53

Korzystasz z takiego hasła? Sam jesteś sobie winien

Nie mogę wyobrazić sobie jak bardzo trzeba być nieostrożnym, by ustalić tak bardzo proste hasło w jakiejkolwiek usłudze. Co prawda rozważni twórcy infrastruktur próbują zapobiec ustawieniu zbyt prostego ciągu zabezpieczającego konto, ale w dalszym ciągu spotyka się ludzi, dla których "123456" jest wystarczającą ochroną - to paskudny błąd.

Jak wynika z badania brytyjskiego National Cyber Security Centre, hasła takie jak „123456”, „qwerty” lub inne, niezwykle proste do odgadnięcia przez cyberprzestępców to ciągi wykorzystywane w dalszym ciągu przez miliony ludzi – nie tylko w Wielkiej Brytanii. Co więcej, instytucja, która stoi za tym badaniem proponuje zapominalskim takie techniki tworzenia haseł, które nie sprowadzają się do użycia bezsensownych kombinacji: okazuje się, że możliwe jest zastosowanie np. trzech logicznie brzmiących wyrazów (niepowiązanych ze sobą w żaden sposób), by uzyskać mocny, akceptowalny ciąg.

Zobacz również: Najgorsze hasła? Oto one

Pięcioma najczęściej wykorzystywanymi hasłami są „123456” – to odnaleziono w 23 milionach przypadków. „123456789”, „qwerty”, „password” oraz „11111111” są może nieco trudniejsze i mniej popularne, ale w dalszym ciągu są sprawdzane jako pierwsze wśród cyberprzestępców. Ci, oprócz tego, że są wyszkoleni w łamaniu zabezpieczeń infrastruktur, sporo wiedzą również na temat ludzkiej natury. A ta sprowadza się czasami do koszmarnego lenistwa – inaczej nie można nazwać tego, w jaki sposób niektórzy sobie poczynają z hasłem do konta.

NCSC budując swoje badanie bazowało na zbiorach danych, które wyciekły do sieci i stały się łupem cyberprzestępców. Co ciekawe, wśród angielskich klubów piłkarskich występujących w hasłach najwięcej razy pojawiał się… Liverpool. Chelsea było drugie. Cóż, no za nic nie pomyślałbym, żeby jako hasło ustawić sobie „Arsenal”, albo „coygunners” – przecież to niesamowicie śmieszne i po prostu nieostrożne.

hasła

Proste hasło to większe ryzyko przejęcia danych

Oczywiście, nie ma to zastosowania w przypadkach, w których hasła padają łupem cyberprzestępców i mają do nich łatwy dostęp. Jednak w wielu usługach hasła są zaszyfrowane – nawet w przypadku naruszenia integralności infrastruktury, haker nie dostanie się do haseł. Niemniej, nie można brać za pewnik tego, że firma, której przekazujemy nasze dane obchodzi się z nimi w absolutnie akceptowalny sposób – warto mimo wszystko zaopatrzyć się w hasło, po ujawnieniu którego przestępcy nie pękną ze śmiechu. Choć nie powinna to być nasza jedyna motywacja do tego, aby korzystać z haseł złożonych, zgodnych z niepisanymi standardami.

Ustalając hasło do nowej usługi nie warto również korzystać z informacji, które dotyczą nas samych. Adresy zamieszkania, imię psa z młodości, rok urodzenia, nazwisko, imię to najgorsze możliwe sposoby na stworzenie ciągu zabezpieczającego. Niestety, o tym też bardzo często zapominamy, nierzadko nieświadomie narażając się na włam do naszego konta.