Przedsiębiorcy coraz większą uwagę poświęcają cyberbezpieczeństwu w firmie oraz ochronie zasobów komputerowych i poczty elektronicznej przed dostępem do nich nieuprawionych osób. Przez długi czas panowało przekonanie, że po jakimś czasie hasła powinny być zmieniane na nowe. Najlepiej co 30-90 dni. Dla wielu osób jest to irytujące i męczące – trudno wyobrazić sobie hasło, które utrudniałoby dostęp do poczty, było możliwe do zapamiętania i jednocześnie się nie powtórzyło. Co ciekawe, według ekspertów z laboratorium antywirusowego ESET, częste zmiany mogą ułatwiać zadanie cyberprzestępcom.
- Badania pokazują, że użytkownicy wybierają słabsze hasła, kiedy wiedzą, że i tak niebawem będą musieli je zmienić. Zwykle kolejne hasła są bardzo podobne do poprzednich i przewidywalne, np. na końcu dodaje się kolejną cyfrę. W ten sposób, jeśli nasze hasło zostało w przeszłości złamane, cyberprzestępcy mogą zrobić to ponownie bez większego wysiłku – komentuje Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Kiedy czas na nowy kod
Częste zmiany haseł utrudniają ich zapamiętanie. Dlatego niektórzy, w obawie przed utratą dostępu do poczty lub innych zasobów, zapisują je na kartkach lub, co gorsza – w plikach. Stanowi to jeden z grzechów głównych cyberbezpieczeństwa. Konsekwencje częstych zmian haseł są na tyle poważne, że instytucje takie jak brytyjski National Cyber Security Centre oficjalnie odradzają firmom zmuszanie pracowników do takich działań. Nie oznacza to jednak, że należy ignorować zagrożenia ze strony hakerów i nigdy nie uaktualniać kodu dostępu. Występują sytuacje, gdy zmiana hasła jest konieczna. Po pierwsze, hasło należy zmienić, gdy wyciekło ono podczas cyberataku. Warto wiedzieć o tym, że każdy użytkownik internetu może sprawdzić bezpieczeństwo swoich danych na stronie rządowej www.bezpiecznedane.gov.pl. Po drugie, kod dostępu warto zmienić, gdy jest słaby, czyli łatwy do odgadnięcia. Im jest on trudniejszy, tym lepiej. To, jak jest on silny, można zweryfikować na listach najpopularniejszych haseł, które są dostępne internecie.
Stosuj różne hasła
Ustalenie nowego hasła wskazane jest również wtedy, gdy dotychczasowe zostało udostępnione innej osobie. Taka sama zasada obowiązuje, gdy logowano się do poczty mejlowej na publicznie dostępnym komputerze. Zmiana powinna nastąpić także gdy dowiesz się, na przykład dzięki oprogramowaniu zabezpieczającemu, że twoje urządzenie zostało zaatakowane przez złośliwe oprogramowanie. Dobrą praktyką jest stosowanie odmiennych haseł w różnych miejscach. Przykładowo - jedno do indywidualnej poczty mejlowej, a inne do skrzynki ogólnej. Jeśli używasz wszędzie tego samego hasła i przestępcom uda się włamać na jedno konto, mogą automatycznie dostać się do wszystkich innych. I podstawowa zasada - hasło musi być silne.
Warto rozważyć korzystanie z menadżerów haseł, które pozwalają tworzyć i zapamiętywać bezpieczne, długie i niepowtarzalne kody dostępu do wielu kont. Niektóre z nich mają funkcję monitorowania jakości naszych haseł, sprawdzają, czy nie pojawiły się one w darknecie i w takich przypadkach alarmują użytkownika.