Jak stworzyć bezpieczne hasło i nie paść ofiarą cyberataku

Jak stworzyć bezpieczne hasło i nie paść ofiarą cyberataku

Hasło do poczty elektronicznej, konta w social mediach, telefonu, komputera czy bankowości elektronicznej powinno być bezpieczne, silne i do każdego konta inne - radzi Wydział Promocji Polityki Cyfrowej KPRM. Przypomina, że cyberprzestępcy biorą na celownik nie tylko duże firmy, ale też konta zwykłych ludzi.

Jak podkreślono w komunikacie, hasła są jak klucze do sejfu lub domu - jeśli ktoś je zdobędzie może przejąć nasze konto w mediach społecznościowych, ukraść naszą tożsamość, ogołocić konto bankowe i uzyskać dostęp do naszych prywatnych danych.

"Istnieje wiele sposobów, w jaki cyberprzestępcy mogą próbować zaatakować konta użytkowników. Część z nich opiera się właśnie na atakach celowanych w hasła" - zwrócił uwagę minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa. Dodał, że najczęściej popełniane przez użytkowników błędy, które ułatwiają pracę cyberprzestępcom, to zbyt łatwe hasło i wykorzystywanie jednego hasła do wielu witryn.

Cyfryzacja KPRM zaznacza, że im hasło jest trudniejsze, tym lepiej. Nie należy więc stosować najpopularniejszych haseł, jak: „hasło", „123456", „qwerty" czy „piłka nożna". Hasło nie powinno być takie samo jak nazwa użytkownika lub część tej nazwy; nie powinno być też imieniem nikogo z naszego najbliższego otocznia (członka rodziny, znajomego, ani zwierzaka).

Co więcej, hasło nie powinno zawierać danych osobowych użytkownika lub jego rodziny, a więc informacji, które łatwo zdobyć, takich jak data urodzenia, numer telefonu, numer rejestracyjny samochodu, nazwa ulicy, numer mieszkania/domu itd. Nie zaleca się używania sekwencji kolejnych liter, liczb lub innych znaków, np. „abcde”, „12345", „QWERTY”.

"Nie używaj pojedynczego wyrazu dowolnego języka pisanego normalnie lub wspak, ani tego wyrazu poprzedzonego lub/i zakończonego znakiem specjalnym lub cyfrą. Nie używaj więcej niż trzech kolejnych znaków na klawiaturze, takich jak „abc” lub „123". Nie używaj więcej niż dwóch kolejno powtarzających się ciągów znaków np. ”bbbb2bbb”. Nie używaj oczywistych wyrażeń, takich jak np. „wpuscmnie". Gdy zmieniasz hasło do istniejącego konta, nie powinno ono być takie samo jak poprzednie hasło. Nie zmieniaj też go nieznacznie. Na przykład: z hasło1 na hasło2" - radzi dalej Wydział Promocji Polityki Cyfrowej KPRM.

Żelazne zasady to też niezapisywanie hasła na papierze i używanie unikatowych haseł dla każdego z kont.

Hasło powinno mieć co najmniej 8 znaków, choć lepiej by było dłuższe: 12-14 znaków. Powinno zawierać co najmniej jeden znak z każdej z następujących grup: małe litery, duże litery, liczby, znaki specjalne. "Tworząc hasło używaj frazy – wybierz np. łatwy do zapamiętania cytat z piosenki i użyj pierwszej litery z każdego słowa. Litery lub całe słowa zastępuj liczbami i symbolami. Przykład? Słowa +Mam dwadzieścia lat+ można zapisać jako M@m2dzie$ciAl4T, a +Mam psa+ jako M@m%p$@. Specjaliści ds. cyberbezpieczeństwa zalecają też, aby hasła tworzyć przy użyciu trzech losowych słów. Wystarczy, że je połączysz, np. +kawatramwajryba+ lub +ścianacienkikoszula+" - podaje Cyfryzacja KPRM.

Warto wybrać słowa, które zapadają w pamięć, ale należy unikać zwrotów łatwych do odgadnięcia, np. „jedendwatrzy”.

Cyfryzacja KPRM radzi też, jak dbać o bezpieczeństwo swojego hasła. Przede wszystkim nie należy wpisywać hasła, gdy ktoś patrzy przez ramię, ani wysyłać hasła w wiadomości e-mail. "Hakerzy często wysyłają maile, podszywając się pod np. pracowników pomocy technicznej i prosząc o dane logowania i hasło. Wiarygodne witryny i organizacje nigdy nie poproszą o nazwę użytkownika i hasło w wiadomości e-mail lub przez telefon" - wskazano.

Należy zmienić hasło natychmiast, gdy zostanie naruszone lub jeśli ma się choć cień podejrzenia, że ktoś mógł ukraść hasło. Nie powinno się też wpisywać hasła na nieswoim komputerze.

"Używanie silnych haseł jest niezbędne, aby chronić swoją tożsamość, dane i informacje. Nie zawsze jest jednak wystarczające do ochrony kont. Do tego konieczne jest również stosowanie dwuetapowej weryfikacji" – zauważył minister Zagórski.

Więcej informacji o tworzeniu bezpiecznych haseł, dwuetapowej weryfikacji i inne wskazówki, jak dbać o swoje bezpieczeństwo w internecie można znaleźć w poradniku: https://www.gov.pl/web/cyfryzacja/bezpieczni-w-mediach-spolecznosciowych--praktyczne-wskazowki oraz w bazie wiedzy o cyberbezpieczeństwie: https://www.gov.pl/web/baza-wiedzy/aktualnosci. (PAP)

Autor: Karolina Mózgowiec

 

Przeczytaj także