Bezpieczeństwo haseł kluczowe dla ochrony danych osobowych

28.01.2019

Bezpieczeństwo haseł jest kluczowe dla podniesienia poziomu ochrony danych osobowych – uważają eksperci z firmy F-Secure i przypominają, że według ostatniego raportu CERT Polska od 2017 roku wzrosła liczba wycieków danych, w tym – adresów e-mail i haseł.

Eksperci z firmy zwracają uwagę, że silne i trudne do złamania przez hakerów hasła to skomplikowane kombinacje liter, cyfr i znaków specjalnych. Hasła dobrze chroniące dane użytkowników nie powinny być wiązane z ich danymi osobowymi, np. datami urodzenia, ani z informacjami na temat bliskich osób.

Specjaliści zalecają, by do każdej usługi cyfrowej używać innego hasła. Wielokrotne użycie tych samych kombinacji znaków znacznie podnosi ryzyko ataku – ostrzegają. Według firmy, po wycieku danych hakerzy często próbują użyć zdobytych haseł w wielu różnych platformach usługowych, takich jak portale społecznościowe czy bankowość elektroniczna. Unikalne hasła mogą znacząco podnieść bezpieczeństwo korzystania z serwisów – twierdzą.

– Oczywiście nikt nie jest w stanie zapamiętać setek skomplikowanych kombinacji w różnych serwisach – mówi wiceprezes polskiego oddziału F-Secure ds. badań i rozwoju Leszek Tasiemski. – Rozwiązaniem tego problemu jest stosowanie menedżerów, które ułatwiają zarówno tworzenie, jak i zapamiętywanie wielu silnych i złożonych haseł, a także wysyłają alerty powiadamiające o atakach na popularne usługi internetowe – dodaje.

F-Secure zaleca także, by użytkownicy usług cyfrowych zwiększali bezpieczeństwo swoich danych przez aktywowanie dwuetapowej weryfikacji przy logowaniu. Uwierzytelnianie dwuskładnikowe możliwe jest m.in. przy użyciu wiadomości SMS ze specjalnym kodem, który trzeba wpisać w procesie autoryzacji dostępu do konta użytkownika. Metodę tę można stosować przy logowaniu m.in. do Facebooka, poczty elektronicznej Gmail, Twittera czy usługi Office 365 Microsoftu.

Jak ostrzegają eksperci, hasła nigdy nie powinny być także przechowywane w pliku na komputerze bądź zapisywane w pamięci urządzenia czy przeglądarki internetowej, gdyż są wówczas dostępne dla każdej osoby, która korzysta z danego urządzenia. – Hasła mają specyficzną budowę i haker bez trudu odnajdzie folder, w którym je przechowujemy – uczula Tasiemski.

(28.01.2019 za PAP)