Niektórzy naprawdę się starają, aby ułatwić życie cyberprzestępcom. Nie tylko nie stosują weryfikacji dwuetapowej, ale również korzystają z banalnie prostych haseł.
„123456” lub „qwerty” to wciąż popularne hasła
Firma SplashData, już po raz dziewiąty, opublikowała listę najmniej bezpiecznych i najczęściej wyciekających haseł. Cóż, mimo licznych apeli specjalistów ds. bezpieczeństwa, nadal wiele osób nie przywiązuje odpowiedniej wagi do ochrony własnych danych, stosując naprawdę proste hasła.
Owszem, wiele usług czy aplikacji uniemożliwia dziś używanie prostych do odgadnięcia słów czy ciągów alfanumerycznych jako hasła. Dzięki temu, użytkownicy muszą się bardziej postarać podczas zabezpieczania swojego konta. Mimo tego, nadal wybrane starsze programy czy strony internetowe dopuszczają niebezpieczne i słabe hasła, co niestety widać w opublikowanej tegorocznej liście.
Co więcej, niektórzy to samo hasło stosują w kilku miejscach. W związku z tym, jeden wyciek danych może zapewnić cyberprzestępcom dostęp do wielu danych, jak poczta e-mail, serwis streamingu, biblioteka zdjęć trzymanych w chmurze, a nawet podgląd numerów podpiętej karty płatniczej.
Tegoroczna lista przedstawia się następująco:
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
- abc123
- qwerty123
- 1q2w3e4r
- admin
- qwertyuiop
- 654321
- 555555
- lovely
- 7777777
- welcome
- 888888
- princess
- dragon
- password1
- 123qwe
Raport został oparty na ponad pięciu milionach haseł, które wyciekły do internetu. W większości były one używane przez użytkowników w Ameryce Północnej i Europie Zachodniej. Hasła z włamań do witryn dla dorosłych nie zostały uwzględnione.
Firma SplashData szacuje, że prawie 10% osób używało co najmniej jednego z 25 najgorszych haseł z tegorocznej listy, a prawie 3% osób korzystało z najgorszego możliwego hasła, czyli prostego ciągu cyfr „123456”. Niestety, nic nie zapowiada, aby podejście niektórych użytkowników miało nagle ulec zmianie.
Uważam, że najlepszym rozwiązaniem pozostaje więc wprowadzenie odpowiednich zabezpieczeń w samej aplikacji czy stronie internetowej. Podczas tworzenia hasła powinno być one sprawdzane pod kątem bezpieczeństwa i jeśli nie spełni wymogów, jego użycie należy zablokować. Sam wskaźnik bezpieczeństwa hasła to za mało, bowiem część użytkowników nie zwraca na niego uwagi. Natomiast, jak już wcześniej wspomniałem, konsekwencje stosowania słabych zabezpieczeń mogą być bardzo poważne.
Dla zainteresowanych, oto jak wyglądała lista w 2018 roku.
źródło: SplashData