Najgorsze hasła 2014 roku – co wrażliwsi na punkcie bezpieczeństwa lepiej niech usiądą…
Jak co roku eksperci ze SplashData przedstawili listę 25 najpopularniejszych haseł znalezionych w sieci. Lista niestety nosi niezmiennie nazwę „najgorsze hasła” i w pełni oddaje to, jak nikłe pojęcie o bezpieczeństwie mają użytkownicy Internetu. W przypadku tych haseł ciężko byłoby nawet mówić o hakowaniu, wystarczyłby szczęśliwy traf. Zresztą spójrzcie sami.
Na początek mocne uderzenie, czyli rzeczona lista:
Hasło | Zmiana od 2013
- 123456 | brak
- password | brak
- 12345 | 17 miejsc wzwyż
- 12345678 | spadek o 1
- qwerty | spadek o 1
- 123456789 | bez zmian
- 1234 | 9 miejsc wzwyż
- baseball | nowe
- dragon | nowe
- football | nowe
- 1234567 | spadek o 4
- monkey | 5 miejsc wzwyż
- letmein | 1 miejsce wzwyż
- abc123 | spadek o 9
- 111111 | spadek o 8
- mustang | nowe
- access | nowe
- shadow | niezmienne
- master | nowe
- michael | nowe
- superman | nowe
- 696969 | nowe
- 123123 | spadek o 12
- batman | nowe
- trustno1 | spadek o 1
Tyle pytań krąży w myślach… Jak można używać ulubionego sportu, jako hasła? Albo bohaterów komiksów bez żadnych modyfikacji ich imion? Również hasło o treści „password” („hasło”) oraz wszelakie kombinacje pisanych po kolei (sic!) cyfr z klawiatury wzbudza wiele wątpliwości, co do rozsądku Internautów.
Pocieszające jest to, że z tego typu haseł korzysta coraz mniej osób – w 2014 roku było to 2,2% użytkowników, co jest spadkiem w stosunku do lat poprzednich. Mniej pocieszające, że niewiele zmieniło się w kwestii świadomości w zakresie bezpieczeństwa, bo wiele z tych – nie bójmy się użyć mocnych słów – idiotycznych haseł powtarza się od wielu lat w rankingach SplashData.
Oprócz ulubionych sportów i drużyn sportowych, w top 100 królowały też daty, urodziny, urodziny dzieci, żony, matki, dziadka, etc. Przerażające! To przecież oczywiste, że potencjalny włamywacz w pierwszej kolejności sprawdzi tego typu hasła, zwłaszcza jeśli korzysta z nich mnóstwo osób. Eksperci ze SplashData przestrzegają szczególnie przed używaniem jakichkolwiek sekwencji znaków, czy to liter czy cyfr pisanych po kolei. Problem nie jest marginalny, bo coraz więcej usług sieciowych posiada nawet specjalne algorytmy nie pozwalające na zakładanie tego typu haseł. Oznacza to niechybnie, że odsetek osób szyfrujących dane przy pomocy „12345” jest wystarczająco wysoki, by sami dostawcy prowadzili krucjaty o bezpieczeństwo użytkowników.
Ochrona danych jest szczególnie ważna w przypadku przechowywania dokumentacji, nierzadko wrażliwej, a takie przecież można znaleźć w każdej organizacji. Dane osobowe, numery kart płatniczych, kont bankowych, hasła dostępu do systemów – to wszystko zawsze będzie na celowniku cybernetycznych złodziei. Jak zatem konstruować hasła bezpieczne i trudne do złamania? To wcale nie takie trudne!
Po pierwsze, w miarę stabilne hasło powinno mieć przynajmniej 8 znaków, wymieszanych zarówno pod kątem znaczeniowym (litery + cyfry), jak i gabarytowym – małe i duże litery powinny występować w każdym szanującym się haśle. Należy unikać korzystania z tego samego hasła w wielu usługach, ponieważ wyciek danych w jednej usłudze wiąże się automatycznie z potrzebą zmiany haseł we wszystkich innych. To nie tylko niebezpieczne, ale i niepraktyczne. Jeśli mamy problem z zapamiętaniem haseł, możemy wykorzystać dostępne na rynku managery, pochodzące oczywiście od sprawdzonych dostawców. Wtedy jedno silne hasło chroni wszystkie inne, natomiast w poszczególnych usługach czy serwisach logujemy się automatycznie.
O ile problem raczej nie dotyczy wielkich korporacji (chociaż zeszłoroczne przykłady Google czy CD Project pokazały, że i tak trafią się luki w bezpieczeństwie na poziomie siły haseł), o tyle już organizacji – owszem. Nie jest tajemnicą, że gros podmiotów z trzeciego sektora często nie do końca zdaje sobie sprawę z tego, jak ważne jest bezpieczeństwo w sieci. Także jeśli Wasze hasło jest na liście 25 najgorszych haseł 2014 roku… zmieńcie je. Jak najszybciej!
Źródło: Technologie.ngo.pl
