Ludzie nie mają pojęcia, jakich haseł używać. Do tego, jeśli wierzyć statystykom NordPass (menedżer haseł autorów NordVPN), bardzo dużo osób słucha muzyki dla dwunastolatek.
Twórcy aplikacji NordPass udostępnili raport z najpopularniejszymi hasłami użytkowników (głównie z Wielkiej Brytanii). Statystyki są przerażające. Dziesiątki tysięcy osób używają tych samych haseł, które do tego można łatwo odgadnąć w ataku słownikowym… albo po prostu trochę znając tę osobę.
Statystyki byłyby zabawne, gdyby nie ujawniały tak poważnego ryzyka. Wśród fanów piłki nożnej, którzy kibicują lidze angielskiej, najpopularniejsze hasła to „liverpool” (używa go 41 272 osób) i „chelsea” (40 499 osób). Złamanie takiego hasła to zerowe wyzwanie.
Fanów komiksu jest jeszcze więcej, przy czym w starciu „Batman vs. Superman” milioner z Gotham poniósł sromotną porażkę. Hasła „Superman” używa 51 113 osób, „Batman” tylko 37 973 osoby.
Zobacz: Facebook trzyma hasła użytkowników w niezabezpieczonym pliku tekstowym
Zobacz: Google też przechowywał hasła w formie zwykłego tekstu
Obywatele Pakistanu pokazali się od zupełnie nowej strony. Drzemie w nich niezachwiany patriotyzm. 41 798 osób z tego kraju używa hasła „pakistan”.
Ulubiony zespół to kolejny typ hasła, po które sięgają tysiące osób, ale wybór użytkowników NordPass jest cokolwiek dziwny. Spodziewałam się jakiegoś giganta rocka jak Pink Floyd albo nazwiska którejś młodej gwiazdy pop, ale One Direction? Na nich w życiu bym nie wpadła. To przypadek, że wiem o istnieniu tego zespołu. Tymczasem „onedirection” to hasło ponad 30 tysięcy osób.
Tak na marginesie, akurat ta piosenka jest świetna, ale chłopców z 1D jeszcze nie było na świecie, gdy była hitem. Napisali ją Debbie Harry i Nigel Harrison dla zespołu Blondie, trafiła na płytę „Parallel Lines” z 1978 roku.
W grudniu 2019 roku NordPass udostępnił listę 200 najpopularniejszych haseł, zebranych z różnych wycieków. Najpopularniejsze było hasło „12345”, używane na 2 812 220 kontach. Tak, niemal 3 miliony kont zostały zabezpieczone tym banalnym hasłem. Wysoko na liście były też ciągi znaków z klawiatury („qwerty”, „asdfgh”), wariacje na temat słowa „password”, damskie imiona, przekleństwa i słowa pozytywne („kochamcie”, „rodzina”). Osobną kategorię absurdu tworzą hasła zawierające nazwę usługi, którą zabezpieczają. Poważnie! Tysiące osób zabezpieczają Facebooka hasłem „facebook”. Tak jest od lat i nic się nie zmienia.
Zobacz: Najpopularniejsze hasła w 2017 roku
Zobacz: Najpopularniejsze hasła w 2016 roku wg Keeper Security
Powtórzę jeszcze raz – nazwa twojego ulubionego zespołu nie jest silnym hasłem. Nie chodzi tylko o One Direction, nawet Mammoth Weed Wizard Bastard w końcu uda się zgadnąć.
Opisane wyżej przykłady to proszenie się o włamanie. Przy ataku kierowanym napastnik nawet nie musi znać ofiary osobiście – wystarczy, że przejrzy media społecznościowe. Polubienia na Facebooku to kopalnia danych do ataku słownikowego. Są tam ulubione filmy, drużyny sportowe, fikcyjne postacie, artyści, imiona dzieci, daty urodzin… mam wymieniać dalej? Wymyślajcie silne hasła, a jeśli nie macie do tego głowy, używajcie menedżerów haseł z generatorami. Wybór jest ogromny. Poza wspomnianym NordPassem jest jeszcze LastPass, 1Password, Dashlane… nawet Google Chrome wygeneruje ci porządne hasło.
Aha, włączcie dwustopniową autoryzację (kod wysyłany SMS-em, e-mailem albo potwierdzenie na telefonie) w usługach, które to oferują. Jest ich coraz więcej i naprawdę warto dodatkowo się zabezpieczyć.
Źródło zdjęć: onedirectionmusic.com
Źródło tekstu: NordPass
