Raport Specops Software: długie hasła nie chronią dostępu do kont
Z raportu Specops Software wynika, że dłuższe hasła wcale lepiej nie chronią dostępu do kont, które zakładamy w sieci. Jak zatem tworzyć naprawdę silne hasła?
- Joanna Gościńska
- /
- 12 lutego 2024
Ponad 30 mln naruszonych haseł
Dostawca rozwiązań do zarządzania hasłami i uwierzytelniania stwierdził, że 31,1 miliona naruszonych haseł zawierało co najmniej 16 znaków, co pokazuje, że dłuższe hasła wcale nie są tak skuteczne, jakby się mogło wydawać. Z raportu wynika, że po przeanalizowaniu 1,8 miliona naruszonych danych uwierzytelniających administratorów, 40 000 kont w portalach administracyjnych używało terminu „admin” w odniesieniu do swoich haseł, a tylko 50% organizacji co miesiąc ocenia systemy pod kątem naruszonych danych uwierzytelniających.Na najnowszej liście naruszonych danych uwierzytelniających KrakenLab najczęściej spotykanym hasłem była kombinacja „123456”.
Powszechne były także hasła zawierające słowo pass lub zawierające słowo hasło (P@ssw0rd lub Pass@123), które były na tyle „złożone”, że spełniały podstawowe zasady Active Directory. Z kolei z raportu Verizon wynika, że prawie połowa wszystkich naruszeń danych dotyczy kradzieży nazw użytkowników, haseł i innych danych uwierzytelniających. Dane uwierzytelniające mają dużą wartość w środowiskach cyberprzestępczych, o czym świadczy dynamicznie rozwijający się tajny rynek skradzionych danych uwierzytelniających, danych osobowych.
1(22) 2024 SECURITY MAGAZINE Monika Świetlińska
Branże, które mają dostęp do poufnych informacji, muszą zabezpieczyć swoje konta za pomocą silnych, unikalnych haseł. Organizacje i osoby prywatne powinny unikać ponownego wykorzystania haseł, ponieważ mogą one narazić się na ataki. Z raportu wynika, że konta administracyjne są kopalnią złota dla hakerów, ponieważ przeciwnicy mogą je wykorzystać, aby uzyskać dalszy dostęp do organizacji. Ważne jest, aby osoby mające dostęp do poufnych informacji miały silne hasła. Jednak z raportu wynika, że każde konto się liczy, ponieważ przeciwnicy mogą wykorzystywać zwykłe konta, aby uzyskać dostęp do bardziej wartościowych celów. „Złamanie długich haseł zaszyfrowanych za pomocą MD% i bcrypt może zająć miliony lat, ale ponowne użycie hasła może spowodować natychmiastowe ich naruszenie” – stwierdza raport.
Jak zatem tworzyć silne hasła?
Jak już wiemy, długie hasło z cyfrą i znakiem specjalnym to za mało, aby dobrze chronić dostęp do naszych kont. Jak więc tworzyć skuteczne hasła? Dobrym sposobem jest łączenie ze sobą dwóch, trzech, a nawet czterech niepowiązanych ze sobą słów, przy jednoczesnym mieszaniu ze sobą małych i wielkich liter, np. „Diament”, „Blog”, „Bezpieczeństwo”, aby uzyskać „DiamBloSecu”. Można także łączyć słowa z liczbą, pamiętając o tym, aby mieszać ze sobą wielkie i małe litery. I tak słowem może być np. twoje imię i nazwisko, a numerem numer seryjny twojej drukarki.
Jak działa menedżer haseł?Michał Górecki
Kolejny sposób to zastępowanie losowo w słowie literę liczbą lub znakiem specjalnym. Tak skonstruowane hasło może wyglądać np. tak: „P@ssw0rd”. Możesz też losowo mieszać słowo i liczbę np. ze słów „Scotfield” i „01255447689” możemy otrzymać hasło: „S012cot5544fie76ld89”. Najsilniejsze hasła, które trudno złamać, ale też trudno zapamiętać, to takie, które łączą przypadkowo wybrane litery, liczby i znaki specjalne.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?