Tydzień temu Internet obiegła informacja o największym jak do tej pory wycieku haseł, w formie pliku tekstowego o nazwie „RockYou2021”, zawierającego aż… 8,4 mld rekordów.
To baza prawie dwukrotnie większa od szacunkowej liczby wszystkich użytkowników sieci, wynoszącej około 4,7 mld. Możemy więc przypuszczać, że ważący ponad 100 GB plik, zawiera hasła ujawnione w wyniku poprzednich wycieków, na przestrzeni kilku ostatnich lat.
Z tego artykułu dowiesz się:
- jak sprawdzić, czy wielki wyciek haseł „RockYou2021” dotyczy także ciebie,
- jak postępować w sytuacji gdy nasze dane zostały ujawnione,
- jak zadbać o swoje bezpieczeństwo w sieci i tworzyć bezpieczne hasła.
Dowiedziałeś się o wielkim wycieku. Co powinieneś teraz zrobić i czy jest powód do paniki?
Jest duża szansa, że Twoje dane nigdy nie zostały ujawnione. Jeśli jednak zostały – nie panikuj. Tak, jak wspominaliśmy, plik „RockYou2021” to plik tekstowy zawierający jedynie listę haseł, bez adresów mailowych i innych, istotnych danych. Oczywiście, nie wyklucza to możliwości włamania się na Twoje konta metodą prób i błędów, ale jest to bardzo żmudny i wybitnie czasochłonny proces. Pamiętajmy jednak, że wyciek „RockYou2021” nie jest jedynym, mimo, że największym, wyciekiem danych na przestrzeni lat.
Jak sprawdzić czy moje hasło wyciekło?
Warto jednak sprawdzić, czy Twoje hasło nie zostało ujawnione. Możesz to zrobić za pośrednictwem strony Have I Been Pwned? – wystarczy, że w okno wyszukiwania wpiszesz swój adres e-mail i/lub numer telefonu, a system przeszuka pliki takie, jak „RockYou2021” w poszukiwaniu Twoich, być może ujawnionych niegdyś danych.
Jeśli Have I Been Pwned? zwróciło informację o tym, że Twoje dane logowania do jednego lub więcej portali wyciekły, dla własnego bezpieczeństwa powinieneś jak najszybciej zmienić swoje hasła.
Czy tworzysz i przechowujesz hasła w bezpieczny sposób?
Codziennie logujemy się do co najmniej kilku stron, aplikacji, czy usług. Oczywiście, nie jest możliwym zapamiętanie kilkunastu lub kilkudziesięciu haseł do każdej z nich. Bo o tym, że bezwzględnie nie wolno używać jednego hasła w wielu różnych miejscach chyba nie musimy wspominać, prawda?
Jak prawidłowo przechowywać hasła?
Przechowywanie całej listy rozmaitych haseł w pliku lokalnym, czy papierowym notesie nie jest ani bezpieczne, ani wygodne. Rozwiązaniem, które rekomendujemy, jest korzystanie ze sprawdzonego menadżera haseł, np. 1Password, czy też tych systemowo wbudowanych.
Jak to działa?
- Tworzymy jedno, główne hasło do naszego menadżera haseł – jedyne, które musimy zapamiętać.
- Następnie, program generuje za nas hasła do witryn, w postaci unikatowych, złożonych ciągów liter i znaków specjalnych i zapamiętuje je. Tylko tyle i aż tyle!
Czy jest to rozwiązanie w 100% bezpieczne?
Nie, bo takiego zwyczajnie nie ma. Pamiętajmy jednak, że najsłabszym ogniwem w ujęciu cyberbezpieczeństwa jest człowiek. Jeśli da się więc pewne czynności – takie, jak np. proces logowania – poniekąd z niego zdjąć i zautomatyzować, jest to zdecydowany krok w stronę twojego bezpieczeństwa.
Jak tworzyć silne hasła i dbać o swoje bezpieczeństwo w sieci?
No dobrze, a co zrobić w sytuacji, gdy z jakiegoś powodu nie chcesz lub nie możesz korzystać z menadżera haseł? Pamiętaj o kilku nadrzędnych zasadach:
- nigdy nie używaj tego samego hasła do logowania w kilku różnych miejscach, dodanie prefixów czy suffixów (np. haslo_FB, haslo_gmail) jest fatalnym pomysłem,
- nie twórz haseł na bazie ważnych dla ciebie dat i danych, daty urodzenia, ślubu, imienia czy nazwiska,
- nie używaj popularnych i łatwych do odgadnięcia fraz – zamiast tego spróbuj łączyć ze sobą nietypowe słowa, zapisuj je od końca, miksuj z cyfram i znakami specjalnymi,
- zmieniając hasło bądź zakładając nowe konta, możesz skorzystać z generatora losowych haseł, np. Avast Random Password Generator,
- jeśli już musisz przekazać komuś dane logowania, nie wysyłaj ich nieszyfrowanymi komunikatorami,
- wszędzie, gdzie się da, korzystaj z uwierzytelniania wieloskładnikowego – o tym jak ważne jest uwierzytelnianie wieloskładnikowe pisaliśmy TUTAJ,
- bądź czujny otwierając maile i klikając w załączniki, szczególnie te, kierujące cię na strony logowania – każda podejrzana aktywność może okazać się próbą wyłudzenia twoich danych.
Masz wpływ na bezpieczeństwo swoich danych!
Wyciek haseł „RockYou2021” wywołał spory, medialny szum, który jest dobrym powodem do tego, by uważnie przyjrzeć się naszej osobistej cyberochronie. Wycieki takie, jak ten się zdarzają i z całą pewnością będą zdarzać się dalej. Wielokrotnie podkreślamy, że nawet najlepsza, najbardziej zaawansowana technologia nigdy nie zapewni nam bezwzględnej ochrony. Niestety, ale w tym wypadku bardzo wiele zależy do nas samych. Powinniśmy zaufać sprawdzonej technologii gdzie tylko się da, ale też zawsze stosować się do powyższych wskazówek i ponad wszystko – zawsze być czujnym.