. Phishing jest metodą, w której przestępca podszywa się pod zaufaną jednostkę (organizację społeczną, szefostwo firmy itp.), a następnie prosi nieświadomą niczego ofiarę o udostępnienie danych. Niestety, wielu ludzi wciąż nabiera się na fałszywe maile i udostępnia personalne informacje w dobrej wierze.

Jak lepiej zabezpieczyć swoje konto?

To, że nawet silne hasło można złamać lub przechwycić, nie stanowi powodu, by z niego rezygnować. Zawsze należy zabezpieczać konta długimi i unikalnymi kombinacjami znaków. Warto jednak korzystać z dodatkowych metod zabezpieczających, tak by konto było bezpieczne również w razie ewentualnego odgadnięcia hasła przez oszusta.

Unikalne hasła

Poza tym, że hasło musi być silne, powinno być również unikalne. Dlaczego? Złamanie albo wycieknięcie hasła do jednego konta stanowi poważne zagrożenie, jeśli pozostałe usługi użytkownika są zabezpieczone tym samym kodem. Większość cyberprzestępców bardzo chętnie sprawdzi, czy wykradzione dane logowania umożliwią im również dostęp do innych serwisów ofiary (np. kont bankowych).

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe (MFA) to jedno z najpowszechniej stosowanych zabezpieczeń wzmacniających ochronę konta. Użytkownik logujący się do usługi musi nie tylko podać login i hasło, ale również przejść przez dodatkowy etap uwierzytelniania. Może nim być na przykład podanie kodu przesłanego SMS-em lub mailem albo potwierdzenie swojej tożsamości odciskiem palca.

Dzięki takiemu rozwiązaniu wycieknięcie hasła do konta nie stanowi aż tak ogromnego problemu – oszust i tak nie będzie mógł go wykorzystać, oczywiście zakładając, że nie uzyska również dostępu do skrzynki mailowej czy telefonu ofiary, na które serwis przysyła kody uwierzytelniające.

VPN

Jedną z lepszych metod chroniących dane internautów jest VPN. Co to VPN? To usługa pośrednicząca między użytkownikiem a internetem. W skrócie, osoba łącząca się z siecią przez VPN kontaktuje się najpierw z serwerem usługodawcy, a dopiero on kieruje ruch do miejsca docelowego. Takie rozwiązanie zapewnia prywatność (właściciele witryn mają dostęp do IP serwera VPN, a nie użytkownika) oraz bezpieczeństwo. Dobre usługi VPN zapewniają bowiem zaawansowane szyfrowanie danych, dzięki któremu nawet wprowadzane hasła są zakodowane i niedostępne dla osób trzecich.

Podsumowanie

Silne i unikalne hasło to podstawa zabezpieczenia każdego konta, ale warto stosować również inne metody. Korzystanie z MFA czy VPN należy połączyć przede wszystkim z rozwagą. Ochrona kont to również unikanie pobierania podejrzanych aplikacji (ryzyko zainstalowania malware), niepodawanie haseł znajomym, a także nieufność w stosunku do podejrzanych wiadomości zawierających prośby o podanie danych.


  • Autor: redakcja
  • Źródło: Artykuł Partnera
  • Data: 26.04.2022 10:05
  • Tagi: cybebezpieczeństwo, phishing, VPN

 

Polecane
Nie żyje Barbara Skrzypek. Prokuratura wzywa rodzinę na przesłuchanie
Nie żyje Barbara Skrzypek. Prokuratura wzywa rodzinę na przesłuchanie
Niepokojące doniesienia ws. Lewandowskiego. Lider klasyfikacji strzelców zagrożony
Niepokojące doniesienia ws. Lewandowskiego. Lider klasyfikacji strzelców zagrożony
Pierwsze takie zdjęcie papieża Franciszka. Nowy komunikat Watykanu
Pierwsze takie zdjęcie papieża Franciszka. Nowy komunikat Watykanu
Legendarny serial wraca na ekrany
Legendarny serial wraca na ekrany
Zaskakująca sytuacja w „Halo tu Polsat”. Prezenterka w szoku
Zaskakująca sytuacja w „Halo tu Polsat”. Prezenterka w szoku
Kaczyński: Z Trzaskowskiego taki patriota, jak ze mnie skoczek wzwyż
Kaczyński: Z Trzaskowskiego taki patriota, jak ze mnie skoczek wzwyż
Rzecz naprawdę najważniejsza. Poruszające słowa Strasburgera na antenie TVN
"Rzecz naprawdę najważniejsza". Poruszające słowa Strasburgera na antenie TVN
Niepokojący sygnał, którego nie można ignorować
Niepokojący sygnał, którego nie można ignorować
Emerytury
Stażowe