Dobre hasło już nie jest podstawą bezpieczeństwa. Zdecydowanie za mocno w nie wierzymy

Katarzyna Florencka
Wymyślaj skomplikowane hasła, często je zmieniaj i gdzie tylko się da korzystaj z uwierzytelniania dwupoziomowego – chyba każdy z nas zna te trzy zasady dotyczące bezpieczeństwa w sieci. Nie każdy jednak zdaje sobie sprawę z tego, że nie są one gwarancją tego, że na nasze konto nikt się nie włamie.
Nawet stworzenie dobrego, silnego hasła czy uwierzytelnianie dwupoziomowe niekoniecznie obronią nas przed atakiem hakerskim. Fot. Przemysław Skrzydło / Agencja Gazeta
Z kilkoma popularnymi mitami na temat bezpiecznych haseł rozprawili się eksperci ds. cyberbezpieczeństwa, z którymi rozmawiał serwis CNBC.

Każde zabezpieczenie może być pokonane
Przede wszystkim: popularne w ostatnich czasach dwupoziomowe uwierzytelnianie wcale nie jest tak odporne na działalność cyberprzestępców, jak chcielibyśmy wierzyć.

Idea stojąca za tym typem zabezpieczenia jest dość prosta. Jeśli logujemy się na nowym urządzeniu, oprócz hasła, musimy wpisać również kod dostępu, wysyłany na zaufane urządzenie (np. nasz telefon). Problem kryje się jednak w tym, że dla odpowiednio zdeterminowanego hakera to żaden problem: głośno w ostatnich czasach było choćby o atakach "SIM swapping", w których przestępca po prostu wyrabia duplikat karty SIM.


Wszechobecne przekonanie o tym, że bardziej skomplikowane hasło jest bardziej bezpiecznym hasłem również może być zwodnicza. Często zwiększa się poziom skomplikowania hasła np. zamieniając niektóre litery na cyfry. Rozmówcy CNBC przypominają jednak, że coś takiego niekoniecznie wytrzyma atak – hakerzy są bowiem świadomi tych popularnych trików.

Częste zmiany nie pomagają
Niewiele pomaga też zabezpieczenie znienawidzone przez pracowników firm jak świat długi i szeroki: wymuszana regularnie zmiana hasła. Prowadzi to bowiem do efektu odwrotnego niż zamierzony: wymyślane hasła są coraz słabsze i łatwiejsze do zapomnienia.

Inna sprawa, że bardzo lubimy używać takiego samego hasła na wielu stronach. Średnio jedno hasło jest ponownie używane aż 13 razy. Jeśli więc wycieknie z jednego miejsca, jest to problem dla wszystkich naszych kont.

Być może trzeba spojrzeć prawdzie w oczy i zacząć oswajać się z myślą, że czas hasła po prostu dobiega końca. Może być zastąpione np. przez uwierzytelnianie biometryczne. Już teraz za pomocą odcisku palca odblokowujemy nasze telefony, dokonujemy płatności mobilnych, a czasami nawet otwieramy domy. Jak jednak niedawno pisaliśmy, dane biometryczne też są narażone na kradzież.

Najpopularniejsze hasło to 123456
Wygląda jednak na to, że większość użytkowników internetu dawno temu już poddała się w kwestii wymyślnych haseł. Firma SplashData, która zajmuje się projektowaniem aplikacji do zarządzania hasłami, takimi jak SplashID, TeamsID i Gpass, jak co roku przygotowała ranking 100 najgorszych haseł. Pod lupę wzięła miliony haseł, które w tym roku wyciekły z różnych firm i serwisów internetowych.

Najpopularniejszym hasłem w 2019 r. było "123456". I nie ma co być tym zaskoczonym, gdyż pierwszej dziesiątce podobnych prostych ciągów cyfrowych było aż siedem. Jak co roku w czołówce znalazły się też "qwerty" i "password". Zaskoczyła natomiast ósma pozycja – "iloveyou".

Ale w sumie czego można oczekiwać w świecie, w którym w polskim parlamencie hasła i loginy do kont poselskich generowane są w oparciu o numer ich legitymacji?