16 lipca 2012

Jak przetrwać ataki, które prowadzą do wycieku haseł?

Coraz częściej mówi się o atakach na dostawców usług internetowych, które skutkują wyciekiem haseł użytkowników. Ostatnio wyciekły hasła niemal 6,5 milionów użytkowników portalu LinkedIn, a niedługo po tym doszło do wycieku 400 tysięcy haseł z Yahoo Voices. Jak zatem postępować, gdy cyberprzestępcy nieustannie włamują się do dużych serwisów? Dmitrij Bestużew - ekspert z Kaspersky Lab - udziela porad.


Przypadki LinkedIn i Yahoo Voices nie są odosobnione – obecnie ma miejsce wiele skutecznych ataków, które prowadzą do wycieku danych osobistych. Innym przykładam może być wyciek informacji użytkowników jednego z popularnych forów dla użytkowników Androida oraz atak hakerski na forum firmy NVIDIA. Warto dodać, że o wielu skutecznych atakach po prostu się nie mówi i społeczność internetowa nigdy się o nich nie dowie.

Jak zatem postępować, gdy istnieje ryzyko wycieku naszych haseł? Naturalnie, użytkownik niewiele może zrobić, aby ochronić użytkowane serwisy internetowe i zapobiec atakowi. Istnieje jednak kilka podstawowych wskazówek, dzięki którym można uniknąć poważnej katastrofy, w przypadku wycieku naszych informacji z serwisów, w których je pozostawiamy.

  1. Stosuj inne hasło dla każdego zasobu online. Nigdy nie używaj tego samego hasła dla różnych serwisów, w przeciwnym razie wszystkie lub wiele z Twoich kont online może zostać zhakowanych.
  2. Używaj skomplikowanych haseł. W idealnej sytuacji oznacza to kombinację symboli, liter i znaków specjalnych. Im dłuższe hasło, tym lepiej.
  3. Czasami właściciele serwisów internetowych nie pozwalają tworzyć naprawdę złożonych haseł zawierających znaki specjalne. W takich przypadkach nadrabiaj długością haseł – niech posiadają przynajmniej 23 znaki (w tym wielkie i małe litery). Taka długość hasła znacznie utrudni jego złamanie.
  4. Niektórzy użytkownicy mają problemy z pamiętaniem skomplikowanych haseł. W takiej sytuacji dobrym rozwiązaniem jest wykorzystywanie menedżera haseł, na przykład takiego, jak ten wbudowany w produkt Kaspersky PURE 2.0. Menedżer haseł nie tylko pozwoli na przechowywanie nawet najbardziej skomplikowanych haseł, ale także może je za nas automatycznie generować i uzupełniać na stronach WWW.

„Pamiętaj, nie jesteś w stanie zapobiec atakom cyberprzestępców na właścicieli użytkowanych przez Ciebie serwisów internetowych” - mówi Dmitrij Bestużew, ekspert z Kaspersky Lab. „Możesz jednak uniknąć poważniejszej katastrofy, dbając o to, by Twoje hasła były trudne do złamania. Pamiętaj także, by nie stosować tych samych haseł w różnych miejscach online – dzięki temu wyciek danych z jednego serwisu nie spowoduje zagrożenia dla poufności Twoich danych w innych zasobach internetu”.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.