Eksperci ostrzegają: Nawet długie hasła nie gwarantują bezpieczeństwa
Im dłuższe hasło, tym możemy czuć się bezpieczniejsi? Według ekspertów od cyberbezpieczeństwa również 15-znakowe hasła nie gwarantują nam, że nie padniemy ofiarą hakera. Nawet jeżeli ustawimy sobie bardzo długie hasło, nie mamy gwarancji, że nie zostanie ono złamane.
Teoretycznie im dłuższe hasło, tym bezpieczniejsi powinnyśmy się czuć w sieci. Jednak okazuje się, że nie do końca tak jest. Według najnowszego raportu Specops Software nawet 15-znakowe hasła mogą zostać łatwo złamane przez cyberprzestępców.
Hasła, które są najbardziej podatne na złamanie, zawierają zazwyczaj 8 znaków, i to właśnie one według badania, są najczęściej naruszane. Stanowią 212,5 miliona haseł z wszystkich składających się na bazę danych Breached Password Protection Database. 8-znakowe hasła należą do domyślnych w przypadku haseł Active Directory. Wiele osób sądzi, że jeżeli ustawi bardzo długie, nawet 15-znakowe hasło, może czuć się bezpieczniej, jednak to tak nie działa.
Jak przyznaje Darren James ze Specops Software, dłuższe hasła owszem, są bezpieczniejsze, jednak nie gwarantują bezpieczeństwa. Zwykle są lepsze, ale nie w każdym przypadku. Długie hasła nie oznaczają, że już nikt nie będzie w stanie ukraść naszych danych, jednak możemy w ten sposób zwiększyć swoją szansę na ochronę. W rzeczywistości „nie jest to niezawodny sposób na uniknięcie naruszeń danych uwierzytelniających”.
Hakerzy mają swoje sposoby na to, aby obejść zabezpieczenia i nawet jeżeli dysponujemy 15-znakowym hasłem, nie oznacza to, że nas te ataki na pewno nie dotkną. Podczas tworzenia hasła większość witryn poucza nas, że aby stworzyć potężne hasło musimy użyć małych i wielkich liter, znaków specjalnych oraz cyfr, co ma zmaksymalizować nasze bezpieczeństwo.
Wszelkiego rodzaju strony internetowe nieustannie są poddawane próbom bezpieczeństwa, a ataki hakerskie stały się codziennością. Firmy starają się pilnować, aby użytkownicy zawsze stosowali się do wskazówek dotyczących ustanawiania silnego hasła. Często po prostu nie będziemy mogli przejść dalej, jeżeli nie zastosujemy się do każdego wymogu zawartego w instrukcji ich tworzenia.
Według Scecops hakerowi zajmuje średnio pięć minut, aby złamać twoje 8-znakowe hasło, nawet jeżeli składa się na nie mieszanka wielkich i małych liter oraz symboli. W przypadku haseł 15-znakowych bywa różnie. Profesjonalny haker może spędzić na jego złamaniu całe lata, jednak nie w zawsze.
W przypadku jakichkolwiek incydentów hakerskich firmy zawsze powinny zachować czujność. Twierdzenie, że stosowanie się do zasad potężnego hasła wystarczy, by czuć się bezpiecznie, może szybko zostać zweryfikowane przez rzeczywistość. Wiele firm żyje w przekonaniu, że ich użytkownicy są bezpieczni, a jedyne co im może zagrozić to zorganizowana akcja phishingowa.
Posiadanie długiego hasła nigdy nie daje 100 procent pewności, że nasze dane pozostaną nienaruszone, jednak zawsze ryzyko jest mniejsze niż w przypadku krótszych wersji. W internecie nie ma gwarancji bezpieczeństwa.
