WRÓĆ DO STRONY
GŁÓWNEJ
Bez kategorii

Prawie połowa organizacji przechowuje hasła w plikach tekstowych

Hasła, z których korzystamy na co dzień mają niebagatelne znaczenie dla bezpieczeństwa informacji w sieci. To one stoją na straży danych i numerów m.in. rachunków bankowych. – W codziennym życiu zamykamy za sobą drzwi wychodząc z domu. Gdy rzecz tyczy się Internetu, nie jest to już tak oczywiste – przestrzega Robert Strzelecki, prezes firmy SoftwareHut. Jak wynika z raportu przeprowadzonego przez Vansona Bourne’a aż 40% organizacji korzysta z dokumentów tekstowych Word lub arkuszy Excel do przechowywania haseł[1].

 

Czarny scenariusz

Ujawnienie loginów może prowadzić do przejęcia cudzej tożsamości przez cyberprzestępców.
Nic nie stoi wtedy na przeszkodzie, aby brać kredyty czy zawierać transakcje na portalach aukcyjnych w naszym imieniu. – Poprzez wykorzystanie hasła, które wyciekło z dropbox można zalogować się do poczty elektronicznej. Z kolei kontrolując pocztę z łatwością zmienimy hasło do systemów medycznych, kolekcji zdjęć czy portali aukcyjnych, z których następnie zaczniemy prowadzić „podejrzaną” działalność – mówi Robert Strzelecki. W międzyczasie sprawny przestępca przejrzy korespondencję nieświadomego użytkownika, znajdując dane jego karty kredytowej. Może wykorzystać je do zakupu usługi ataku DDoS na konkurencyjną firmę, a nawet usługi chmurowej polegającej na ataku na serwery rządowe. Nie każdy wie, że w przypadku znalezienia w mailach skanu dowodu osobistego można zamówić jego duplikat, który następnie posłuży do zaciągnięcia pożyczek gotówkowych. To oczywiście czarny scenariusz, jednak rozgrywa się każdego dnia w firmach i domach na całym świecie. Wszystko przez naszą nieuwagę. Ten sam mechanizm dotyczy przestępstw na skalę międzynarodową. Odnosi się do kradzieży pilnie strzeżonych tajemnic, takich jak projekty wojskowe lub rządowe. To m.in. przejęcia planów myśliwców, będących ścisłą tajemnicą rządu USA. – Cyberprzestępcy działają w sposób bezpośredni – uzyskują hasło, rozpoczynają przeszukiwanie danych, które następnie wykorzystują lub pośredni: posiadając hasło podszywają się pod właściciela i próbują przekonać jego współpracowników do przekazania interesujących informacji – kontynuuje Robert Strzelecki. Jak temu skutecznie zapobiegać?

 

Hasło na wagę złota

Do najczęstszych błędów popełnianych przy wymyślaniu nowego hasła należy brak przygotowania. Tworząc hasło w pośpiechu skazujemy się na prostotę lub jego zapisanie. Jedno i drugie może doprowadzić do kłopotów z przejęciem tożsamości. Powinniśmy skończyć z karteczkami chowanymi po szufladach i zapełnianiem pamięci telefonu. W żadnym wypadku nie Ciekawym rozwiązaniem są też poświadczenia logowania, a do najpopularniejszych z nich należą: imię dziecka lub domowego zwierzaka, data urodzin czy też łatwy do zapamiętania ciąg liczb, jak na przykład cztery jedynki. Co ważne – hasła dobrze jest zmieniać co jakiś czas. Im bardziej skomplikowane hasło – tym bezpieczniejsze, jednak istotne jest by troska o bezpieczeństwo nie uniemożliwiała codziennej pracy. By uniknąć takich wyborów można skorzystać z menadżera haseł oraz tam gdzie to możliwe korzystać z dwuczynnikowego uwierzytelniania.

 

Menadżer haseł

Menadżer haseł to program, który przechowuje poświadczenia logowania w wyjątkowo mocno zaszyfrowanej formie. Dzięki niemu nawet po przejęciu dostępu do komputera, nikt nie pozna danych naszej bankowości elektronicznej. To wirtualny sejf, w którym możemy bezpiecznie przechowywać wszelkie niezbędne hasła. Menadżer jest ponadto bardzo wygodny w codziennym stosowaniu. Dzięki niemu hasła mogą mieć po kilkadziesiąt znaków, co zwiększa bezpieczeństwo nie wymagając od nas najmniejszego wysiłku. Programy te nie tylko chronią dostęp do kont, ale również służą do generowania skomplikowanych haseł. Co najważniejsze zamiast wielu poświadczeń logowania musimy zapamiętać tylko jedno – bardzo skomplikowane – do naszego wirtualnego sejfu.

 

Programy na czasie

RoboForm jest aplikacją potrafiącą generować oraz szyfrować bezpieczne, losowe hasła i dane personalne za pomocą algorytmu 3-DES. Dodatkowo RoboForm drukuje, archiwizuje i przywraca hasła, a także zachowuje je wpisane w przeglądarce.

LastPass to internetowa usługa przechowującą bazę haseł użytkownika w chmurze. To darmowy dodatek do przeglądarek internetowych, takich jak: Chrome, Firefox, Internet Explorer, Opera. Dostępny również na stronie internetowej LastPass. Ten menadżer jest dobrym wyborem dla użytkowników mających konta na wielu stronach internetowych.

KeePass Password Safe jest darmowym narzędziem przeznaczonym do bezpiecznego przechowywania haseł i poufnych danych. Na straży naszych informacji stoi jeden z najlepszych algorytmów szyfrujących – Rijndael. Dodatkowo program wyposażony jest w bardzo dobry generator haseł.

1Password służy do tworzenia mocnych i niepowtarzalnych haseł. Za pomocą szyfrowania AES 256, chroni dane z wyjątkową skutecznością. Program umożliwia także synchronizację przez Wi-Fi, Dropbox oraz iCloud.

[1] 40 Percent of Organizations Store Admin Passwords in Word Documents, www.esecurityplanet.com/network-security/40-percent-of-organizations-store-admin-passwords-in-word-documents.html

 

Źródło: Materiały prasowe