3

Wstyd. Mamy końcówkę 2018 roku, a ludzie korzystają z takich haseł

Ja naprawdę jestem ciekawy tego, w jaki sposób takie zestawienie układa się w Polsce. Widziałem już różne rzeczy: takie hasła jak... "hasło", nazwa użytkownika wpisywana "od tyłu", albo łatwe do odgadnięcia ciągi cyfr, liter. Jakkolwiek by nie mówić o takich praktykach (wygodne, łatwe do zapamiętania, itp.), są one po prostu głupie. I dają cyberprzestępcom spore możliwości.

SplashData opublikowało listę najgorszych haseł wykorzystywanych w 2018 roku. Niektóre z nich są naprawdę kuriozalne i mimo że trąbi się o nich już od wielu, wielu lat, pewna grupa użytkowników nic sobie z nich nie robi i co więcej – dalej z powodzeniem je wykorzystuje na swoich kontach. W Polsce bardzo często korzysta się z takich ciągów jak „12345”, „hasło”, „password”, „zaq1@WSX” lub nawet „pozornie trudno wyglądającego”: „!@#$%”. Jak jest w krajach anglojęzycznych?

Najgorsze hasła 2018 roku – zestawienie SplashData otwiera…

„123456”. Chyba nie ma nic gorszego, jeżeli chodzi o hasła stosowane w internecie. Ustalenie takiego ciągu logowania użytkownika to wręcz proszenie się o nieautoryzowany dostęp i w konsekwencji – utratę danych. Tego typu możliwości skrzętnie wykorzystują cyberprzestępcy, którzy nierzadko próbują dokonać przejęcia pamiętając o niefrasobliwości użytkowników i… naprawdę koszmarnych hasłach.

hasła

Kwestia takich haseł w ostatnich latach została nieco usystematyzowana: większość serwisów, gdzie należy się uwierzytelnić nie pozwala na stosowanie zbyt prostych ciągów, zmuszając użytkownika do ustalenia np. takich haseł, które zawierają duże litery, cyfry, znaki specjalne, itp. Wszystko po to, aby ciąg nie był zbyt prosty do odgadnięcia.

Na rynku mamy sporo menedżerów haseł, które pozwalają nam na generowane i przechowywanie w bezpiecznym miejscu ciągów służących do logowania. Jednak świadomość ich istnienia oraz odsetek użytkowników wykorzystujących takie rozwiązanie są… słabe. A nawet bardzo słabe. Wśród mniej zorientowanych bywalców sieci panuje zapewne przekonanie, że „mnie atak nie dotyczy, przecież nie robię nic ciekawego w internecie”. To błąd: podobnie myślą klienci banków, którzy klikają w co popadnie i w efekcie swojej nieostrożności tracą często niemałe pieniądze.

Wśród innych „najgorszych” ciągów w hasłach SplashData wskazało na kolejnych miejscach: „password”, „123456789”, „12345678”, „12345”, „111111”, „1234567”, „sunshine”, „qwerty”, „iloveyou”. Oczywiście, są to bardzo proste do zapamiętania ciągi, z pewnością znacznie przyjaźniejsze naszej pamięci niż coś w stylu: „$@*^/r-+9(/< ;3cv?" - byłoby to piekielnie trudne dla cyberprzestępcy hasło do odgadnięcia i najpewniej nigdy by mu się nie udało na nie wpaść, nie ma żadnego sensu z punktu widzenia naszej logiki. Ale to właśnie mniej więcej takie kombinacje chronią nas przed trywialnym wręcz przejęciem. Zupełnie inaczej jest, gdy dochodzi do wycieków z baz danych użytkowników - warto pamiętać także o uwierzytelnianiu dwuskładnikowym, które choć nie rozwiązuje absolutnie wszystkich problemów, w wielu przypadkach chroni nas nawet w momencie, gdy dane dostępowe do naszego konta wyfrunęły tam, gdzie nie trzeba.