Bezpieczeństwo

Korzystasz z takiego hasła? Sam jesteś sobie winien

JS
Jakub Szczęsny
57

Nie mogę wyobrazić sobie jak bardzo trzeba być nieostrożnym, by ustalić tak bardzo proste hasło w jakiejkolwiek usłudze. Co prawda rozważni twórcy infrastruktur próbują zapobiec ustawieniu zbyt prostego ciągu zabezpieczającego konto, ale w dalszym ciągu spotyka się ludzi, dla których "123456" jest wystarczającą ochroną - to paskudny błąd.

Jak wynika z badania brytyjskiego National Cyber Security Centre, hasła takie jak "123456", "qwerty" lub inne, niezwykle proste do odgadnięcia przez cyberprzestępców to ciągi wykorzystywane w dalszym ciągu przez miliony ludzi - nie tylko w Wielkiej Brytanii. Co więcej, instytucja, która stoi za tym badaniem proponuje zapominalskim takie techniki tworzenia haseł, które nie sprowadzają się do użycia bezsensownych kombinacji: okazuje się, że możliwe jest zastosowanie np. trzech logicznie brzmiących wyrazów (niepowiązanych ze sobą w żaden sposób), by uzyskać mocny, akceptowalny ciąg.

Zobacz również: Najgorsze hasła? Oto one

Pięcioma najczęściej wykorzystywanymi hasłami są "123456" - to odnaleziono w 23 milionach przypadków. "123456789", "qwerty", "password" oraz "11111111" są może nieco trudniejsze i mniej popularne, ale w dalszym ciągu są sprawdzane jako pierwsze wśród cyberprzestępców. Ci, oprócz tego, że są wyszkoleni w łamaniu zabezpieczeń infrastruktur, sporo wiedzą również na temat ludzkiej natury. A ta sprowadza się czasami do koszmarnego lenistwa - inaczej nie można nazwać tego, w jaki sposób niektórzy sobie poczynają z hasłem do konta.

NCSC budując swoje badanie bazowało na zbiorach danych, które wyciekły do sieci i stały się łupem cyberprzestępców. Co ciekawe, wśród angielskich klubów piłkarskich występujących w hasłach najwięcej razy pojawiał się... Liverpool. Chelsea było drugie. Cóż, no za nic nie pomyślałbym, żeby jako hasło ustawić sobie "Arsenal", albo "coygunners" - przecież to niesamowicie śmieszne i po prostu nieostrożne.

Proste hasło to większe ryzyko przejęcia danych

Oczywiście, nie ma to zastosowania w przypadkach, w których hasła padają łupem cyberprzestępców i mają do nich łatwy dostęp. Jednak w wielu usługach hasła są zaszyfrowane - nawet w przypadku naruszenia integralności infrastruktury, haker nie dostanie się do haseł. Niemniej, nie można brać za pewnik tego, że firma, której przekazujemy nasze dane obchodzi się z nimi w absolutnie akceptowalny sposób - warto mimo wszystko zaopatrzyć się w hasło, po ujawnieniu którego przestępcy nie pękną ze śmiechu. Choć nie powinna to być nasza jedyna motywacja do tego, aby korzystać z haseł złożonych, zgodnych z niepisanymi standardami.

Ustalając hasło do nowej usługi nie warto również korzystać z informacji, które dotyczą nas samych. Adresy zamieszkania, imię psa z młodości, rok urodzenia, nazwisko, imię to najgorsze możliwe sposoby na stworzenie ciągu zabezpieczającego. Niestety, o tym też bardzo często zapominamy, nierzadko nieświadomie narażając się na włam do naszego konta.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: