Końcówkę roku tradycyjnie urozmaicają nam wszelkiej maści zestawienia, rankingi i prognozy. Swoistą tradycją, także na łamach naszego bloga, stało się publikowanie co roku listy haseł, które przewijały się najczęściej we wszelkiej maści wyciekach i upublicznionych w inny sposób bazach danych. Za sprawą producenta popularnego menedżera haseł, firmy NordPass, znamy już listę 200 fraz, których lepiej unikać przy zabezpieczaniu swojego konta.
Mijający rok dla autorów podobnych badań był szczególnie łaskawy. To właśnie w 2019 roku opublikowano przecież ogromną kompilację wycieków Collection. Wbrew licznym wprowadzającym w błąd doniesieniom medialnym, nie był to „największy wyciek w historii” (bo nie był to wyciek, a nawet gdyby nim był, to nie byłby największy), lecz kompilacja już wcześniej dostępnych w sieci danych. Ich zbiorcza publikacja z całą pewnością ułatwiła przygotowanie tegorocznych list.
W czołówce obyło się bez większego zaskoczenia. Pierwszy trzy miejsca zdominowane zostały przez kolejne cyfry, których długość jest zapewne determinowana wymogami samych witryn. Najczęściej w ubiegłym roku w wyciekach pojawiało sie hasło „12345” – w opublikowanych bazach pojawiło się ono 2 812 220 razy. Tuż za nim uplasowały się jego dwie dłuższe odmiany: „123456” (korzystało z niego aż 2 485 216 kont) oraz „123456789”, które wyciekło 1 052 268 razy.
W pierwszej dziesiątce nie zabrakło debiutantów. Wysokie 4. miejsce zajęło wykorzystane 993 756 razy hasło „test1”, na 7. miejsce trafiło „zinch” (wyciekłe 483 443 razy), a tuż za nim „g_czechout” (372 278 razy). Pozostałe miejsca w ścisłej czołówce tradycyjnie zdominowane zostały przez ciągi znaków występujące blisko siebie na klawiaturach, jak np. „qwertry”, „asdf” czy wspomniane już ciągi cyfr. Oczywiście nie mogło zabraknąć klasyka – dumnie 5. miejsce piastuje „password”.
Łącznie NordPass przetworzyło ponad 500 mln haseł. Oprócz czołówki, która co roku prezentuje się na ogół podobnie, nowe hasłowe mody dostrzeżono na dalszych pozycjach. Bardzo dużą reprezentację miały między innymi anglojęzyczne nazwy sportów, potraw, ale przede wszystkim – imion żeńskich. NordPass próbuje także odpowiedzieć na ważne pytanie: jak to możliwe, że po tylu latach i rosnącej świadomości użytkowników, miliony osób wciąż korzystają np. z „12345”?
Poza oczywistościami (łatwość zapamiętania) eksperci zwracają także na przekonanie użytkowników, że nie mają oni nic do ukrycia. Warto zwrócić uwagę na pozytywny aspekt – choć wciąż powszechne są słabe hasła, to poziom bezpieczeństwa mógł wzrosnąć m.in. za sprawą popularyzacji uwierzytelniania wieloskładnikowego. Skutki stosowania hasła „12345” nie są już tak katastrofalne jak kiedyś, skoro i tak konieczna jest dodatkowa weryfikacja np. za pomocą SMS-a.
Zobacz też: ji32k7au4a83 – niezwykła tajemnica hasła, które wyciekło ponad sto razy