Nie wiadomo czy dwatysiącedwudziesty dociągnie do grudnia więc podsumujmy to już teraz.

Tylko dwie rzeczy są nieskończone…

W 2015 roku najgorsze, powszechnie używane hasła to były „123456” i – w Polsce - „hasło”. Pięć lat później te przykłady są nadal bardzo żywe.

Po przeanalizowaniu 275 699 516 haseł, które wyciekły podczas naruszeń bezpieczeństwa danych w 2020 roku, NordPass i partnerzy tej firmy odkryli, że najpopularniejsze hasła są ciągle niezwykle łatwe do odgadnięcia. Włamanie się na konta przy użyciu tych danych może zająć mniej niż sekundę lub dwie. Tylko 44% zarejestrowanych haseł zostało uznanych za „unikalne”.

Mowa o rocznym raporcie jaki firma opublikowała w środę. Dotyczy on stanu bezpieczeństwa haseł i stwierdza, że najpopularniejsze opcje to „123456”, „123456789”, „picture1”, „password” i „12345678”.

Z wyjątkiem „picture1”, którego odszyfrowanie przy użyciu ataku brute-force zajęłoby około trzech godzin, każde pozostałe z tych jakże odkrywczych haseł zajęłoby skryptom jedynie kilka sekund zanim zostałoby złamane przy użyciu metod słownikowych. Przypomnijmy – te metody polegają na tym, że kompilują (łączą) popularne wyrażenia i kombinacje liczbowe do wypróbowania. Skrypty, można powiedzieć, podchodzą więc do haseł jak do prostych, ludzkich zgadywanek.

Niedbałość i lenistwo?

Wydaje się, że wielu z nas nadal niechętnie używa silnych, trudnych do złamania haseł - i zamiast tego internauci wybierają opcje takie jak „football”, „iloveyou”, „letmein” i „pokemon”. Poniżej znajduje się lista 10 najpopularniejszych haseł w 2020 roku opartych na zestawie danych NordPass:

1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha

Wiemy o czym teraz myślisz :) Senha to "hasło" po portugalsku.

Reguły dobrego hasła

Wybierając hasło, należy unikać wzorów lub powtórzeń, takich jak litery lub cyfry, które znajdują się obok siebie na klawiaturze. Dodanie dużej litery, symboli i cyfr w nieoczekiwanych miejscach również może pomóc - i we wszystkich przypadkach nie należy używać jako hasła danych osobowych, takich jak daty urodzenia lub nazwiska.

Należy też przypomnieć dostawcom rozwiązań, że zezwalanie na łatwe i proste kombinacje nie przyczynia się do ochrony prywatności i bezpieczeństwa użytkowników, nawet jeśli to głównie na nich spoczywa odpowiedzialność za własne konta.

Sprawdź oferty pracy na TeamQuest

Warto tworzyć unikatowe hasła do każdego konta i nigdy nie używać ich ponownie. Hasło powinno składać się z przynajmniej 8 znaków, mały wielkich liter, cyfr oraz znaków specjalnych. To minimum biorąc pod uwagę dzisiejsze moce komputerów i zastosowane technologie kryptograficzne. Zamiast walczyć ze swoją pamięcią można też skorzystać z menedżera haseł. Natomiast raczej nigdy nie zapisuj hasła w przeglądarce, nie będzie tam tak samo bezpieczne jak w zewnętrznym menedżerze.

A, i zajrzyj na stronę, o której pisaliśmy tutaj – może Twoje hasło już tam jest?