W prawdziwym życiu wiele osób dba o bezpieczeństwo tego, co posiada – zamyka mieszkanie na klucz czy stosuje prosty monitoring. W przypadku świata cyfrowego co roku przypomina nam się jednak, że wiele osób może mieć kłopot z własnej winy.
Kłopoty w internecie? To może być wina hasła
Część z Was pewnie zdążyła się domyślić, że chodzi o hasła. Stanowią one – obok naszego loginu w postaci adresu e-mail, numeru telefonu czy ksywki – podstawę logowania się w niemal każdym serwisie wymagającym założenia konta. Słaby ciąg znaków, blokujący dostęp innym do danych, może nieść za sobą poważne konsekwencje i doprowadzić do wycieku wrażliwych informacji, kradzieży tożsamości w sieci czy narażenia nas na straty finansowe.
Z jednej strony w dzisiejszych czasach jest wiele sposobów na zabezpieczenie się przed kradzieżą hasła, takich jak klucze kryptograficzne, hasła jednorazowe wysyłane na adres e-mail czy uwierzytelnianie wieloetapowe (np. w Google Authenticator). Z drugiej strony internautrom nadal zdarza się stosować bardzo słabe hasła, o czym przypomina szósta edycja akcji „200 najpopularniejszych haseł”, organizowanej przez NordPass.
Jakich haseł używają Polacy?
Serwis – wspólnie z zespołem NordStellar – przejrzał bazy danych o łącznym rozmiarze 2,5 TB, które pochodziły z publicznie dostępnych źródeł. Dzięki analizie wycieków z załączonymi adresami e-mail całość udało się skategoryzować z podziałem na kraje, adresy prywatne oraz firmowe.
Jednym z krajów, który znalazł się na liście, jest Polska. Okazuje się, że w kwestii budowania dobrych haseł wśród rodaków wciąż jest pole do poprawy. Pierwsza dziesiątka prywatnych kodów prezentuje się następująco:
- polska – 2501 użyć
- 12345678 – 3245 użyć
- 12345 – 3797 użyć
- 123456789 – 5045 użyć
- qwerty – 5413 użyć
- zaq12wsx – 5701 użyć
- qwerty1 – 9988 użyć
- qwerty123 – 11269 użyć
- Qwerty123 – 1975 użyć
- 123456 – 13470 użyć
Każde z tych haseł można złamać średnio w mniej niż sekundę. Jak widać, odliczanie do ośmiu i „qwerty”, pomimo przypominania o ich słabej skuteczności co chwila, wciąż są stosowane.
Lista adresów firmowych udowadnia, że praca wcale nie sprawia, że podchodzimy do cyberbezpieczeństwa poważniej:
- polska – 184 użyć
- 1qaz2wsx – 213 użyć
- 111111 – 239 użyć
- qwerty1 – 323 użyć
- qwerty123 – 420 użyć
- 123456789 – 451 użyć
- zaq12wsx – 497 użyć
- qwerty – 536 użyć
- 12345678 – 646 użyć
- 123456 – 1676 użyć
Na szczęście w skali globalnej nie jest tak, że wybijamy się ponad innych – pierwsza piątka najpopularniejszych haseł w ujęciu globalnym to „123456”, „123456789”, „12345678”, „password” oraz „qwert123”. NordPass potwierdza również, że szósta edycja utwierdza zespół w przekonaniu, że ludzie niespecjalnie zmieniają swój nawyk stosowania słabych haseł pomimo akcji zwracających uwagę na ten problem.
Jak poprawić swoje bezpieczeństwo w sieci?
Nawet, jeżeli Wasze hasła nie trafiły na tę listę, warto przypomnieć sobie kilka kwestii związanych z cyberbezpieczeństwem, które pomogą Wam uniknąć kłopotów w przyszłości. Warto zacząć od oczywistości, czyli stosowania długich haseł zawierających wielkie i małe litery, cyfry czy znaki specjalne połączone z unikaniem wpisywania informacji łatwych do zgadnięcia, takich jak imię, data urodzin czy popularne słowa.
Dobrą praktyką jest także nieużywanie jednego hasła w kilku miejscach – w przeciwnym razie ktoś, kto zyska dostęp do jednego konta, może tak naprawdę dostać się w jeszcze kilka miejsc. Warto również regularnie sprawdzić swoje hasła i zamienić je na mocniejsze tam, gdzie wydają się one zbyt słabe.
Jeżeli posiadacie kilkadziesiąt profili, rozsianych po całym internecie, warto rozważyć używanie menedżera haseł, który generuje, przechowuje i pomaga w zarządzaniu hasłami.
