Coraz częściej mówi się o atakach na dostawców usług internetowych, które skutkują wyciekiem haseł użytkowników. Ostatnio wyciekły hasła niemal 6,5 milionów użytkowników portalu LinkedIn, a niedługo po tym doszło do wycieku 400 tysięcy haseł z Yahoo Voices.
Jak zatem postępować, gdy cyberprzestępcy nieustannie włamują się do dużych serwisów? Dmitrij Bestużew – ekspert z Kaspersky Lab – udziela porad.
Przypadki LinkedIn i Yahoo Voices nie są odosobnione – obecnie ma miejsce wiele skutecznych ataków, które prowadzą do wycieku danych osobistych. Innym przykładam może być wyciek informacji użytkowników jednego z popularnych forów dla użytkowników Androida oraz atak hakerski na forum firmy NVIDIA. Warto dodać, że o wielu skutecznych atakach po prostu się nie mówi i społeczność internetowa nigdy się o nich nie dowie.
Jak zatem postępować, gdy istnieje ryzyko wycieku naszych haseł? Naturalnie, użytkownik niewiele może zrobić, aby ochronić użytkowane serwisy internetowe i zapobiec atakowi. Istnieje jednak kilka podstawowych wskazówek, dzięki którym można uniknąć poważnej katastrofy, w przypadku wycieku naszych informacji z serwisów, w których je pozostawiamy.
1. Stosuj inne hasło dla każdego zasobu online. Nigdy nie używaj tego samego hasła dla różnych serwisów, w przeciwnym razie wszystkie lub wiele z Twoich kont online może zostać zhakowanych.
2. Używaj skomplikowanych haseł. W idealnej sytuacji oznacza to kombinację symboli, liter i znaków specjalnych. Im dłuższe hasło, tym lepiej.
3. Czasami właściciele serwisów internetowych nie pozwalają tworzyć naprawdę złożonych haseł zawierających znaki specjalne. W takich przypadkach nadrabiaj długością haseł – niech posiadają przynajmniej 23 znaki (w tym wielkie i małe litery). Taka długość hasła znacznie utrudni jego złamanie.
4. Niektórzy użytkownicy mają problemy z pamiętaniem skomplikowanych haseł. W takiej sytuacji dobrym rozwiązaniem jest wykorzystywanie menedżera haseł, na przykład takiego, jak ten wbudowany w produkt Kaspersky PURE 2.0. Menedżer haseł nie tylko pozwoli na przechowywanie nawet najbardziej skomplikowanych haseł, ale także może je za nas automatycznie generować i uzupełniać na stronach WWW.
„Pamiętaj, nie jesteś w stanie zapobiec atakom cyberprzestępców na właścicieli użytkowanych przez Ciebie serwisów internetowych” – mówi Dmitrij Bestużew, ekspert z Kaspersky Lab. „Możesz jednak uniknąć poważniejszej katastrofy, dbając o to, by Twoje hasła były trudne do złamania. Pamiętaj także, by nie stosować tych samych haseł w różnych miejscach online – dzięki temu wyciek danych z jednego serwisu nie spowoduje zagrożenia dla poufności Twoich danych w innych zasobach internetu”.
źródło: Kaspersky Lab
Kan
To żeby hasło było skomplikowane z dużych,małych liter i cyfr no i od czasu do czasu zmieniane chyba wie każdy internauta a że większość się do tego nie stosuje to już inna sprawa.
Tak na prawdę to ludzie nie stosują się nawet do wielkiej litery w haśle jeśli system tego nie wymusi, a co dopiero mówić o zmianie hasła. Niektórzy mają to same hasło od xx lat. Ostatnio udowodniłem mojej znajomej, że nie jest bezpieczna bo twierdziła, że ma bardzo ciężkie hasła. Po 10 minutach siedziałem na jej trzech skrzynkach pocztowych, koncie gg i na facebooku. A wystarczyły tylko takie podstawowe informacje jak imię psa, męża i rok urodzenia i zaznaczam, że nie jestem jakimś mózgiem w kwestiach informatycznych. Smutne ale prawdziwe. A już najgorsza jest plaga UKASH-a, która dobitnie udowadnia, że nie znamy pojęcia antywirus, wchodzimy na byle jakie strony i instalujemy wszystko co popadnie i co ma etykietę „darmowe” i „skuteczne”
A tak na pocieszenie, rozporządzenie ministra edukacji przewiduje jedną (1!) godzinę informatyki w tygodniu w szkołach i na tej godzinie zamiast omawiać takie właśnie zagadnienia, wałkować kwestię bezpieczeństwa i higieny pracy w internecie, w większości wałkuje się beznadziejne tabelki w exelu bądź robi zaproszenia na wyimaginowana imprezy (program gimnazjum) Zastanawiam się, kto ma nauczyć ludzi świadomości zagrożeń płynących z internetu skoro nauczyciel nie jest zobowiązany do tego programowo?!
Fajna opcja jest w gmailu lub na FB, że można dodać weryfikację dwuetapową (czyli oprócz hasła jeszcze trzeba podać kod z sms’a jeśli pierwszy raz logujemy się na danym komputerze)
Z całym szacunkiem, ale na ignorancję nie pomoże nawet hasło dwuetapowe.
Aby przetrwać te ataki, trzeba kontratakować.