Silne hasło nie wystarczy, by ochronić konto przed atakiem

26.04.2022 10:05
Każdy z nas korzysta z haseł, by móc logować się do ulubionych usług internetowych. Mało kto zdaje sobie jednak sprawę z tego, że obecnie hasła stosowane samodzielnie stanowią coraz słabsze zabezpieczenie. Dlaczego tak jest i co zrobić, by konto było lepiej chronione?
/ fot. pixabay.com

Idea zabezpieczania kont samymi hasłami sprawdzała się całkiem dobrze kilkadziesiąt lat temu, gdy usług internetowych było mniej, sieć nie towarzyszyła ludziom na każdym kroku, a hakerzy nie byli tak pomysłowi, jak teraz. Obecnie wszystko ma jednak jakiś związek z internetem – nawet osoba załatwiająca swoje sprawy finansowe wyłącznie podczas osobistych wizyt w banku jest chroniona i obsługiwana przez zaawansowane systemy informatyczne instytucji.

Internet silnie związał się ze wszystkimi aspektami życia. Nie ma w tym nic złego – powszechny dostęp do sieci ułatwia komunikację czy załatwianie codziennych spraw. W cyberprzestrzeni panują jednak zagrożenia, na które są narażeni zwyczajni użytkownicy. Hakerzy uzyskujący dostęp do kont swoich ofiar mogą kraść ich fundusze, tożsamości, a nawet sprzedawać dane osobowe na czarnym rynku.

Dlaczego hasło to nie wszystko?

Wszyscy użytkownicy internetu przyzwyczaili się już do tego, że konta należy zabezpieczać hasłami. Co więcej, powinny być one silne i unikalne – data urodzenia czy imię dziecka są banalnie proste do odgadnięcia nawet przez oszusta powierzchownie znającego swoją ofiarę. Jak się jednak okazuje, obecnie nawet silne hasło to za mało, by zabezpieczyć konto.

Łamanie haseł

Cyberprzestępcy to często ludzie posiadający zaawansowaną wiedzę z dziedziny informatyki i cyberbezpieczeństwa. Niejeden z nich dysponuje narzędziami przystosowanymi do przeprowadzania ataków słownikowych czy tzw. Brute Force. Pierwszy z nich polega na testowaniu różnych popularnych słów i fraz pochodzących z wcześniej ujawnionych baz danych haseł. Drugi natomiast oznacza odgadywanie haseł za pomocą wprowadzania różnych kombinacji znaków.

Narzędzia stworzone do odgadywania haseł mogą testować setki, a nawet tysiące kombinacji w krótkim czasie. Złamanie prostego kodu zajmuje mniej niż kilka minut. Właśnie dlatego ważne jest, by hasło składało się przynajmniej z 8 symboli, w tym wielkich i małych liter, cyfr oraz znaków specjalnych. Nawet silne hasło może być jednak złamane – jeśli nie przez odgadnięcie, to inną metodą.

Złośliwe oprogramowanie

Hakerzy w ciągu ostatnich lat stworzyli wiele narzędzi wspomagających pozyskiwanie danych osobowych (między innymi haseł). Przykładem są keyloggery – programy instalowane na komputerach bez wiedzy użytkowników. Keyloggery przechwytują klawisze wciskane przez ofiarę, a te bardziej zaawansowane mogą nawet robić zrzuty ekranu. Informacje są wysyłane do cyberprzestępców, którzy mogą je potem wykorzystać do swoich celów.

Do malware zdobywającego dane ofiary można również zaliczyć spyware (oprogramowanie szpiegujące).

Podsłuchiwanie sieci

Słabo zabezpieczone sieci Wi-Fi mogą być podsłuchiwane przez oszustów, którzy obserwują przechodzący przez nie ruch – w tym również dane osobowe i hasła. Najbardziej podatne na ataki są sieci publiczne w marketach czy na lotniskach – nierzadko są słabo chronione, a jednocześnie codziennie korzysta z nich mnóstwo ludzi logujących się do swoich skrzynek mailowych czy kont bankowych.

Inżynieria społeczna

Nie wszyscy oszuści muszą posługiwać się narzędziami informatycznymi, by zdobyć cenne informacje. Czasami wystarczy skorzystanie z ludzkiej naiwności. Phishing jest metodą, w której przestępca podszywa się pod zaufaną jednostkę (organizację społeczną, szefostwo firmy itp.), a następnie prosi nieświadomą niczego ofiarę o udostępnienie danych. Niestety, wielu ludzi wciąż nabiera się na fałszywe maile i udostępnia personalne informacje w dobrej wierze.

Jak lepiej zabezpieczyć swoje konto?

To, że nawet silne hasło można złamać lub przechwycić, nie stanowi powodu, by z niego rezygnować. Zawsze należy zabezpieczać konta długimi i unikalnymi kombinacjami znaków. Warto jednak korzystać z dodatkowych metod zabezpieczających, tak by konto było bezpieczne również w razie ewentualnego odgadnięcia hasła przez oszusta.

Unikalne hasła

Poza tym, że hasło musi być silne, powinno być również unikalne. Dlaczego? Złamanie albo wycieknięcie hasła do jednego konta stanowi poważne zagrożenie, jeśli pozostałe usługi użytkownika są zabezpieczone tym samym kodem. Większość cyberprzestępców bardzo chętnie sprawdzi, czy wykradzione dane logowania umożliwią im również dostęp do innych serwisów ofiary (np. kont bankowych).

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe (MFA) to jedno z najpowszechniej stosowanych zabezpieczeń wzmacniających ochronę konta. Użytkownik logujący się do usługi musi nie tylko podać login i hasło, ale również przejść przez dodatkowy etap uwierzytelniania. Może nim być na przykład podanie kodu przesłanego SMS-em lub mailem albo potwierdzenie swojej tożsamości odciskiem palca.

Dzięki takiemu rozwiązaniu wycieknięcie hasła do konta nie stanowi aż tak ogromnego problemu – oszust i tak nie będzie mógł go wykorzystać, oczywiście zakładając, że nie uzyska również dostępu do skrzynki mailowej czy telefonu ofiary, na które serwis przysyła kody uwierzytelniające.

VPN

Jedną z lepszych metod chroniących dane internautów jest VPN. Co to VPN? To usługa pośrednicząca między użytkownikiem a internetem. W skrócie, osoba łącząca się z siecią przez VPN kontaktuje się najpierw z serwerem usługodawcy, a dopiero on kieruje ruch do miejsca docelowego. Takie rozwiązanie zapewnia prywatność (właściciele witryn mają dostęp do IP serwera VPN, a nie użytkownika) oraz bezpieczeństwo. Dobre usługi VPN zapewniają bowiem zaawansowane szyfrowanie danych, dzięki któremu nawet wprowadzane hasła są zakodowane i niedostępne dla osób trzecich.

Podsumowanie

Silne i unikalne hasło to podstawa zabezpieczenia każdego konta, ale warto stosować również inne metody. Korzystanie z MFA czy VPN należy połączyć przede wszystkim z rozwagą. Ochrona kont to również unikanie pobierania podejrzanych aplikacji (ryzyko zainstalowania malware), niepodawanie haseł znajomym, a także nieufność w stosunku do podejrzanych wiadomości zawierających prośby o podanie danych.


  • Autor: redakcja
  • Źródło: Artykuł Partnera
  • Data: 26.04.2022 10:05
  • Tagi: cybebezpieczeństwo, phishing, VPN

 

POLECANE
Niemieckie medium fałszuje historię. „Ofiary Auschwitz ginęły w wyniku strzelaniny” gorące
Niemieckie medium fałszuje historię. „Ofiary Auschwitz ginęły w wyniku strzelaniny”

„Ocaleni z Auschwitz ostrzegają przed nienawiścią – Prezydent Polski wzywa do niemieckich reparacji wojennych” - takim tytułem niemiecki „Die Welt” opatrzył relację z obchodów Międzynarodowego Dnia Ofiar Holokaustu. Medium posunęło się również do fałszowania historii.

Szefernaker: KO i Lewica same wyłączają się z polityki współpracy polityka
Szefernaker: KO i Lewica same wyłączają się z polityki współpracy

„Maski opadły. KO i Lewica same wyłączają się z polityki współpracy” - napisał szef Gabinetu Prezydenta Karola Nawrockiego Paweł Szefernaker komentując na platformie X decyzję Lewicy i Koalicji Obywatelskiej o rezygnacji ze spotkania z głową państwa.

Historyk o postawach niemieckiego społeczeństwa wobec Holokaustu: „oportunizm, tchórzostwo, bierne uczestnictwo” z ostatniej chwili
Historyk o postawach niemieckiego społeczeństwa wobec Holokaustu: „oportunizm, tchórzostwo, bierne uczestnictwo”

Niemiecka kultura pamięci koncentruje się na sprawcach i ofiarach Holokaustu, pomija natomiast postawę większości społeczeństwa, czyli jego oportunizm, tchórzostwo i bierność – powiedział niemiecki historyk Goetz Aly w wywiadzie dla „Tageszeitung”.

Liczba gróźb śmierci wobec funkcjonariuszy tych służb wzrosła o 8000 proc. gorące
Liczba gróźb śmierci wobec funkcjonariuszy tych służb wzrosła o 8000 proc.

Jak poinformował portal Breitbart.com Agenci Służby Imigracyjnej i Celnej (ICE), którym Kongres powierzył zadanie egzekwowania federalnego prawa imigracyjnego, muszą stawić czoła bezprecedensowemu wzrostowi gróźb śmierci wobec siebie i swoich rodzin.

AfD rośnie w siłę. Czy uda jej się uciec z politycznej izolacji? polityka
AfD rośnie w siłę. Czy uda jej się uciec z politycznej izolacji?

Alternatywa dla Niemiec (AfD) zyskuje na popularności, także na zachodzie RFN. Choć według politologów nie jest jeszcze „partią masową”, to w 2026 r. chce przełamać polityczną izolację i sięgnąć po władzę w krajach związkowych Saksonia-Anhalt i Meklemburgia-Pomorze Przednie.

Pozorne konsultacje i przekroczenie kompetencji. Niezgodne z prawem działania MEN ws. podstawy programowej gorące
Pozorne konsultacje i przekroczenie kompetencji. Niezgodne z prawem działania MEN ws. podstawy programowej

MEN skróciło czas konsultacji publicznych projektu do zaledwie 7 dni nie przedstawiając wymaganego prawem szczegółowego uzasadnienia dla odstępstwa od minimalnego 10-dniowego terminu konsultacji.

Rośnie napięcie między Budapesztem a Kijowem. „Jesteśmy jedyną przeszkodą na drodze Ukrainy do członkostwa w UE” z ostatniej chwili
Rośnie napięcie między Budapesztem a Kijowem. „Jesteśmy jedyną przeszkodą na drodze Ukrainy do członkostwa w UE”

Minister spraw zagranicznych Węgier Peter Szijjarto skomentował wywiad udzielony przez szefa ukraińskiej dyplomacji Andrija Sybihę, w którym stwierdził on, że Węgry są jedyną przeszkodą na drodze jego kraju do UE. „W pełni się z tym zgadzamy” - podkreślił Szijjarto.

Ukraina: 710 tys. mieszkańców Kijowa wciąż bez prądu po rosyjskich atakach. z ostatniej chwili
Ukraina: 710 tys. mieszkańców Kijowa wciąż bez prądu po rosyjskich atakach.

710 tys. mieszkańców Kijowa w dalszym ciągu nie ma prądu po ubiegłotygodniowych atakach rosyjskich na obiekty energetyczne – poinformował we wtorek pierwszy wicepremier, minister energetyki Ukrainy Denys Szmyhal na platformach społecznościowych.

Ostre spięcie Olejnik z Hołownią. „Nie czuje pan, że ośmiesza tę partię?” z ostatniej chwili
Ostre spięcie Olejnik z Hołownią. „Nie czuje pan, że ośmiesza tę partię?”

W programie Kropka nad i doszło do spięcia między Szymonem Hołownią a Moniką Olejnik. Iskrą okazało się zerwane posiedzenie Rady Krajowej Polski 2050 oraz zarzuty o „obrażanie się” i „ośmieszanie partii”.

Rosja traci bazę w Syrii. Putin oberwał amerykańskim odłamkiem z ostatniej chwili
Rosja traci bazę w Syrii. Putin oberwał amerykańskim odłamkiem

Rosja znów traci pozycje na Bliskim Wschodzie, i to pośrednio za sprawą USA. Ofensywa syryjskich sił rządowych przeciwko Kurdom (aprobowana przez sprzymierzonych dotąd z Kurdami Amerykanów) zmusiła Rosjan do ewakuacji ich jedynej bazy wojskowej w północno-wschodniej Syrii.
Wiadomości
Karol Nawrocki zaprosił na rozmowy przedstawicieli klubów i kół parlamentarnych. Jest odpowiedź KO Karol Nawrocki zaprosił na rozmowy przedstawicieli klubów i kół parlamentarnych. Jest odpowiedź KO
Związek
Zupełnie niezrozumiała decyzja. Zarząd JSW nagle zawiesił rozmowy na temat przyszłości spółki "Zupełnie niezrozumiała decyzja". Zarząd JSW nagle zawiesił rozmowy na temat przyszłości spółki
Tygodnik
Red. naczelny TS Michał Ossowski: Mercosur – bardzo niebezpieczny projekt Red. naczelny "TS" Michał Ossowski: Mercosur – bardzo niebezpieczny projekt
Opinie
Profesor Boštjan M. Turk: Bitwa o duszę Europy wchodzi w kluczową fazę Profesor Boštjan M. Turk: Bitwa o duszę Europy wchodzi w kluczową fazę
Rozrywka
Jakie sporty warto oglądać w długie zimowe wieczory?
REKLAMA

Silne hasło nie wystarczy, by ochronić konto przed atakiem

26.04.2022 10:05
Każdy z nas korzysta z haseł, by móc logować się do ulubionych usług internetowych. Mało kto zdaje sobie jednak sprawę z tego, że obecnie hasła stosowane samodzielnie stanowią coraz słabsze zabezpieczenie. Dlaczego tak jest i co zrobić, by konto było lepiej chronione?
/ fot. pixabay.com

Idea zabezpieczania kont samymi hasłami sprawdzała się całkiem dobrze kilkadziesiąt lat temu, gdy usług internetowych było mniej, sieć nie towarzyszyła ludziom na każdym kroku, a hakerzy nie byli tak pomysłowi, jak teraz. Obecnie wszystko ma jednak jakiś związek z internetem – nawet osoba załatwiająca swoje sprawy finansowe wyłącznie podczas osobistych wizyt w banku jest chroniona i obsługiwana przez zaawansowane systemy informatyczne instytucji.

Internet silnie związał się ze wszystkimi aspektami życia. Nie ma w tym nic złego – powszechny dostęp do sieci ułatwia komunikację czy załatwianie codziennych spraw. W cyberprzestrzeni panują jednak zagrożenia, na które są narażeni zwyczajni użytkownicy. Hakerzy uzyskujący dostęp do kont swoich ofiar mogą kraść ich fundusze, tożsamości, a nawet sprzedawać dane osobowe na czarnym rynku.

Dlaczego hasło to nie wszystko?

Wszyscy użytkownicy internetu przyzwyczaili się już do tego, że konta należy zabezpieczać hasłami. Co więcej, powinny być one silne i unikalne – data urodzenia czy imię dziecka są banalnie proste do odgadnięcia nawet przez oszusta powierzchownie znającego swoją ofiarę. Jak się jednak okazuje, obecnie nawet silne hasło to za mało, by zabezpieczyć konto.

Łamanie haseł

Cyberprzestępcy to często ludzie posiadający zaawansowaną wiedzę z dziedziny informatyki i cyberbezpieczeństwa. Niejeden z nich dysponuje narzędziami przystosowanymi do przeprowadzania ataków słownikowych czy tzw. Brute Force. Pierwszy z nich polega na testowaniu różnych popularnych słów i fraz pochodzących z wcześniej ujawnionych baz danych haseł. Drugi natomiast oznacza odgadywanie haseł za pomocą wprowadzania różnych kombinacji znaków.

Narzędzia stworzone do odgadywania haseł mogą testować setki, a nawet tysiące kombinacji w krótkim czasie. Złamanie prostego kodu zajmuje mniej niż kilka minut. Właśnie dlatego ważne jest, by hasło składało się przynajmniej z 8 symboli, w tym wielkich i małych liter, cyfr oraz znaków specjalnych. Nawet silne hasło może być jednak złamane – jeśli nie przez odgadnięcie, to inną metodą.

Złośliwe oprogramowanie

Hakerzy w ciągu ostatnich lat stworzyli wiele narzędzi wspomagających pozyskiwanie danych osobowych (między innymi haseł). Przykładem są keyloggery – programy instalowane na komputerach bez wiedzy użytkowników. Keyloggery przechwytują klawisze wciskane przez ofiarę, a te bardziej zaawansowane mogą nawet robić zrzuty ekranu. Informacje są wysyłane do cyberprzestępców, którzy mogą je potem wykorzystać do swoich celów.

Do malware zdobywającego dane ofiary można również zaliczyć spyware (oprogramowanie szpiegujące).

Podsłuchiwanie sieci

Słabo zabezpieczone sieci Wi-Fi mogą być podsłuchiwane przez oszustów, którzy obserwują przechodzący przez nie ruch – w tym również dane osobowe i hasła. Najbardziej podatne na ataki są sieci publiczne w marketach czy na lotniskach – nierzadko są słabo chronione, a jednocześnie codziennie korzysta z nich mnóstwo ludzi logujących się do swoich skrzynek mailowych czy kont bankowych.

Inżynieria społeczna

Nie wszyscy oszuści muszą posługiwać się narzędziami informatycznymi, by zdobyć cenne informacje. Czasami wystarczy skorzystanie z ludzkiej naiwności. Phishing jest metodą, w której przestępca podszywa się pod zaufaną jednostkę (organizację społeczną, szefostwo firmy itp.), a następnie prosi nieświadomą niczego ofiarę o udostępnienie danych. Niestety, wielu ludzi wciąż nabiera się na fałszywe maile i udostępnia personalne informacje w dobrej wierze.

Jak lepiej zabezpieczyć swoje konto?

To, że nawet silne hasło można złamać lub przechwycić, nie stanowi powodu, by z niego rezygnować. Zawsze należy zabezpieczać konta długimi i unikalnymi kombinacjami znaków. Warto jednak korzystać z dodatkowych metod zabezpieczających, tak by konto było bezpieczne również w razie ewentualnego odgadnięcia hasła przez oszusta.

Unikalne hasła

Poza tym, że hasło musi być silne, powinno być również unikalne. Dlaczego? Złamanie albo wycieknięcie hasła do jednego konta stanowi poważne zagrożenie, jeśli pozostałe usługi użytkownika są zabezpieczone tym samym kodem. Większość cyberprzestępców bardzo chętnie sprawdzi, czy wykradzione dane logowania umożliwią im również dostęp do innych serwisów ofiary (np. kont bankowych).

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe (MFA) to jedno z najpowszechniej stosowanych zabezpieczeń wzmacniających ochronę konta. Użytkownik logujący się do usługi musi nie tylko podać login i hasło, ale również przejść przez dodatkowy etap uwierzytelniania. Może nim być na przykład podanie kodu przesłanego SMS-em lub mailem albo potwierdzenie swojej tożsamości odciskiem palca.

Dzięki takiemu rozwiązaniu wycieknięcie hasła do konta nie stanowi aż tak ogromnego problemu – oszust i tak nie będzie mógł go wykorzystać, oczywiście zakładając, że nie uzyska również dostępu do skrzynki mailowej czy telefonu ofiary, na które serwis przysyła kody uwierzytelniające.

VPN

Jedną z lepszych metod chroniących dane internautów jest VPN. Co to VPN? To usługa pośrednicząca między użytkownikiem a internetem. W skrócie, osoba łącząca się z siecią przez VPN kontaktuje się najpierw z serwerem usługodawcy, a dopiero on kieruje ruch do miejsca docelowego. Takie rozwiązanie zapewnia prywatność (właściciele witryn mają dostęp do IP serwera VPN, a nie użytkownika) oraz bezpieczeństwo. Dobre usługi VPN zapewniają bowiem zaawansowane szyfrowanie danych, dzięki któremu nawet wprowadzane hasła są zakodowane i niedostępne dla osób trzecich.

Podsumowanie

Silne i unikalne hasło to podstawa zabezpieczenia każdego konta, ale warto stosować również inne metody. Korzystanie z MFA czy VPN należy połączyć przede wszystkim z rozwagą. Ochrona kont to również unikanie pobierania podejrzanych aplikacji (ryzyko zainstalowania malware), niepodawanie haseł znajomym, a także nieufność w stosunku do podejrzanych wiadomości zawierających prośby o podanie danych.


  • Autor: redakcja
  • Źródło: Artykuł Partnera
  • Data: 26.04.2022 10:05
  • Tagi: cybebezpieczeństwo, phishing, VPN

 

Polecane
Niemieckie medium fałszuje historię. „Ofiary Auschwitz ginęły w wyniku strzelaniny”
Niemieckie medium fałszuje historię. „Ofiary Auschwitz ginęły w wyniku strzelaniny”
Szefernaker: KO i Lewica same wyłączają się z polityki współpracy
Szefernaker: KO i Lewica same wyłączają się z polityki współpracy
Historyk o postawach niemieckiego społeczeństwa wobec Holokaustu: „oportunizm, tchórzostwo, bierne uczestnictwo”
Historyk o postawach niemieckiego społeczeństwa wobec Holokaustu: „oportunizm, tchórzostwo, bierne uczestnictwo”
Liczba gróźb śmierci wobec funkcjonariuszy tych służb wzrosła o 8000 proc.
Liczba gróźb śmierci wobec funkcjonariuszy tych służb wzrosła o 8000 proc.
AfD rośnie w siłę. Czy uda jej się uciec z politycznej izolacji?
AfD rośnie w siłę. Czy uda jej się uciec z politycznej izolacji?
Pozorne konsultacje i przekroczenie kompetencji. Niezgodne z prawem działania MEN ws. podstawy programowej
Pozorne konsultacje i przekroczenie kompetencji. Niezgodne z prawem działania MEN ws. podstawy programowej
Rośnie napięcie między Budapesztem a Kijowem. „Jesteśmy jedyną przeszkodą na drodze Ukrainy do członkostwa w UE”
Rośnie napięcie między Budapesztem a Kijowem. „Jesteśmy jedyną przeszkodą na drodze Ukrainy do członkostwa w UE”
Ukraina: 710 tys. mieszkańców Kijowa wciąż bez prądu po rosyjskich atakach.
Ukraina: 710 tys. mieszkańców Kijowa wciąż bez prądu po rosyjskich atakach.