Włamał się na profile zaufane 239 osób. Jak nie dać wykraść swoich danych w sieci?

Haker z Podkarpacia włamał się na profile zaufane 239 osób. Było to możliwe, bo użytkownicy stosowali to samo hasło do wielu kont w sieci. Oto kilka porad, jak zabezpieczyć swoje dane w sieci, aby nie paść ofiarą cyberprzestępców.
Zobacz wideo Siemoniak o atakach hakerskich na rząd: Kompromitacja i ewenement na skalę światową

W tym tygodniu policja zatrzymała hakera z Podkarpacia, który w pierwszych dniach sierpnia włamywał się na profile zaufane Polaków. Udało mu się sforsować zabezpieczenia kont Profilu Zaufanego aż 212 osób i przynajmniej 27 kont w Systemie Dostawcy Tożsamości. Razem przejął konta 239 osób, za co najbliższe (maksymalnie) osiem lat spędzi w więzieniu.

Haker nie musiał się specjalnie wysilać. Włamanie ułatwiło stosowanie identycznych haseł

Podkarpacki haker nie złamał jednak w jakiś spektakularny sposób zabezpieczeń samego rządowego systemu. Atak na konta był bardzo prosty - haker "złamał" zabezpieczenia ustawione przez samych użytkowników profilu zaufanego. Jak? W bardzo prosty sposób. Znalazł w bazach danych hasła, które wyciekły do sieci, a następnie spróbował zalogować się przy ich pomocy w innych miejscach sieci. W 239 przypadkach mu się to udało.

Edyta Adamus z Komendy Stołecznej Policji przypominała, że "sytuacja taka nie miałaby miejsca, gdyby użytkownicy serwisów internetowych stosowali różne hasła dostępowe do różnych kont". "W tym przypadku we wszystkich usługach były wykorzystywane te same poświadczenia".

Niestety okazuje się, że - pomimo ciągłych przypomnień ekspertów ds. cyberbezpieczeństwa - wielu użytkowników wciąż stosuje te same hasła do wielu różnych (lub nawet wszystkich) kont w sieci. A to prosta droga do utraty swojego konta. Korzystając z okazji tłumaczymy więc, jak w prosty sposób zabezpieczyć swoje dane w internecie.

Jak zabezpieczyć się przed włamaniem na konto?

Pierwszą i najważniejszą rzeczą powinno być silne hasło. Ciąg liter i znaków, którym zabezpieczamy konto, powinien być nie tylko trudny do złamania, ale również łatwy do zapamiętania. Korzystanie ze słabego hasła w sieci, to jak zabezpieczanie mieszkania kosztującą kilkanaście złotych kłódką z supermarketu.

I choć wydaje się to zupełną oczywistością, wiele osób wciąż korzysta z wyjątkowo (wręcz zadziwiająco) łatwych do złamania haseł. Dość powiedzieć, że w sieci od lat królują m.in.: 123456, password, 111111, qwerty, abc123, iloveyou i wiele podobnych. A ich popularność - pomimo ciągłych apeli ekspertów - wcale nie maleje. 

Jak zatem zabezpieczyć swoje konto w sieci? Silne hasło powinno składać się najlepiej z kilkunastu znaków, a wśród nich powinny znaleźć się duże i małe litery, cyfry oraz znaki specjalne. Im dłuższy i bardziej skomplikowany jest ciąg znaków, tym trudniej będzie złamać hasło. Niestety układania mocnego hasła, ale niemożliwego do zapamiętania, ma niewielki sens, dlatego warto pójść na kompromis i skorzystać z mocnego hasła, które zapamiętamy.

Silne hasło jak gra w skojarzenia

Aby w tym pomóc, eksperci od lat zalecają skojarzenie sobie kolejnych znaków z czymś. Hasło mogą tworzyć np. pierwsze (lub ostatnie) litery słów zdania, które sami łatwo zapamiętamy, poprzeplatane cyframi i znakami specjalnymi. Dla przykładu, mogą być to pierwsze litery kilku lub kilkunastu słów ulubionej piosenki, w których część liter zamienimy na wybrane cyfry lub znaki specjalne. Aby zobaczyć, jak powinno wyglądać dobre hasło, można też skorzystać z generatora haseł. 

Stworzenie takiego swoistego "szyfru" może też pomóc w układaniu kolejnych haseł o podobnym kluczu. To ważne. Dziś, gdy korzystamy z kilku lub nawet kilkunastu kont w sieci, konieczne jest zapamiętanie wielu haseł. Korzystanie z tego samego ciągu znaków do logowania się na wszystkich kontach to strzał w kolano. Jeśli haker przejmie jedno hasło (np. znajdzie je w danych, które wyciekły ze sklepu internetowego), zaloguje się do każdego z naszych kont, które znajdzie. Ułożenie kilku, łatwych do zapamiętania (ale trudnych do złamania) haseł, jest więc niezwykle istotne.

Aby dodatkowo zabezpieczyć swoje konto warto też - o ile to możliwe - zastosować weryfikację dwuetapową. Znajomość loginu i hasła nie wystarczy wtedy przestępcy do zalogowania się na konto. Potrzebny będzie trzeci składnik, czyli np. kod SMS, który przychodzi na skojarzony z kontem numer telefonu. Bezpieczniejszą alternatywą jest też skorzystanie z klucza U2F (więcej na ten temat w tekście poniżej):

Więcej o: