Silne hasło chroni przed atakami!

Po licznych atakach hakerów lub szantażystów na sieci komputerowe możesz regularnie czytać artykuły w prasie wyjaśniające, jak użytkownicy mogą chronić się online. Każdy artykuł ma swoje uzasadnienie, ponieważ wielu użytkowników wciąż niewiele myśli o bezpieczeństwie swoich danych. W wielu przypadkach bezpieczne hasło jest niezbędne do bezpiecznego surfowania. Ale właśnie tam zawodzi większość użytkowników internetu. Według aktualnych danych Instytutu Hasso Plattnera każdego dnia „wyciekanych”, czyli zhakowanych jest około 1,3 miliona kont. Bezpiecznie wybrane hasło może uchronić Cię przed włączeniem się do tych statystyk.

Silne hasło chroni przed atakami

Ataki hakerów i doniesienia o nich są teraz nie tylko tak częste jak wiadomości o klęskach żywiołowych i innych wypadkach, ale same muszą być postrzegane jako katastrofy ze względu na ich często nieprzewidywalny zasięg na początku. Przykładem z niedawnej przeszłości jest oprogramowanie ransomware WannaCry lub Wcrypt, z którym prawie ćwierć miliona komputerów w ponad 150 krajach było – i nadal jest. Dotyczyło to również komputerów osobistych szpitali, dużych firm (w tym Deutsche Bahn) i osób prywatnych. Inne ataki dotyczą danych kart kredytowych: ostatnio tysiące danych kart kredytowych, w tym Commerzbank, zhakowany.

Aby zabezpieczyć się przed takimi atakami lub ogólnie przed złośliwym oprogramowaniem (wirusami, trojanami, robakami, oprogramowaniem szpiegującym itp.), Istnieją różne podejścia, takie jak zwiększona ostrożność podczas pobierania plików z Internetu lub otwierania załączników do wiadomości e-mail od nieznanych nadawców. Kolejnym ważnym środkiem, który może i powinien być podjęty przez każdego użytkownika Internetu, jest staranny dobór wszystkich haseł – dlatego konieczne jest aktywne zajęcie się bezpieczeństwem swoich haseł!

Jakie wymagania musi spełniać bezpieczne hasło?

Lista najczęściej używanych haseł powinna przyprawiać o ból brzucha podczas jej czytania. Nie, „123456789” lub „111111” nie są już hasłami niemożliwymi do złamania, takimi jak „imię, nazwisko” czy „hasło123”. Możesz łatwo zapamiętać te proste ciągi, ale hakerzy mogą równie łatwo je przejrzeć i złamać: hakerzy mają możliwość całkowicie automatycznego odpytywania wszystkich popularnych ciągów, a także haseł już opublikowanych w Internecie, aby wyciekać konta. Możliwe jest również automatyczne wyszukiwanie pełnych słowników. Powinieneś również powstrzymać się od wykorzystywania danych osobowych przy tworzeniu hasła: imion, dat urodzenia lub numerów telefonów komórkowych. Są one znane nie tylko tobie, ale także tym, którzy są wokół ciebie. Pożegnaj się więc z wygodą haseł i używaj bezpiecznych haseł – nawet jeśli wymaga to pewnego wysiłku i spójnej implementacji.

Nasze wskazówki dotyczące bezpiecznego hasła

Na podstawie wytycznych dotyczących haseł Federalnego Urzędu Bezpieczeństwa i Technologii Informacyjnych (BSI) możemy podać następujące zalecenia paszportowe:

1. Długość hasła: Twoje hasło powinno składać się z co najmniej ośmiu do dwunastu znaków, jeśli używasz trzech rodzajów znaków (np. Znaki specjalne, litery i cyfry). W szczególnie wrażliwych obszarach, takich jak bankowość internetowa lub hasło główne, powinno być znacznie więcej i mieć maksymalnie 25 znaków.
2. Złożoność hasła: zwiększ złożoność hasła za pomocą różnych ciągów znaków, takich jak znaki specjalne, duże i małe litery, spacje i cyfry. Należy jednak uważać na umlauty – podczas podróży zagranicznych wprowadzenie takiego hasła może stać się (prawie) nierozwiązywalnym problemem ze względu na lokalną klawiaturę.
3. Odniesienie do hasła osobistego: w idealnym przypadku bezpieczne hasło nie powinno mieć żadnego sensu lub nie powinno odnosić się do Ciebie – jak już wspomniano, hakerzy mogą w pełni automatycznie przeszukiwać słowniki, a osoby wokół Ciebie mają wgląd w Twoje preferencje. Imię Twojego dziecka lub zwierzęcia jest i pozostanie niezabezpieczonym hasłem.
4. Połącz metody haseł: w wielu obszarach online już tak jest, ale jeśli masz taką opcję, możesz polegać na uwierzytelnianiu dwuskładnikowym. Może to być np. Wprowadzenie hasła i potwierdzenie go SMS-em.

Nazwa używanego narzędzia online z dołączonym numerem, np. Dropbox1 również nie jest godnym polecenia systemem haseł.

Wskazówka: popularną metodą tworzenia bezpiecznego hasła jest utworzenie dowolnego, ale chwytliwego zdania, zapamiętanie pierwszych dwóch liter każdego słowa, a także zastąpienie liter cyframi („i” wygląda jak „1 „Wył. I„ e / E ”jak„ 3 ”). Powinieneś także wybrać duże i małe litery (duże pozostają duże, małe pozostają małe). Hasło „Goethe lubi jeść ciepłe lody truskawkowe” staje się hasłem „Go1sgewa3r”.

Jak często należy zmieniać hasła?

Do niedawna odpowiedź na to pytanie brzmiała: tak często, jak to możliwe. Odpowiedź nie jest taka prosta. W firmach, w których trzeba było zmieniać hasło co 30 dni, w praktyce zaobserwowano spadek jakości hasła. Stwierdzono, że przy tak częstej, wymuszonej częstotliwości zmiany, pracownicy często zmieniają „standardowe hasło” tylko nieznacznie, aby móc je łatwo zapamiętać. Tak więc „Summer2016_1” stało się „Summer2016_2”, a później „Summer2016_3”.

Dlatego eksperci w dziedzinie bezpieczeństwa IT i wytycznych dotyczących haseł BSI generalnie zalecają użytkownikom zmianę haseł na około trzy do sześciu miesięcy. Należy jednak zachować czujność i reagować na sytuację. Jeśli wystąpią cyberataki, na przykład wpływające na platformę firmową, na której jesteś zarejestrowany lub jeśli jest to sieć społecznościowa, która została zaatakowana, powinieneś natychmiast zareagować i natychmiast zmienić swoje hasło – nawet jeśli atak nie dotknął Cię osobiście . Zhakowane hasła są często publikowane w Internecie lub oferowane do sprzedaży. Im dłużej takie skradzione i opublikowane dane dostępowe nie są zmieniane, tym bardziej osoby nieuprawnione mogą je wykorzystać do swoich celów.

Jeśli nie masz pewności, czy ktoś włamał się na konto, możesz to sprawdzić na różnych portalach: Pomocnym przykładem takiego portalu jest niemieckojęzyczny HPI Identity-Leaker.

Jak najlepiej zarządzać swoimi hasłami

Każdy, kto musi zarządzać wieloma dostępami do sieci chronionymi hasłem i przestrzega zasady używania złożonego hasła dla każdego z nich, szybko będzie miał trudności z zapamiętaniem wielu różnych kodów. Pisanie na kartce papieru i chowanie jej pod notebookiem lub klawiaturą nie jest dobrym rozwiązaniem. Najlepiej jest używać renomowanego menedżera haseł, który działa z bezpiecznym szyfrowaniem. Inną dobrą opcją jest nasz generator haseł online. Dzięki takiemu oprogramowaniu możesz generować i zapisywać bezpieczne hasła. 

Dostawcy tacy jak netID, którzy działają z pojedynczym logowaniem (SSO), centralnym uwierzytelnianiem użytkownika, również są na rynku od kilku lat. Może to być alternatywne rozwiązanie, szczególnie dla sceptyków haseł.