Grupa JT Weston
Grupa JT Weston:
JT WESTON ADVISORS
JT WESTON LEGAL
Projekty UE
Projekty UE
Formularz kontaktowy
Wyszukaj

Blog

HomeDoradztwo ITŚwiatowy Dzień Hasła – kolejne majowe święto
towfiqu-barbhuiya-FnA5pAzqhMM-unsplash

Światowy Dzień Hasła – kolejne majowe święto

by on 4 maja 2023in Doradztwo IT, IT Consulting, Security management, Zarządzanie bezpieczeństwem No comment

4 maja 2023 obchodzimy między innymi Międzynarodowy Dzień Strażaka, Dzień Kominiarza, Dzień Garncarza, Dzień Kominiarza, Dzień Hutnika, Światowy Dzień Dawania. Japonia obchodzi Dzień Zieleni, a Chińska Republika Ludowa – Dzień Młodzieży. Jest to również Międzynarodowy Dzień Gwiezdnych Wojen. Serwisy internetowe rzadziej podają za to, że w tym roku to również Światowy Dzień Hasła (obchodzony w pierwszy czwartek maja). A w końcu hasła stały się już nie gościem, ale stałym domownikiem, bez którego nie możemy się obyć często kilkadziesiąt razy dziennie.

Skąd to święto?

Hasło to podstawowa forma zabezpieczenia dostępu do naszych danych. W ten sposób chronimy swoje konto w poczcie elektronicznej, bankowości internetowej lub mediach społecznościowych. Zabezpieczamy dostęp do serwisów streamingowych oraz aplikacji używanych w pracy. Jedno przejęte hasło może narazić naszą cyfrową tożsamość i dane osobowe na ryzyko poniesienia trudnych do oszacowania strat finansowych i wizerunkowych.

Badacz Mark Burnett po raz pierwszy zachęcał w roku 2005 w książce „Perfect Passwords” do tego, aby każdy z nas organizował swoje „dni hasła”, kiedy to będzie dbał o zmianę wykorzystywanych haseł. Jego pomysł podjęła firma Intel Security. Zainicjowała ogłoszenie pierwszego czwartku maja Światowym Dniem Hasła. Pierwsze „obchody” odbyły się w maju 2013.

Lista przebojów dla hackerów

Pomimo rosnącego zagrożenia cyberprzestępczością, przyzwyczajenia związane ze stosowaniem słabych haseł, które można „złamać” w mniej niż sekundę, pozostają bez większych zmian. Firma NordPass, dostarczająca między innymi narzędzia do zarządzania hasłami, przedstawiła listę najczęściej używanych w roku ubiegłym haseł w 30 krajach[1]. Czołową dziesiątkę stanową:

  1. password
  2. 123456
  3. 123456789
  4. guest
  5. qwerty
  6. 12345678
  7. 111111
  8. 12345
  9. col123456
  10. 123123

Dla porównania, strona ExspressVPN podała najczęściej używane hasła w Polsce[2]. Liderzy to:

  1. 123456
  2. qwerty
  3. zaq12wsx
  4. 123456789
  5. 12345
  6. polska
  7. 1234
  8. lol123
  9. mateusz
  10. 111111

Obie powyższe listy więcej łączy niż dzieli. Zastanawiać może tylko pozycja nr 9 z polskiej listy. Może to taki lokalny folklor? Okazuje się bowiem, że 40% ze 150 najpopularniejszych haseł w Polsce zawiera imiona. Na liście NordPass to około 5% (wśród badanych krajów nie było naszego kraju).

Jak tworzyć silne hasło?

Eksperci podają sporo wskazówek dla tych, którzy pragną zabezpieczyć się przed dostępem niepowołanych osób do swych cyfrowych zasobów:

  • hasło musi zawierać przynajmniej jeden znak z każdej grupy: duże litery, małe litery, cyfry, znaki specjalne
  • minimum 8 znaków – każdy dodatkowy znak czyni hasło wykładniczo trudniejszym do złamania
  • unikanie schematów, popularnych słów i kombinacji klawiszy
  • wykorzystanie pełnego zdania lub popularnej frazy i jej nieznaczne zmodyfikowanie (łatwe do zapamiętania, trudne do złamania)
  • nie używanie więcej niż 3 kolejnych znaków na klawiaturze (np. 987 lub qwe) ani dwóch kolejno powtarzających się ciągów znaków (np. asdasd).
  • hasło nie powinno mieć znaczenia, ale składać się z ciągu losowych liter, cyfr i symboli – łatwo jest utworzyć za pomocą generatora losowych haseł (trudno jednak zapamiętać).

Świętować czy nie świętować?

Jeżeli nie chcemy ułatwiać życia cyberprzestępcom, warto pamiętać o następujących zasadach:

  • nie używać jednego hasła do wielu kont, a tym bardziej nie wykorzystywać haseł prywatnych w systemach służbowych i odwrotnie
  • nie zawierać w haśle informacji o nas lub naszych bliskich (takich jak imiona, daty urodzenia, numer telefonu, nazwa ulicy, ulubione filmy czy gry itp.)
  • korzystać z uwierzytelnienia dwuskładnikowego (2FA); wykorzystujemy w nim dodatkowy element weryfikacji (np. przesyłany SMS-em jednorazowy kod), który pozwala uwierzytelnić użytkownika i uodpornić konto na ataki, nawet jeśli ktoś pozna nasze hasło
  • nie podawać hasła osobom trzecim (żadna instytucja ani firma nie proszą o podanie hasła lub innych danych logowania); phishing to realne zagrożenie – trzeba być czujnym
  • natychmiast zmienić hasło w przypadku podejrzenia, że ktoś włamał się na nasze konto, a także powiadomić administratora serwisu/aplikacji
  • korzystać z menadżera haseł. (pozwala na bezpiecznie tworzenie, przechowywanie i zmianę haseł)
  • nie zapisywać haseł na kartce, w notesie lub notatniku w komputerze

Nawet jeśli korzystamy z silnego hasła, zalecane jest zmienianie go raz na kilka miesięcy. W ten sposób, nawet jeśli hasło wycieknie w wyniku naruszenia danych, nowe, silniejsze hasło może uniemożliwić dostęp do danych Twoich lub Twojej firmy.

Światowy Dzień Hasła możemy wykorzystać na dokonanie przeglądu naszych haseł. Możemy lepiej się zabezpieczyć. Możemy też, wraz z ekspertami firmy Cisco, wierzyć, że dni haseł dostępu są policzone[3]. W przyszłości uwierzytelnianie ma opierać się na biometrii lub kluczach bezpieczeństwa. Pewne dane wskazują, że ta przyszłość jest tuż tuż. Tylko czy możemy sobie pozwolić na komfort oczekiwania, że ktoś za nas zadba o nasze dane?

[1] https://nordpass.com/most-common-passwords-list/

[2] https://www.expressvpn.com/pl/blog/infografika-popularne-hasla-wedlug-kraju/

[3] https://newsroom.cisco.com/c/r/newsroom/en/us/a/y2021/m03/passwordless-press-release-tk.html

Share this article
0
Tags: , , , ,

Written by

The author didnt add any Information to his profile yet

Leave a Comment

Formularz kontaktowy
Imię i nazwisko:
Firma / Instytucja:
 Stanowisko:
Adres email (wymagane):
 Numer telefonu:

Treść wiadomości (wymagane):

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij
Formularz kontaktowy
Imię i nazwisko:
Firma / Instytucja:
 Stanowisko:
Adres email (wymagane):
 Numer telefonu:

Treść wiadomości (wymagane):

Informujemy, że podane przez Panią/Pana w formularzu kontaktowym dane osobowe będą przetwarzane przez JT Weston sp. z o.o. (JT Weston), jako administratora danych osobowych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Informacje dotyczące przetwarzania przez JT Weston Pani/Pana danych osobowych:
Administrator danych Administratorem Pani/Pana danych osobowych jest JT Weston sp. z o.o. z siedzibą w Warszawie, przy al. Jana Pawła II 29 (00-867 Warszawa). Z JT Weston można skontaktować się poprzez e-mail: daneosobowe@jtweston.pl lub pisemnie wysyłając korespondencję na adres wskazany powyżej.
Cele przetwarzania oraz podstawa prawna przetwarzania Pani/Pana dane będą przetwarzane przez JT Weston w ramach realizacji uzasadnionego interesu administratora danych tj. w celu podjęcia czynności niezbędnych do udzielenia odpowiedzi na otrzymane zapytanie oraz archiwizacji wzajemnej korespondencji.
Okres, przez który dane będą przechowywane Pani/Pana dane osobowe będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi i archiwizowane przez okres nie dłuższy niż 3 miesiące od dnia jej udzielenia.
Odbiorcy danych Pani/Pana dane osobowe mogą być udostępniane przez JT Weston dostawcom usług informatycznych oraz - w uzasadnionych przypadkach - w ramach współpracy organizacyjnej Kancelarii JT Weston Legal Bartosik i Wspólnicy sp.k.
Prawa osoby, której dane dotyczą Przysługuje Pani/Panu prawo do żądania od administratora dostępu danych, w tym uzyskania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo do przenoszenia danych osobowych. Przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Posiada Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Dobrowolność podania danych Podanie danych osobowych jest dobrowolne, lecz konieczne do przesłania formularza i udzielenia przez JT Weston odpowiedzi na otrzymaną korespondencję. Skutkiem ich niepodania będzie brak możliwości przesłania formularza.

Zamknij