To straszne, że wciąż używamy tak beznadziejnych haseł – szczególnie, że po ich odgadnięciu cyberprzestępcy mogą poznać nasze najróżniejsze sekrety. Firma SplashData, jak co roku, opublikowała ranking najgorszych haseł.
Nie, 123456 to nie jest dobre hasło
Internet służy nie tylko rozrywce, ale przy zabezpieczaniu informacji, jakie w nim zostawiamy, wciąż zachowujemy się beztrosko. Skąd taki wniosek? Ano stąd, że – jak co roku – firma SplashData opublikowała ranking 25 najgorszych haseł, opierając się na danych logowania, które wyciekły w ciągu ostatnich dwunastu miesięcy i układając je od najczęściej do najrzadziej wykorzystywanego.
SplashData szacuje, że przynajmniej jednego spośród tych 25 haseł używa 10 proc. internetowej społeczności. Co dziesiąty z nas wpisuje tak proste i oczywiste hasła jak 123456 (pozostające na czele rankingu), 123456789 czy qwerty – tak prezentuje się podium. Wśród bardziej kreatywnych znajdują się iloveyou czy welcome, a także (debiutujące w zestawieniu) 1q2w3e4r.
Oto najgorsze hasła 2019 roku:
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
- abc123
- qwerty123
- 1q2w3e4r
- admin
- qwertyuiop
- 654321
- 555555
- lovely
- 7777777
- welcome
- 888888
- princess
- dragon
- password1
- 123qwe
Oczywiście do takiego zestawienia trzeba podchodzić z pewnym dystansem. W końcu jest różnica czy używamy takiego hasła do chmurowego dysku z prywatnymi zdjęciami, czy może do forum, na które zamierzamy zajrzeć raz i więcej na nie już nie wracać. Choć nawet wtedy nie zalecamy tak prostych haseł – jeśli już nie z jakiegokolwiek innego powodu, to choćby dla wyrabiania dobrych nawyków.
Ale tak właściwie, to czym jest „dobre hasło”?
Dobre hasło to takie, które trudno odgadnąć. Ale zostawmy banały i przejdźmy do konkretów: kluczowa jest tak naprawdę długość, a nie złożoność hasła, ale mimo to nie zaleca się używania prostych ciągów znaków (takich jak 123456 czy qwerty) ani nawet istniejących słów (a przynajmniej w kolejności nadającej im sens). Równocześnie powinno być w miarę proste do zapamiętania (czyli na przykład z czymś nam się kojarzyć).
(ilustracja: XKCD – CC BY 2.5)
Dobrą praktyką jest też używanie różnych haseł w różnych serwisach (wtedy wyciek jednego, nie powoduje aż tak dużego problemu), a już na pewno wybranie osobnego hasła do serwisu bankowości internetowej i innych tak kluczowych platform. Na koniec… mamy tylko nadzieję, że nie znaleźliście swoich haseł na liście powyżej.
Źródło: SplashData, informacja własna
Zobacz również inne newsy o bezpieczeństwie w sieci:
- Gruba wpadka Facebooka - dane 267 mln użytkowników w sieci
- Ransomware zyskuje siłę z wiekiem. W tym roku mija 30 lat od pierwszego ataku
- FBI ostrzega o bezpieczeństwie telewizorów z funkcją smart
Komentarze
9+Uk*aQ3l1VIIkyre
https://passwordsgenerator.net/
Problem w tym, że wygenerowane hasła trzeba gdzieś zapisać. Nie mam dużego zaufania do "bezpiecznych" chmur, najlepiej hasła trzymać na dysku zewnętrznym w domu. Tam na pewno nikt ich nie wykradnie, ale istnieje ryzyko awarii takiego dysku. Nie zawsze też mam dysk przy sobie, np. do pracy hasła nosiłem na pendrive ;)