Najczęściej spotykane hasło? „123456”

Problem z hasłami jest taki, że ich liczba rośnie wraz z ilością serwisów i usług, do których się rejestrujemy. Stosując się do zasady by każde hasło było unikatowe, odpowiedniej długości i zawierało przy tym małe i duże litery, znaki specjalne oraz cyfry, można by dostać bólu głowy, od ilości danych do zapamiętania. Niestety widać to w statystykach pochodzących z różnych wycieków jakie miały miejsce w ostatnim czasie na całym świecie.

Jak podaje serwis We Live Security[1], który prowadzony jest przez ekspertów z firmy ESET, analiza haseł z najnowszych wycieków (samej analizy dokonał NCSC – National Cyber Security Centre) wskazała, że „123456” to najbardziej popularne hasło stosowane przez użytkowników różnych serwisów (znaleziono 23,2 miliony kont zabezpieczonych w ten sposób). Na drugim miejscu znalazło się równie słabe „123456789” w ilości 7,7 milionów.

Poniżej znajduje się ciekawe zestawienie najczęściej spotykanych haseł ogółem, oraz dla kategorii najczęściej spotykanych imion, klubów piłkarskich, muzyków i fikcyjnych postaci:

 

Źródło: https://www.welivesecurity.com/2019/04/25/23million-accounts-123456-password/ Dane pochodzą z NCSC
Źródło: https://www.welivesecurity.com/2019/04/25/23million-accounts-123456-password/ Dane pochodzą z NCSC

Jeżeli chodzi o polskich użytkowników, to pewnej analizy dokonał portal Zaufana Trzecia Strona[2]. Około półtora roku temu w sieci znalazła się baza danych, która zawierała ponad 1,4 miliarda rekordów z e-mailem i hasłem. Okazało się, że około 13 milionów kont zawierało polską domenę, więc można było z dużym prawdopodobieństwem założyć, że są to w większości polscy internauci. Próbka była na tyle duża, że dobrze odzwierciedla rzeczywiste podejście do kwestii bezpieczeństwa.

Niestety wyniki były zbliżone do tych opublikowanych na blogu ESET-a.

  1. 123456
  2. qwerty
  3. 123456789
  4. 12345
  5. zaq12wsx

Najlepszym pomysłem na mocne i bezpieczne hasła, jest stosowanie managera haseł, do którego wystarczy pamiętać jedno hasło, a reszta trzymana jest bezpieczne w „sejfie”. Kierując się wyborem warto sprawdzić czy posiada on generator haseł, szyfrowany kontener, opcjonalną możliwość podpięcia pendrive’a z kluczem, automatyczne wprowadzanie haseł, a także jakie są opinie o danej aplikacji i czy występuje w testach porównujących funkcje i możliwości. Należy pamiętać także o 2FA (dwustopniowe uwierzytelnianie), które oprócz loginu i hasła wymaga podania np. kodu generowanego przez aplikację czy wysyłanego SMS-em. W ten sposób uzyskujemy wyższe bezpieczeństwo, bo nawet, jeżeli kiedyś nasze hasło wycieknie, to do zalogowania będzie potrzebna jeszcze jedna informacja.

[1]https://www.welivesecurity.com/2019/04/25/23million-accounts-123456-password/
[2]https://zaufanatrzeciastrona.pl/post/hasla-ponad-10-milionow-polskich-kont-email-dostepne-do-pobrania-w-sieci/