Firma NordPass, twórca jednego z wielu obecnych na rynku menedżerów haseł, co roku korzysta z listy wycieków i wsparcia niezależnych badaczy bezpieczeństwa, by skomplikować listę haseł, pojawiających się najczęściej w wyciekach. Co ciekawe, nie tylko w ujęciu ogólnym, ale też w podziale na kraje. Na liście znajdziemy – poza hasłami i informacją, ile razy wystąpiły w bazie – średni czas potrzebny do ich złamania. Tym razem do badania posłużyły aż 4 terabajty danych – to naprawdę mnóstwo haseł. A jakie wyniki? Cóż, jak zawsze – przerażające.

Najpopularniejsze hasła na świecie

Zacznijmy od tabeli i pierwszej dziesiątki:

Снимок экрана 2022 01 28 в 09.54.20

Jak to podsumować? Awarenessowcy z całego świata tłumaczą konsekwentnie, do bólu, to samo, po kilkanaście razy rocznie. A tymczasem mamy 240 milionów ludzi (tylko w próbce!) którzy zamiast wpisać hasło wyliczają po kolei liczbę swoich szarych komórek… Wiem oczywiście, że nieświadomy użytkownik to przede wszystkim wina bezpieczniaka (lub tego, że nie dotarła do niego edukacja), ale naprawdę ciężko zrozumieć, jak w 2022 roku, ludzie wciąż uważają, że hasło 123456 wystarczy do zabezpieczenia ich cyfrowych włości!

 

Cudze ganicie, swego… też się wstydźcie

No dobra, a jak było w Polsce? Lepiej, gorzej? Cóż, zwycięzca ten sam, ale przynajmniej w pierwszej dziesiątce mieliśmy akcent patriotyczny.

Снимок экрана 2022 01 28 в 09.54.46

Lepiej? Tak, lepiej… nie mówić. Zastanawiam się, skąd tak długi czas złamania przy hasłach z miejsca 13. i 116.? Wydają się być, szczególnie to drugie, dość łatwe do złamania metodą słownikową. Stawiam, że po prostu wrzucono je do generycznego, najprostszego „łamacza”.

A jak wygląda kwestia w pozostałych krajach świata, w których przeprowadzono badanie? Przyjrzałem się nieco losowo jak wyglądają najpopularniejsze hasła w innych badanych krajach. W każdym z nich na czele było albo 123456 albo password. Tam gdzie przejrzałem całe listy, wśród 200 haseł nie było ani jednego stworzonego w porządny sposób. Ani jednego, którym bez ryzyka mógłbym zabezpieczyć własne dane. Nawet te mniej ważne, bo o wrażliwych w ogóle nie ma mowy.

 

Co robić z tymi hasłami?

Jeśli Twoje hasło jest na liście Nordpass, pora przełknąć pigułkę wstydu. Gdy czerwień zejdzie Ci z twarzy, zmień hasło wszędzie tam, gdzie go używasz. Dodatkowo, jeśli mamy do czynienia z danymi wrażliwymi, warto dodać do tego uwierzytelnianie dwuskładnikowe. Dbajcie o higienę swojej aktywności w sieci. To naprawdę wiele nie wymaga.

Źródło: biuroprasowe.orange.pl (Michał Rosiak)