Czy arcytrudne hasło to najlepsze rozwiązanie?

Coraz częściej stoimy przed dylematem – jak wybierać swoje hasła?

Czy zapomnieliście kiedyś hasła do swojej bankowości on-line? Niby hasło osobiste jest oczywistością ale jakże często bezpieczny, silny zestaw znaków staje sie wyzwaniem gdy go zapomnimy.

Nieoczekiwany brak możliwości zalogowania się, wynikający np. ze zmiany hasła przez cyberprzestępców, może nieść ze sobą poważne konsekwencje, jednak użytkownicy stając przed dylematem „łatwe hasło czy dobre hasło” w dalszym ciągu często wybierają to pierwsze. Kaspersky Lab przeanalizował to zjawisko w swoim najnowszym badaniu „Not logging on, but living on”.

W naszym codziennym życiu jesteśmy coraz bardziej uzależnieni od swoich kont online. Jak ustalił Kaspersky Lab, coraz częściej stoimy przed dylematem – jak wybierać swoje hasła? Niektórzy stawiają na mocne i trudne hasła, osobne dla każdego konta, dzięki czemu prawdopodobieństwo włamania lub wykorzystania ich kont przez osoby trzecie jest minimalne. Jednak wtedy wzrasta ryzyko zapomnienia hasła. Inni wybierają te łatwe do zapamiętania, ułatwiając sobie życie i przy okazji robiąc „przysługę” cyberprzestępcom.

Rozwiązanie dylematu, opcja pierwsza: mocne hasła, które trudno zapamiętać

Według badania Kaspersky Lab wielu użytkowników ma świadomość, że należy używać silnych haseł na swoich kontach. W pytaniu o trzy konta online, które wymagają najmocniejszych haseł, 63% respondentów wskazało bankowość online, 42% — aplikacje płatności, łącznie z e-portfelami, natomiast 41% — konta w sklepach online.

Jednak zapamiętanie wielu skomplikowanych kombinacji znaków jest trudne, dlatego ludzie nierzadko zapominają ich brzmienie, a tym samym są zmuszeni do przechodzenia przez żmudny proces resetowania/zmiany haseł. W niektórych przypadkach użytkownicy tracą w ten sposób dostęp do swoich kont online: dwóch na trzech respondentów (38%) nie jest w stanie szybko przywrócić haseł do swoich osobistych kont online po ich utracie, np. w wyniku podania błędnego adresu e-mail podczas rejestracji. Jeśli uniemożliwia im to normalną aktywność, może pojawić się uczucie frustracji lub stresu.

Jeśli chodzi o przechowywanie haseł, połowa respondentów (51%) przechowuje je w sposób, który nie jest bezpieczny, a jedna czwarta (23%) zapisuje je w notatniku, aby uniknąć konieczności zapamiętania, co również podważa ich bezpieczeństwo.

Rozwiązanie dylematu, opcja druga: słabe hasła, które można łatwo złamać

Niektórzy mają inne sposoby, aby poradzić sobie z dylematem dotyczącym haseł, a tym samym uniknąć frustracji związanej z koniecznością zapamiętywania długich ciągów. Niestety, takie metody również wiążą się z zagrożeniami. Na przykład, 10% respondentów stosuje tylko jedno hasło do wszystkich kont, dzięki czemu ich życie cyfrowe staje się prostsze – podczas logowania się nigdy nie muszą wysilać się, aby przypomnieć sobie hasła. Oczywiście wszystko jest dobrze, dopóki cyberprzestępca lub inny złośliwy użytkownik nie zdobędzie tego jednego kluczowego hasła, co będzie równoznaczne z uzyskaniem nieautoryzowanego dostępu do wszystkich kont.

Warto wspomnieć, że w ciągu ostatnich 12 miesięcy 17% użytkowników biorących udział w badaniu Kaspersky Lab było zagrożonych lub padło ofiarą włamania do konta online. Najpopularniejszym celem ataków są konta e-mail (41%), tuż za nimi plasują się konta na portalach społecznościowych (37%), a dalej konta bankowe (18%) i konta w sklepach internetowych (18%).

Rozwiązanie dylematu: jest też trzecia opcja

Według Kaspersky Lab klienci nie muszą wybierać spośród jedynie tych dwóch opcji rozwiązania dylematu dotyczącego haseł. Tak naprawdę wcale nie muszą iść na kompromis.

– Jeśli ludzie będą stosowali silne hasła, które potrafią zapamiętać, nie tylko będą w stanie uzyskać dostęp do wszystkich kont zawsze, gdy tego potrzebują, ale również przechowywane tam informacje będą zabezpieczone przed cyberatakami. Jest to istotne dla osób, które chcą po prostu wieść bezpieczne życie, mogąc np. znaleźć czyjeś informacje kontaktowe, przypomnieć sobie określone miejsce spotkania, wygrać bitwę w swojej ulubionej grze, sprawdzić pocztę e-mail czy złożyć zamówienie, kiedy chcą, bez ujawniania swoich prywatnych informacji cyberprzestępcom. Jednak zapamiętanie bezpiecznych haseł jest trudne, co oznacza, że użytkownicy stoją wobec dylematu: ryzykować zapomnienie skomplikowanego hasła czy użyć takiego, które można z łatwością zapamiętać, ale także szybko złamać. Na szczęście jest jeszcze trzecia opcja, dzięki której użytkownicy mogą zapomnieć o tego typu rozterkach – korzystanie z rozwiązania do zarządzania hasłami pozwala stosować skomplikowane kombinacje znaków bez potrzeby zapamiętywania ich – wyjaśnia Andrei Mochola, szef działu odpowiedzialnego za rozwiązania konsumenckie, Kaspersky Lab.

Jednym z rozwiązań może być rozwiązanie Kaspersky Password Manager przechowuje wszystkie hasła w bezpiecznym sejfie. Wystarczy tylko zapamiętać jedno hasło główne, aby mieć dostęp do wszystkich swoich kont i uniknąć paniki, jaką odczuwamy, gdy z jakiegoś powodu nie możemy zalogować się do serwisu online. Za pośrednictwem konta My Kaspersky użytkownicy mogą uzyskać dostęp do swoich haseł z dowolnego urządzenia z dostępem do internetu, w każdym miejscu i o każdej porze, dzięki czemu ich konta i cenne informacje są bezpieczne i leżą poza zasięgiem niepowołanych osób. Funkcja automatycznego generowania haseł pomaga tworzyć mocne hasła, oszczędzając użytkownikom kłopotu, a jednocześnie utrudniając życie cyberprzestępcom.

„Not logging on, but living on”