Kiedy hakerowi uda się włamać do systemu, to przynajmniej można się spodziewać, że będzie on przynajmniej odrobinę mądrzejszy od właścicieli tego samego systemu, którzy pozostawili tam lukę w zabezpieczeniach. Niektóre hakerzy który ukradł tysiące haseł do Spotify, nie dopełnił podstawowej zasady bezpieczeństwa cyfrowego, pozostawiając materiał ujawniony w bazie danych… bez hasła.
Jeśli od razu pomyślałeś o „Hackermanie” z komedii Kung Fury, to przynajmniej połowa naszego zespołu podziela twoje zdanie: według CNET „genialni” hakerzy, którzy ukradli hasła do Spotify, zrobili to dzięki błędowi użytkownika, a dokładniej powtarzając hasła na wielu platformach.
Powtarzanie haseł to klasyczny błąd
Hakerzy wykorzystują błędy ludzkie, aby kraść hasła do Spotify, ale popełniają też ogromne błędy i narażają się na ujawnienie władzom (Zdjęcie: r.classen/Shutterstock)
Według ekspertów jest to jedna z najbardziej podstawowych ludzkich wad, jeśli chodzi o bezpieczeństwo cyfrowe:Jeśli powtarzasz hasło na wielu platformach, Twoje bezpieczeństwo zależy od Twojej najsłabszej platformy. Hakerzy mogą ukraść Twoje hasła – na przykład hasło do Spotify – i próbować wykorzystać je na wielu innych stronach. W ten sposób cyfrowe życie użytkownika może wywrócić się do góry nogami, a w niektórych przypadkach – nieodwracalnie.
Jednak hakerzy, którzy ukradli hasła użytkowników Spotify, zignorowali wszelkie środki ostrożności i zapisali materiał w bazie danych w chmurze – bez własnego hasła zabezpieczającego. Zasadniczo każdy, kto ma dostęp do Internetu, może znaleźć adres bazy danych i odzyskać skradzione informacje – lub, co gorsza, zablokować je własnym hasłem, uniemożliwiając hakerom dostęp do skradzionych informacji.
Właśnie to zrobili badacze Ran Locar i Naom Rotem, którzy są częścią inicjatywy monitorującej internet w poszukiwaniu niezabezpieczonych baz danych. Z zasady wymagają, aby właściciele baz danych wzmocnili swoje praktyki bezpieczeństwa w celu zapobiegania naruszeniom, ale tym razem uniemożliwili hakerom dostęp do bazy danych i opublikowali swoje ustalenia na stronie internetowej vpnMentor.
Jak chronić swoje hasła przed hakerami
W dziedzinie bezpieczeństwa cyfrowego istnieje powiedzenie: „żaden system nie jest niezniszczalny”. To prawda, ponieważ osoby włamujące się do systemu i jego obrońcy nieustannie studiują i udoskonalają swoje metody, niczym w grze w szachy. Mimo wszystko nie ma powodu, aby łagodzić swoje środki.
Najprostszą metodą zapewnienia sobie bezpieczeństwa jest korzystanie z oprogramowania do zarządzania hasłami, takiego jak LastPass lub 1Password. Wymagają podania hasła głównego, aby zalogować się do aplikacji i akredytować ich platformy. W przypadku każdego z nich program zasugeruje silne, długie hasło składające się z kilku mieszanych znaków, chroniąc w ten sposób Twoje dane uwierzytelniające – niektóre z nich oferują nawet obsługę wielu platform, umożliwiając korzystanie z funkcji pulpitu na urządzeniach mobilnych, takich jak smartfony i tablety.
Inną opcją jest korzystanie z przeglądarek, które mają podobne funkcje od razu po wyjęciu z pudełka: Safari (Apple) i Firefox (Mozilla) są dwoma przykładami tego. Podsumowując, możesz zmienić swoje hasła „ręcznie”, aby utrudnić zadanie hakerom. Zaleca się używanie kombinacji znaków specjalnych, wielkich i małych liter, a także cyfr, a zwłaszcza unikanie słów prostych i łatwych do odgadnięcia.
Przez CNet.