3 zagrożenia zapamiętywania haseł

by Moderator - Leave a Comment

Zapamiętywanie haseł w praktycznie wszystkich urządzeniach jest nie tylko udogodnieniem, ale też bardzo dużym zagrożeniem dla naszych danych. Codziennie wysyłamy maile, dokonujemy zakupów w e-sklepach, wymiany walut online, weryfikujemy ważne operacje emailem na komputerze bądź otrzymujemy wyciągi bankowe oraz inne rozliczenia. W tym samym czasie hasło strzegące tego prawdziwego skarbca wiedzy o nas jest zapamiętane w pamięci przeglądarki synchronizowanej online.

1 Synchronizacja online

Otwierać przeglądarkę z własnymi ustawieniami gdziekolwiek się znajdujemy – to rzeczywiście pomysł sprzyjający wygodzie, żeby nie powiedzieć: słodkiemu lenistwu. Pamiętajmy jednak, że osoby czyhające na hasła dostępowe specjalizują się właśnie w przechwytywaniu informacji wysyłanych przez internet z jednego komputera do drugiego (co jest w zasadzie definicją synchronizacji online). Oznacza to w skrócie, że jeśli zgadzamy się na synchronizację haseł w przeglądarce, wysyłamy je – chronione lepiej lub gorzej – do sieci. Tam powinny na nas czekać

2 Natura zapamiętanego hasła

Podczas logowania się podajemy dane, które opuszczają nas komputer tylko w formie mocno zaszyfrowanej (zapewnia to protokół SSL). Zapamiętywanie hasła natomiast jest działaniem pozbawionym tej ochrony. Wprowadzając hasło ręcznie lub za pomocą specjalnego oprogramowania zapamiętującego hasła nie pozwala komputerowi na zapisanie danych dostępu, a co za tym idzie – przeglądarka ich nie przechowuje i tym samym nie naraża użytkownika na jego wykradzenie.

3 Natura ludzkiej pamięci

Największym zagrożeniem dla poufnych informacji jest nasze własne lenistwo. Działa tu mechanizm wykryty podczas badania kodów PIN chroniących karty płatnicze, jakie przeprowadzono w Stanach Zjednoczonych. Analiza wykazała, że najpopularniejsze hasła to 0000, 1234, etc. Podobną lekkomyślnością wykazujemy się tworząc hasło lub w ogóle tego nie robiąc, nadając każdej usłudze taki sam kod dostępu. Cyberprzestępcy naturalnie korzystają z ludzkiego lenistwa oraz ignorancji i pierwsza rzeczą, jaką robią po zdobyciu np. hasła do Twittera, jest sprawdzenie go w panelu logowania do bankowości elektronicznej.

Dziś o bezpieczeństwie haseł mówi się bardzo dużo. Korporacje wprowadzają wymagania używania programów szyfrujących i zapamiętujących hasła, które są dodatkowo chronione zabezpieczeniem wybranym przez użytkownika – hasłem, plikiem, lub zgodnością z profilem użytkownika Windows. Oprogramowanie to, wyposażone dodatkowo w generator haseł, ustala, a następnie zapisuje hasło składające się z ciągu przypadkowych znaków (wielkie i małe litery, liczby, znaki specjalne) o wybranej przez nas długości, które będzie oczekiwało na skopiowane. Te rozwiązania są często darmowe, a jednorazowy wysiłek ich wdrożenia oferuje wygodę z korzystania (opartą na zasadzie kopiuj-wklej) i – co najważniejsze – bezpieczeństwo

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

This site uses Akismet to reduce spam. Learn how your comment data is processed.