Końcówka roku sprzyja różnym podsumowaniom i analizom. Od kilku lat jest wśród nich także zestawienie najgorszych haseł internetowych, czyli takich, które nie są żadnym zabezpieczeniem. Są tak „oczywiste” i proste, że jako pierwsze są wypróbowywane przez cyberprzestępców. Sprawdź, czy posługujesz się jednym z nich. Potem pomyśl nad zmianą.
Od momentu pojawienia się stron internetowych, na których wstępu bronią hasła/kody dostępu, zwłaszcza od chwili upowszechnienia się bankowości elektronicznej, wciąż ponawiane są apele o stosowanie zabezpieczeń, które są trudne do pokonania przez przestępców. Administratorzy wielu stron wymagają, by hasło składało się z różnych znaków – cyfr, liter (z rozróżnieniem na małe i wielkie), a nawet znaków specjalnych. Wciąż jednak są witryny, których użytkownik ma pełną swobodę w doborze hasła. W efekcie nie brakuje takich internautów i stosują najprostsze, najłatwiejsze do zapamiętania i wpisania hasła.
Problem w tym, że skłonność do upraszczania sobie życia przez ludzi rozumieją też cyberprzestępcy, którzy właśnie od takich najbardziej oczywistych kodów rozpoczynają poszukiwania „klucza”, który wpuści ich tam, gdzie użytkownik – teoretycznie – zabronił im wstępu.
123456
Trudno w to uwierzyć, ale to najczęściej spotykane hasło w internecie i powszechnie uznawane przez osoby zajmujące się cyberbezpieczeństwem za najgorsze z możliwych. Eksperci z serwisu Splash Data szacują, że korzysta z niego ok. 3% internautów!
Na drugim miejscu w tym niechlubnym rankingu jest password. W Polsce może niezbyt popularne, ale w krajach anglojęzycznych wciąż z liczną rzeszą wielbicieli. Kolejną lokatę zajmuje kod: 123456789, który awansował na podium z 6. lokaty spychając na 4. miejsce zestaw cyfr: 12345678.
Tegoroczne nowości
W tegorocznym zestawieniu 100 najgorszych haseł internetowych jest kilka nowości. Ludzka pomysłowość jest naprawdę zaskakująca. Oto kilka przykładów 111111 (6. lokata), sunshine (8), princess (11), 666666 (14), 654321 (20), charlie (21), Donald (23). Nawet tak z pozoru „zagmatwane” hasło jak - !@#$%^&* - nie jest wcale trudne do pokonania. Wystarczy spojrzeć na klawiaturę komputera, by od razu wiedzieć dlaczego.
Czego unikać?
Wśród zaleceń związanych z doborem haseł są nie tylko apele o różnicowanie znaków, unikanie ich naturalnych ciągów (np. z alfabetu lub z klawiatury), ale i zaprzestanie używania haseł nawiązujących do daty urodzenia czy imion, zarówno swoich jak i współmałżonka czy dzieci. Takie możliwości cyberprzestępcy wypróbowują w pierwszej kolejności, mając nadzieję, że trafili na naiwnego, który nie zadbał o bezpieczeństwo swoich danych czy pieniędzy, który liczył, że „mnie nie dotknie problem cyberkradzieży”. Dopiero potem zaprzęgają do pracy specjalne programy pomagające im łamać bariery bezpieczeństwa.
Częste są też apele o okresowe zmiany hasła. Chodzi o to, by wykluczyć sytuację, że komputer jest zainfekowany wirusem, który poznał już hasło, ale „obudzi się” dopiero po pewnym czasie, by użytkownik nie skojarzył włamania na swoje konto z jakąś „podejrzaną” sytuacją, która mogła mu zapaść w pamięć.
Wspomniany raport specjalistów Splash Data powstał na podstawie analizy 5 milionów haseł złamanych przez hakerów w 2018 r.
