Reklama

Tips & Tricks

Praktyczny poradnik: Jak bronić się przed kradzieżą haseł

Praktyczny poradnik: Jak bronić się przed kradzieżą haseł
Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

  • Zaktualizowany:

Bez względu na to, jak silne byłoby Twoje hasło, to w momencie gdy zostanie skradzione, jesteś bezradny. Dlatego potrzebujesz inteligentnej ochrony przed kradzieżą.

Czasem używanie długiego, silnego hasła jest całkowicie bezużyteczne. Hakerzy nie odgadują już haseł, po prostu kradną je bezpośrednio z komputera użytkownika lub masowo z serwerów usług internetowych. Wykorzystują do tego, na przykład keyloggery. Są to programy sczytujące używane klawisze. Dla przykładu, Wirus Pony Botnet Controler zdobył ponad dwa miliony haseł od użytkowników komputerów. Są to dane do logowana na takich serwisach, jak Facebook, Gmail, czy Twitter. Wirus ten przechwytuje hasła w momencie, gdy logujemy się do internetowych usług.

Oto efekty wykorzystania wirusa Pony Botnet  (źródło)

Hasła mogą być skradzione nie tylko z naszego komputera, ale też z serwera firmy. Jednym z najlepszych przykładów jest włamanie do bazy danych Adobe. W 2013 roku hakerzy zyskali dostęp do milionów loginów, haseł i informacji o płatnościach z serwerów autorów popularnych programów Photoshop i Acrobat.

Zrzut z listy haseł skradzionych 130 milionom użytkowników Adobe (źródło)

Oba przykłady pokazują, że silne hasło nie jest w stanie powstrzymać oszustów. To jednak nie znaczy, że nie warto takowego posiadać. W dzisiejszych czasach nie jest to jednak wystarczający sposób na zabezpieczenie danych. Potrzebujemy innych metod do walki z hakerami. Poniżej prezentujemy praktyczne porady, zarówno przed takim atakiem, jak i w momencie, gdy ktoś ukradł nam już hasła.

Co robić, gdy dowiedzieliśmy się o kradzieży haseł

  1. Nie panikuj: jeśli kradzież została przeprowadzona na popularnych serwerach firm, takich jak Facebook, Twitter, czy LinkedIn, a nie przez wirusa na Twoim komputerze, to bądź spokojny. Sprzedaż takich danych przez hakerów wymaga czasu, a bezpieczeństwem na stronie zajmą się profesjonaliści.
  2. Uruchom komputer w sposób bezpieczny z antywirusem: jeśli hasło zostało skradzione z powodu wirusa lub masz takie podejrzenia. Uruchom komputer bez podłączenia do internetu korzystając z antywirusa na płycie CD/DVD lub pendrivie. Przeskanuj komputer i dokonaj odpowiedniej dezynfekcji. Upewnij się, że Twój sprzęt jest bezpieczny.
  3. Zmień hasła na innych stronach internetowych, jeśli są takie same. Zamiast martwić się stroną, która została zaatakowana, zajmij się zmianą haseł na stronach, na których korzystasz z tego samego hasła. Używanie identycznego hasła dla wielu usług jest jednym z najczęstszych błędów bezpieczeństwa i znacząco ułatwia życie internetowym złodziejom.

Co zrobić aby zapobiec kradzieży haseł

Bezpieczeństwo komputerowe ewoluuje, a wraz z nim środki, jakie można wdrożyć w celu ochrony naszych danych. Era silnych haseł i programów antywirusowych jest za nami, teraz czas na nową strategię i bardziej inteligentne zabezpieczenia. Dla bezpieczeństwa naszych danych warto podjąć poniższe kroki:

  1. Aktywuj dwuetapową weryfikację. Warto włączyć na stronach internetowych dodatkowe etapy weryfikacji. W większości przypadków musimy potwierdzić naszą tożsamość, gdy wchodzimy z nieznanej lokalizacji. Wtedy otrzymujemy kod na telefon komórkowy, lub musimy wykazać się znajomością naszych kontaktów. Takie rozwiązania stosują już największe usługi, na przykład Google oraz Facebook.
  2. Używaj menadżera haseł: aby tworzyć długie, silne, a przede wszystkim różne hasła. Takie programy pozwalają je bezpiecznie przechowywać i z łatwością wykorzystywać, bez konieczności ich zapamiętywania. Polecamy LastPass i DashLane.
  3. Blokuj dostęp do telefonu. Smartfon, to nie tylko telefon, ale też komputer pełen naszych cennych danych. W dodatku łatwo można nam go ukraść. Na szczęście, zarówno Android, jak iOS zawierają bardzo solidne systemy bezpieczeństwa. W przypadku Androida warto też chronić się przed złośliwymi aplikacjami.
  4. Zachowaj szczególną ostrożność korzystając z przeglądarki. Dziś przeglądarka internetowa jest naszym centrum komputera. To nasze okno na świat, ale też brama do naszych danych. Warto więc uważać na wszelkie podejrzane adresy i pilnować, aby mieć zawsze zaktualizowaną wersję przeglądarki, wszystkie wtyczki i inne dodatki.

Staraj się nie używać tych samych haseł

Jeszcze raz warto powtórzyć: nie używaj tego samego hasła do wszystkiego. To największe ryzyko dla Ciebie i Twoich danych. Możesz korzystać z najlepszych programów internetowych i posiadać skomplikowane hasło, ale nie będziesz bezpieczny, gdy masz jednakowe hasła. Takie zachowanie znacząco zwiększa ryzyko kradzieży danych. Korzystaj z menadżerów i generuj różne hasła, a będziesz pod ochroną.

W jaki sposób Wy zarządzacie hasłami?

Fabrizio Ferri-Benedetti

Fabrizio Ferri-Benedetti

Editorial Guidelines