Przyjrzymy się niektórym z najgorszych haseł, jakie można mieć, a także przyjrzymy się najlepszym sposobom na zachowanie bezpieczeństwa w Internecie.
Platforma do zarządzania hasłami Nordpass opublikowała niedawno listę "najgorszych" haseł 2020 roku. Lista ta opiera się na najpopularniejszych hasłach, a także zawiera szczegółowe informacje o tym, ile razy hasło zostało ujawnione, użyte i ile czasu zajęłoby jego złamanie.
1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha (portugalskie słowo oznaczające "sekret")
Pełną listę 200 najpopularniejszych haseł można zobaczyć tutaj.
Słabe hasła
Pokusą podczas tworzenia hasła jest użycie czegoś łatwego do zapamiętania. Może to być znane słowo lub, jak widzieliśmy w przypadku najpopularniejszych haseł w 2020 r., logiczny ciąg liczb. Hasła te są niezwykle łatwe do uzyskania przez hakerów i można to zrobić w ciągu kilku sekund przy użyciu metod brute force (odgadywanie milionów różnych kombinacji haseł). Ogromna liczba osób ma również to samo hasło na wielu swoich kontach, co oznacza, że gdy hakerzy uzyskają dostęp do jednego z ich kont, teoretycznie mają dostęp do wszystkich kont, do których używają tego samego hasła.
Tworzenie silnych haseł
Podczas tworzenia hasła należy unikać używania słów znajdujących się w słowniku, słów lub liczb, które mają dla użytkownika znaczenie (takich jak numery telefonów, daty urodzenia lub imiona), kombinacji liczb lub ciągów sąsiadujących liter klawiatury (takich jak "qwerty"). Zdecydowanie zalecamy, aby nie używać ponownie haseł na wielu kontach. Wybierz unikalne hasło dla każdego konta i nadaj im jak najdłuższą długość, używając mieszanki wielkich i małych liter, cyfr i symboli, aby znacznie zmniejszyć ryzyko włamania.
Menedżery haseł
Jednym z najprostszych sposobów na utworzenie silnych, unikalnych haseł dla każdego konta, bez konieczności martwienia się o ich zapamiętanie, jest użycie menedżera haseł. Menedżery haseł to zasadniczo skarbce haseł, które przechowują informacje o wszystkich danych logowania do każdej witryny i usługi, do której uzyskujesz dostęp. Wystarczy zapamiętać jedno hasło, aby dostać się do skarbca. Wiele menedżerów haseł ma wbudowane funkcje pomagające w generowaniu długich, złożonych haseł, zapewniając wysoki poziom bezpieczeństwa na kontach. Niektóre z nich mają nawet funkcje automatycznego uzupełniania, pozwalające na wprowadzanie zapisanych haseł jednym kliknięciem lub naciśnięciem przycisku.
MFA
Zdecydowanie zalecamy również włączenie uwierzytelniania wieloskładnikowego (MFA) tam, gdzie to możliwe. Dodaje to dodatkową warstwę bezpieczeństwa, zwykle wymagającą wprowadzenia dodatkowego kodu wysłanego SMS-em, telefonicznie, e-mailem lub aplikacją uwierzytelniającą. W ten sposób, nawet jeśli ktoś odkryje twoje hasło, będzie musiał użyć kodu, aby dostać się na twoje konto.
Którego menedżera haseł powinienem używać?
Zawsze powinieneś samodzielnie sprawdzić menedżery haseł, ponieważ każda osoba będzie potrzebować innych funkcji lub poziomów wsparcia. Popularne opcje obejmują LastPass, Dashlane i RoboForm - wszystkie te platformy synchronizują się online i są przechowywane centralnie. Platformy takie jak KeePass i Bitwarden umożliwiają przechowywanie sejfu lokalnie na własnym urządzeniu i są bezpłatnym oprogramowaniem typu open source, podczas gdy inne przykłady wiążą się z opłatą abonamentową (chociaż niektóre mogą mieć bezpłatne poziomy). Podczas wyszukiwania, zacznij od tych, aby dać ci wyobrażenie o funkcjach, cenach i funkcjach bezpieczeństwa.
ASK4 Solutions wyposaża wszystkich naszych pracowników w menedżery haseł do ich własnych kont, aby zapewnić ochronę nie tylko ich kont osobistych, ale także naszej firmy i danych naszych klientów. Jeśli chcesz uzyskać więcej informacji na temat wdrażania menedżerów haseł w swojej organizacji, skontaktuj się z nami. Nasi konsultanci ds. bezpieczeństwa chętnie z Tobą porozmawiają.
