Hasło do zabezpieczania danych osobowych powinno być długie, skomplikowane, mocne. Niby ludzie o tym wiedzą, ale koniec końców i tak używają zestawów słów, które da się odgadnąć w dwóch lub trzech próbach.
Podaję hasło: OKOŃ
Nie jest łatwo zapamiętać dobre hasło do każdej z używanych przez nas usług. Jest to jeden z powodów, dla których wielu korzysta z menedżerów haseł. Wydaje się jednak, że jeszcze więcej osób używa jednego hasła w wielu serwisach. Co gorsza, może to być naprawdę słaby, łatwy do odgadnięcia zlepek liter i cyfr.
Niedawno Nordpass zlecił badanie, którego celem było zorientowanie się, jakimi hasłami użytkownicy sieci posługują się najczęściej. Okazało się, że liderem jest niestety… „password” (ang. hasło), w wynikiem sięgającym 5 milionów użytkowników. Inne, niewiele rzadziej wykorzystywane to „123456”, którym posługuje się przynajmniej półtora miliona ludzi. „123456789” czy „guest” (ang. gość) to także częsty wybór. Niebezpieczny brak fantazji jest tutaj aż nadto widoczny.
Najwyraźniej ludzie mają też tendencję do wybierania haseł spośród rzeczy, które ich otaczają. Patrzą na swój telefon i co widzą? Napis określający producenta urządzenia. W związku z tym, jednym z najczęściej używanych haseł jest „samsung”. Podobne badania z poprzednich lat wskazują, że zyskuje ono na popularności. W 2019 roku zyskało 198. lokatę spośród najczęściej wykorzystywanych, w 2020 roku awansowało na 189. miejsce, a w 2021 roku przebiło pierwszą setkę i wylądowało na miejscu 78.
„Samsung” z „S” na początku
7-znakowe hasła, takie jak „samsung” można odszyfrować w ciągu 7 sekund. To, czy ludzie używają przy tym wielkiej litery czy nie, nie robi diametralnej różnicy hakerom. Proste i przewidywalne hasła można złamać w 1 sekundę. Łączenie małych i wielkich liter oraz cyfr daje już pewną przewagę. Odszyfrowanie 7-elementowego hasła, które łączy wszystkie te elementy, może zająć 7 sekund, ale 8 znaków w takim systemie zapisu to już nawet 7 minut „główkowania” przez oprogramowanie do łamania kodów.
Wnioski z tej historii nie odbiegają od tych, które znamy już od lat: dla własnego bezpieczeństwa używajmy długich, złożonych haseł. Ewentualnie możemy powierzyć je specjalizującym się w nich programom. Nie warto jednak iść na skróty. To potrafi zemścić się w bardzo bolesny sposób.