Co trzeci internauta używa zbyt łatwych do złamania haseł
Ponad 30 proc. użytkowników komputerów nie zdaje sobie sprawy z zagrożeń wynikających z używania prostych do odgadnięcia haseł - wynika z badań rosyjskiej firmy O+K Research, przeprowadzonych na zlecenie Kaspersky Lab.
10.09.2012 | aktual.: 10.09.2012 15:19
Wyniki badania przeprowadzonego wśród ponad 11 tys. użytkowników internetu w 25 krajach pokazują, że ponad 17 proc. internautów jako jedno ze swoich haseł wykorzystało swoją datę urodzenia, co dziesiąty - drugie imię, a 9 proc. - imię posiadanego obecnie lub w przeszłości zwierzęcia. Co dwudziesty badany przyznał, że wykorzystał słowo "hasło" (w odpowiedniej wersji językowej) a 8 proc. - prostą kombinację cyfr jak np. "123456".
Prawie co trzeci (31 proc.) użytkownik stosuje też 1 lub 2 hasła do wszystkich usług internetowych. W efekcie takich działań, cyberprzestępca, który pozna hasło użytkownika, uzyskuje dostęp do większości darmowych czy płatnych usług, z których korzysta internauta - w tym np. poczty e-mail czy usługi e-konta bankowego. Z badania O+K Research wynika, że aż 34 proc. użytkowników nie ma świadomości, że ich proste hasła są łatwe do złamania i jakie zagrożenia to ze sobą niesie.
- Dawniej w celu zapewnienia ochrony informacji i pieniędzy stosowano sejfy, kraty i grube ściany. W dobie powszechności internetu coraz więcej danych przechowuje się w różnego rodzaju serwisach online. Potencjalnego intruza oddziela od naszych danych najczęściej jedynie hasło i dlatego tak ważna jest jego odpowiednia budowa - powiedzi analityk zagrożeń z Kaspersky Lab Polska, Maciej Ziarek.
Co więcej, tego typu proste hasła mogą być łatwo i szybko złamane przy użyciu metody brute-force, która polega na próbowaniu kolejnych kombinacji znaków aż do momentu rozszyfrowania całego hasła. Ponadto, dane wykorzystywane do tworzenia takich zabezpieczeń bardzo łatwo znaleźć w serwisach społecznościowych takich jak Facebook czy Linkedin. Z badań O+K Research dowiadujemy się również, że 12 proc. użytkowników po prostu zapisuje hasła na kartce, a 23 proc. - w papierowym notesie.
Maciej Ziarek dodał, że zbyt proste hasło może być nawet powodem utraty środków na koncie bankowym lub pozwolić cyberprzestępcom na dokonanie włamania do kont posiadanych przez użytkownika w serwisach internetowych, takich jak np. portale społecznościowe.
Eksperci z Kaspersky Lab proponują stosowanie łatwych do zapamiętania (np. na zasadzie skojarzeń), lecz jednocześnie trudnych do odgadnięcia haseł oraz korzystanie z fraz zamiast słów, które mogą znaleźć się w słowniku wykorzystywanym przez potencjalnego włamywacza. Warto wykorzystywać kombinacje wielkich i małych liter, cyfr i znaków niealfanumerycznych (np. znaków specjalnych, interpunkcyjnych itp.).
Należy również pamiętać, że warto stosować różne hasła do każdej usługi. Nie należy stosować tego samego hasła w różnych odmianach (np. haslo1, haslo2 itp.). Można też wykorzystać specjalne oprogramowanie, które wytworzy unikalne, trudne do złamania i odgadnięcia hasło.