Wybór hasła zmusza małe szare komórki zarówno zwykłych użytkowników, jak i specjalistów ds. cyberbezpieczeństwa do wysiłku. Nic nie sprawia, że ludzie przewracają oczami bardziej niż przypomnienie o konieczności posiadania unikalnych haseł do wszystkich kont online.
Tymczasem atakującym zajęło około 1 sekundy złamanie większości uczestników selekcji najgorszych haseł roku 2020.
Jak przeprowadzono badanie podatności haseł
Twórcy menedżera haseł NordPass współpracowali z zewnętrznym dostawcą, aby ocenić bazę danych zawierającą 275 699 516 haseł. Spośród nich tylko 122 894 788, czyli 44%, było unikalnych. Resztę stanowiły powtórzenia popularnych, łatwych do zapamiętania haseł, które narażały użytkowników na zagrożenia w Internecie. Tylko 78 z 200 najczęściej używanych w tym roku haseł było nowych.
- Lista pokazuje liczbę użytkowników korzystających z danego hasła, ile razy hasło zostało złamane i ile czasu zajęło jego złamanie.
- Twórcy Nordpass porównali także najgorsze hasła z 2019 i 2020 roku, wskazując, jak zmieniło się ich położenie.
- Zielone strzałki wskazują pozycję rosnącą, a czerwone strzałki wskazują pozycję malejącą.
Liderzy wśród najczęściej zhakowanych haseł
Jakie hasło co roku od 2013 roku jest uznawane za najpopularniejsze (tj. słabe) hasło? Nie, to nie jest „hasło”, które jest numerem 4. Ani nawet „qwerty”, które znajduje się tylko w linii 12.
W rzeczywistości mistrzem podatności na hasła jest „123456”. Na drugim miejscu znajduje się jego dłuższy krewny „123456789”.
Nowością w pierwszej trójce jest zdjęcie 1, którego zhakowanie zajęło 3 godziny. Wśród nowych podatnych na ataki haseł znajdują się także Naruto (na 112. miejscu), hasło123 (na 120. miejscu) i starwars (na 151. pozycji).
Kolejna ciekawostka: z pięciu najczęściej używanych haseł wrażliwych korzysta łącznie ponad 4 miliony użytkowników. I to tylko według danych Nordpass, więc rzeczywista liczba tych, którzy przedkładają prostotę nad bezpieczeństwo, może być znacznie większa.
Jeśli Twoje hasło jest jednym z najczęściej używanych haseł w 2020 roku, zalecamy jego natychmiastową zmianę. NordPass sugeruje zmianę hasła co 90 dni, używanie kombinacji wielkich i małych liter oraz utworzenie innego hasła dla każdego konta.
Jak chronić swoje hasło przed intruzami?
Aplikacje do zarządzania hasłami (takie jak Nordpass, 1Password, Dashlane i LastPass) to obecnie najlepsza metoda ograniczania ryzyka, jakie hasła stanowią dla osób i organizacji. Menedżery haseł są niedrogie i łatwe w użyciu, dają użytkownikom możliwość generowania i przechowywania długich, losowych haseł.
Możesz także dodać warstwę uwierzytelniania wieloskładnikowego do menedżera haseł, aby jeszcze bardziej chronić swój „skarbiec tajemnic”. Jedno hasło do zapamiętania jest znacznie lepsze niż kilka.
Wybierając hasło, należy unikać schematów lub powtórzeń, takich jak litery lub cyfry obok siebie na klawiaturze. Ponadto dodanie do hasła wielkich liter, symboli i cyfr w nieoczekiwanych miejscach znacznie utrudni hakerowi.
Absolutnie nie powinieneś używać jako hasła danych osobowych, takich jak data urodzenia czy imiona.
Podsumujmy krótko
Bezpieczne hasło nie występuje w sferze publicznej (np. w słownikach), nie jest używane na kontach innych użytkowników i zawiera kilka losowych znaków, których odgadnięcie zajmie całą wieczność.
Zmęczenie hasłem to prawdziwy problem, który prowadzi do kradzieży danych osobowych i innych ważnych informacji przez osoby atakujące. Twórcy menedżera haseł Dashlane przeprowadzili niedawno ankietę wśród 1000 osób na temat ich nawyków związanych z bezpieczeństwem i odkryli kilka interesujących statystyk:
- Konsumenci 89% czuli się bezpiecznie dzięki swoim obecnym nawykom w zakresie zarządzania i haseł.
- Jednak 61% używał tych samych haseł w wielu witrynach.
Osoby w jakim wieku najczęściej korzystają z tych samych haseł do różnych usług? Odpowiedź może Cię zaskoczyć...
Dodaj komentarz