Żyjemy w świecie, w którym większość spraw załatwiamy przez internet – wizyty u lekarza, płatności online, rozliczanie podatków czy podpisywanie umów. Większość z nas używa do logowania się haseł lub biometrii. Niestety, coraz częściej słyszy się o wyciekach baz danych z naszymi hasłami – czasami zaszyfrowanymi, czasami w jawnym tekście. Co zrobić, żeby się przed tym uchronić?
Identyfikacja zagrożenia
W większości przypadków nasze hasła wyciekają w formie hashów. Hashowanie hasła to proces zamiany hasła na unikalny ciąg znaków o stałej długości, który jest trudny do odwrócenia. Używa się go do zabezpieczania haseł, aby nawet w przypadku kradzieży bazy danych prawdziwe hasła pozostały ukryte. Przykładowo, nasze hasło „SuperPies123” stanie się ciągiem znaków, który jest niezrozumiały dla człowieka oraz trudny do odgadnięcia przez komputer. Niestety, niektóre firmy nie dbają o bezpieczeństwo użytkowników tak, jak powinny, i dane wyciekają w formie jawnego tekstu.
Pierwsze kroki po wycieku
Gdy media obiegnie informacja o takim incydencie lub firma poinformuje o przełamaniu swoich zabezpieczeń, natychmiast zmieńcie swoje hasło i aktywujcie logowanie dwuetapowe. Jeśli używacie tego loginu/emaila oraz tego samego hasła, które wyciekło – zmieńcie je wszędzie tam, gdzie to hasło było używane. Włączcie powiadomienia o logowaniu na emaila i uważajcie na próby phishingu. Nie klikajcie w podejrzane linki i monitorujcie na bieżąco sytuację. Jeśli zmienicie hasło w każdym serwisie, w którym było używane, prawdopodobnie będzie dobrze.
Unikaj recyklingu haseł
Starajcie się nie używać tego samego hasła na wielu serwisach. W ten sposób unikniecie sytuacji, w której atakujący będzie miał dostęp do waszego konta na innych serwisach, na których używaliście tego samego hasła oraz loginu/emaila. Może to być uciążliwe, ale jest to jeden z mniej inwazyjnych sposobów, dzięki którym możecie się uchronić przed większymi stratami.
Menedżery haseł – jak nie popaść w obłęd
Jeśli chodzi o używanie dużej ilości haseł, menedżer haseł może być bardzo pomocny. Menedżer haseł to oprogramowanie, które pozwala utworzyć bazę danych haseł używanych w różnych serwisach. Jest to bardziej praktyczna wersja „notesika” z fizycznie zapisanymi hasłami. Często menedżery haseł wspierają synchronizację między urządzeniami, co ułatwia logowanie się na wielu komputerach lub telefonach. Należy jednak uważać – menedżery haseł również mogą paść ofiarą ataków. Przeważnie są one lepiej zabezpieczone niż większość serwisów, ale warto mieć to na uwadze. Przykładem oprogramowania działającego tylko na naszym urządzeniu jest KeePass – jest mniej praktyczne, ale mniej narażone na ataki niż serwisy internetowe.
Uwierzytelnianie dwuetapowe
Uwierzytelnianie dwuetapowe to kolejny skuteczny mechanizm zabezpieczania kont. Dzięki drugiemu etapowi uwierzytelniania atakujący musi uzyskać unikalny kod, który serwis wysyła przy próbie logowania się. Jeśli nasze konto email lub telefon nie zostały przejęte, mamy dodatkowy czas na reakcję, a atakujący nie uzyska dostępu do naszego konta.
Fizyczny klucz bezpieczeństwa
Jednym z najbezpieczniejszych rozwiązań dostępnych na rynku są fizyczne klucze bezpieczeństwa, często w formie „pendrive’a”, który można podłączyć do telefonu lub komputera i użyć do weryfikacji. Jest to najbezpieczniejsze rozwiązanie, ponieważ aby uzyskać dostęp do konta, klucz musi zostać fizycznie skradziony. Nie polegamy w tym przypadku na aplikacjach, więc nawet po utracie telefonu nie tracimy dostępu do naszych aplikacji. Klucz można zgubić, ale podpinając dwa klucze do konta, jeden można trzymać w bezpiecznym miejscu i używać go w razie potrzeby.
Finalny przepis na zwiększenie bezpieczeństwa
Istnieje wiele metod, które mogą zwiększyć nasze bezpieczeństwo. Co wybrać, żeby najlepiej się zabezpieczyć? Odpowiedź jest prosta – wiele metod. Najlepiej połączyć ze sobą dwie metody dostępu, takie jak fizyczny klucz oraz menedżer haseł. Dzięki temu zyskujemy mnogość haseł, które nie są współdzielone między kontami, oraz dodatkowy klucz, którego musimy fizycznie użyć, żeby uzyskać dostęp do konta.
Stosując te zalecenia, możecie znacząco zwiększyć swoje bezpieczeństwo w internecie.