Cyberbezpieczeństwo jest modne. Kolejne dziedziny życia ulegają cyfryzacji, a tym samym stają się podatne na ataki z zewnątrz. Tak, nie obejdziemy się bez specjalistów cyberbezpieczeństwa, którzy wykonają za nas najtrudniejszą pracę. Nie zwalnia nas to jednak z myślenia. Zabezpieczenia to jedno, ale pierwszym „murem”, który często musi przebić haker, jest sam użytkownik. Niestety, wielu z nas myśli, że wycieki danych, haseł i phishing ich nie dotyczą. Nic bardziej mylnego.
19 miliardów haseł
I tak samo pewnie pomyśleli właściciele haseł, które wyciekły na przestrzeni ostatnich 12 miesięcy. Internet jednak istnieje nie od dziś. Nie trzeba być specem od informatyki, żeby wiedzieć, że najpopularniejsze są hasła pokroju „123456”. Cybernews przeanalizowało te rekordy i okazało się, że właśnie sekwencja „123456” występuje aż 338 mln razy. Rekord „password” pojawił się 56 mln razy, a „admin” 53 mln razy. Sekwencja „1234” występuje w ponad 727 mln haseł – to jest prawie 4% wszystkich zebranych rekordów.
Nie powinno być też zdziwieniem to, że niemal wszystkie hasła, które wyciekły, nie zostały użyte po raz pierwszy. Wystarczy, że nasze hasło wycieknie gdzieś chociaż raz, to jeśli mamy ustawione to samo hasło w innych miejscach, aż sami się prosimy o np. kradzież konta. Zaledwie 6% haseł z 19 mld rekordów było unikalnych.
Popularne stało się również umieszczanie imion w hasłach – aż 8% rekordów je zawierało. Najpopularniejsza z nich była „Ana”, która występuje prawie 180 mln razy. Popularne są też odwołania do popkultury, w wyciekach znaleziono 9,6 mln razy „Mario” czy 3,1 mln razy „Joker”.
Dużą popularnością cieszyły się również odwołania do jedzenia, napojów, zwierząt, miast, miesięcy. Co prawda nie są to hasła tak banalne jak wymienione na samym początku, to jednak nadal są łatwe do złamania. Tym bardziej, gdy są krótkie i złożone wyłącznie z małych liter. Aż 42% haseł miało długość między 8 a 10 znaków. Wyłącznie małe litery i cyfry, bez znaków specjalnych, znaleziono w ok. 27% haseł.
Łamanie haseł
Tym bardziej, że za łamaniem haseł nie stoi jakaś czarna magia. Jedną z metod hakerów jest po prostu próbowanie najpopularniejszych kombinacji. Hasła takie jak „123456” czy „password” są w czołówce rankingów najpopularniejszych haseł chyba od początku istnienia internetu. Jeśli zakładacie sobie takie hasło, to tak naprawdę jakbyście nie ustawiali żadnego.
Sytuacja zmienia się diametralnie, gdy korzystamy z długich, złożonych z małych i dużych liter oraz cyfer i znaków specjalnych haseł. Jeśli zaczniemy wpisywać z głowy losowe znaki lub skorzystamy z generatora haseł, to utrudnimy cyberprzestępcom robotę. Jeśli już stworzymy takie skomplikowane hasło, to niech nam nie przyjdzie do głowy wykorzystywanie go w innych miejscach. Jedno konto, jedno hasło. Jeden wyciek może pociągnąć za sobą kolejne.
Samo hasło to jednak nie wszystko. Dla wygodnego zarządzania swoimi hasłami polecam menedżerów haseł – nie będziemy musieli zapamiętywać tych skomplikowanych kombinacji. Warto włączyć także uwierzytelnianie dwuskładnikowe – polega ono na tym, że przy zalogowaniu musimy podać nie tylko hasło, ale również kod autoryzacyjny z aplikacji lub SMS. Podnosi to diametralnie poziom bezpieczeństwa.
