Zestawienie przygotowane przez SplashData, to ósma prezentacja najpopularniejszych haseł, jakimi posługują się internauci. Dane zbierane są poprzez zapoznanie się z wyciekami jakie miały miejsce w ostatnim roku.[1] Próbka była dość duża – wyniosła 5 milionów rekordów. Na całym świecie, każdego roku dochodzi do większych i mniejszych wpadek, które skutkują wyciekiem danych takich jak loginy i hasła. Niestety, ale w dalszym ciągu internauci decydują się na zabezpieczenia konta prostym do odgadnięcia słowem lub ciągiem znaków.
Poniżej lista najczęściej używanych haseł w 2018 roku:
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
Hasła te są bardzo łatwe do odgadnięcia. Biorąc pod uwagę jak wiele osób używa hasła zbudowanego wyłącznie z cyfr, bez problemu można spróbować je odgadnąć. Wkładając niewiele więcej wysiłku, atakujący może spróbować uzyskać hasło metodą słownikową (sprawdzane jest na podstawie przygotowanej listy najczęściej występujących ciągów znaków i słów) lub brute force (metoda siłowa).
Innymi bardzo często występującymi słowami i ciągami były: admin, abc123, donald, qwerty123 czy !@#$%^&*.
W dzisiejszych czasach stosowanie się do zasady jeden serwis – jedno hasło, w dodatku długie, uzbrojone w małe i duże litery, znaki specjalne i cyfry, może być wyjątkowo problematyczne. Dlatego warto skupić się na kontenerach/menedżerach haseł. Są to aplikacje, w których zapamiętujemy tylko jedno, główne hasło, będące swego rodzaju kluczem, a reszta przechowywana jest bezpiecznie w zaszyfrowanym pliku (warto zwrócić uwagę czy program szyfruje dane). Dzięki temu można stworzyć długie i bezpieczne hasła, bez konieczności zapamiętywania ich.
[1]https://www.bleepingcomputer.com/news/security/123456-is-the-most-used-password-for-the-5th-year-in-a-row/
