Problem z hasłami jest taki, że ich liczba rośnie wraz z ilością serwisów i usług, do których się rejestrujemy. Stosując się do zasady by każde hasło było unikatowe, odpowiedniej długości i zawierało przy tym małe i duże litery, znaki specjalne oraz cyfry, można by dostać bólu głowy, od ilości danych do zapamiętania. Niestety widać to w statystykach pochodzących z różnych wycieków jakie miały miejsce w ostatnim czasie na całym świecie.
Jak podaje serwis We Live Security[1], który prowadzony jest przez ekspertów z firmy ESET, analiza haseł z najnowszych wycieków (samej analizy dokonał NCSC – National Cyber Security Centre) wskazała, że „123456” to najbardziej popularne hasło stosowane przez użytkowników różnych serwisów (znaleziono 23,2 miliony kont zabezpieczonych w ten sposób). Na drugim miejscu znalazło się równie słabe „123456789” w ilości 7,7 milionów.
Poniżej znajduje się ciekawe zestawienie najczęściej spotykanych haseł ogółem, oraz dla kategorii najczęściej spotykanych imion, klubów piłkarskich, muzyków i fikcyjnych postaci:
Jeżeli chodzi o polskich użytkowników, to pewnej analizy dokonał portal Zaufana Trzecia Strona[2]. Około półtora roku temu w sieci znalazła się baza danych, która zawierała ponad 1,4 miliarda rekordów z e-mailem i hasłem. Okazało się, że około 13 milionów kont zawierało polską domenę, więc można było z dużym prawdopodobieństwem założyć, że są to w większości polscy internauci. Próbka była na tyle duża, że dobrze odzwierciedla rzeczywiste podejście do kwestii bezpieczeństwa.
Niestety wyniki były zbliżone do tych opublikowanych na blogu ESET-a.
- 123456
- qwerty
- 123456789
- 12345
- zaq12wsx
Najlepszym pomysłem na mocne i bezpieczne hasła, jest stosowanie managera haseł, do którego wystarczy pamiętać jedno hasło, a reszta trzymana jest bezpieczne w „sejfie”. Kierując się wyborem warto sprawdzić czy posiada on generator haseł, szyfrowany kontener, opcjonalną możliwość podpięcia pendrive’a z kluczem, automatyczne wprowadzanie haseł, a także jakie są opinie o danej aplikacji i czy występuje w testach porównujących funkcje i możliwości. Należy pamiętać także o 2FA (dwustopniowe uwierzytelnianie), które oprócz loginu i hasła wymaga podania np. kodu generowanego przez aplikację czy wysyłanego SMS-em. W ten sposób uzyskujemy wyższe bezpieczeństwo, bo nawet, jeżeli kiedyś nasze hasło wycieknie, to do zalogowania będzie potrzebna jeszcze jedna informacja.
[1]https://www.welivesecurity.com/2019/04/25/23million-accounts-123456-password/
[2]https://zaufanatrzeciastrona.pl/post/hasla-ponad-10-milionow-polskich-kont-email-dostepne-do-pobrania-w-sieci/