Temat bezpieczeństwa w sieci jest na szczęście coraz częściej poruszany już nie tylko na branżowych spotkaniach, czego przykładem może być tegoroczne EFNI. Coraz bardziej śmiałe ataki cyberprzestępców na instytucje rządowe na całym świecie, głośne przypadki podszywania się oszustów pod banki za pomocą fałszywych stron internetowych i zjawisko masowego wysyłania wiadomości elektronicznych celem wyłudzenia pieniędzy powinny skłonić wszystkich internautów do przywiązywania większej wagi do tego, jak w sposób maksymalnie bezpieczny korzystać z zasobów Internetu.
Obejście zabezpieczeń przez crackera skutkujące włamaniem na konto to nieszczęście, które może przydarzyć się nawet najbardziej przezornemu użytkownikowi. Natomiast posługiwanie się łatwym do odgadnięcie hasłem to już proszenie się samemu o kłopoty. Afera w sprawie wycieku danych z serwisu randkowego Ashley Madison uwidacznia, że wciąż bardzo duża liczba internautów zakłada konta na tak nieskomplikowane hasła, że zwykły laik komputerowy będzie w stanie włamać się na cudze konto i uzyskać dostęp do najbardziej poufnych danych jego właściciela. Oto lista tych, które znalazły się w pierwszej piątce:
• 12345
• password
• DEFAULT
• 123456789
A jak ludzie podchodzą do kwestii bezpieczeństwa w sieci w prywatnych firmach? Niestety, również w obszarze życia zawodowego nie dbamy należycie o zabezpieczenie naszych danych w cyberprzestrzeni. – Na całym świecie ten problem nie został rozwiązany. Wynika to z faktu, że do każdej ważniejszej informacji w Internecie potrzebujemy loginu i hasła. Większości ludzi nie chce się pamiętać dużej ilości danych, mają oni często problem z zapamiętaniem PINu do karty bankomatowej. Dlatego wybierają coś co jest prostym ruchem manualnym – tłumaczy Surgut. Jak twierdzi, w firmach powszechne jest wprowadzanie łatwych do zapamiętywania haseł bądź zapisywanie ich na żółtych karteczkach, pierwszych stronach kalendarza, czy w komórce. Takie postępowanie to kolejny przejaw nieostrożności ludzi w środowisku pracy.
Kolejnym źródłem kłopotów jest zjawisko powtarzania haseł. Według komentatora z firmy Data Space, haker, który wykradł adres e-mail i hasło z popularnego serwisu społecznościowego, w 10% przypadków uzyska możliwość włamania się na służbowe konto tego samego użytkownika, ponieważ wiele osób używa jednego hasła do logowania się na różnorakich stronach w Internecie, również tych, na których przechowują firmowe dane z miejsca ich pracy.
Praprzyczyną tej zbiorowej lekkomyślności pracowników jest brak właściwej edukacji z zakresu bezpieczeństwa w sieci. Niestety niewiele firm prowadzi akcję edukacyjną pokazującą konsekwencje nonszalancji w tym temacie. Ludzie nie zdają sobie sprawy, że bagatelizowanie kwestii stopnia złożoności haseł internetowych może przynieść aż tyle szkód, zarówno im samym, jak i firmie, która daje im zatrudnienie. A przecież istnieją metody tworzenia haseł, które są proste do zapamiętania, a jednocześnie trudne do zgadnięcia. Jako wymowny przykład, Surgut podaje zastąpienie literki „a” znakiem „@”.
Ashley Madison obnażył jeszcze jedną słabość samego portalu - przechowywał hasła w postaci jawnej. Porządnie napisane aplikacje internetowe używają specjalnego algorytmu kodującego, który generuje unikalny ciąg znaków i zapisuje go w bazie danych dla danego konta. W momencie, gdy użytkownik chce się zalogować to ten sam algorytm dokonuje zakodowania tego hasła i porównuje się wynik z danymi zapisanymi w bazie. Jeżeli wynik zakodowania jest taki sam jak zapis w bazie danych, to oznacza że podano poprawne hasło. Algorytm jest tak skonstruowany, że nie działa w drugą stronę, czyli nie da się odkodować hasła. Ten prosty mechanizm wprowadza znaczące utrudnienie dla hakera, aby nie wiedział, jakich haseł używają poszczególni pracownicy.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!