Fot: Zdjęcie dodane przez Mati Mango, Pexels
Najczęściej hakowane hasła na świecie
Zgodnie z danymi serwisu haveibeenpwned dowiadujemy się, że jednym z najczęściej hakowanych haseł na świecie jest: qwerty. To hasło było pozyskiwane przez cyberprzestępców aż 10 713 794 razy! Jednak i ono jest niczym przy haśle: 123456789, które cyberprzestępcy złamali aż 18 313 580 razy.
3(24) 2024 SECURITY MAGAZINE Monika Świetlińska
Brakiem świadomości dotyczącej cyberbezpieczeństwa wykazują się także osoby, które ustawiają swoje hasło jako: password. To zostało zhakowane już 10 382 543 razy.
Innym często hakowanym hasłem jest: 1234. Pojawiło się ono 2 633 239 razy w przypadkach naruszeń i cyberincydentów. Jeśli używasz tak banalnych danych dostępowych, to musisz je natychmiast zmienić. Z kolei niezwykle romantyczne hasło: iloveyou padło ofiarom hakerów aż 2 355 034 razy.
Kolejnym często hakowanym hasłem jest niesławne admin, które zgodnie z serwisem haveibeenpwned wyciekło 1 786 404 razy. W 2012 r. Polskę obiegł zresztą skandal, że do rządowej strony Kancelarii Prezesa Rady Ministrów – www.premier.gov.pl danymi dostępowymi były właśnie admin (jako login) i admin1 (jako hasło).
Problem jednak w tym, że hasło to nadal jest jeszcze przez niektórych wykorzystywane, pomimo kompromitacji sprzed 12 lat. Co ważne – nierzadko są to domyślne dane dostępowe do urządzeń IoT, np. kamer przemysłowych, a niczego nieświadomi użytkownicy później padają ofiarami cyberprzestępców, którzy przejmują kontrole nad ich monitoringiem.
Okazuje się, że hasło 654321 też nie jest najlepszym pomysłem, bo złamane zostało aż 1 742 478 razy. Hakerzy równie łatwo łamią też dane dostępowe: zxcvbnm. Te wyciekło aż 1 101 509 razy.
Jakie powinno być dobre hasło?
Jeszcze kilka, kilkanaście lat temu powtarzano – dobre hasło powinno składać się z co najmniej 8 znaków, w tym jednej dużej litery, cyfry i znaku specjalnego. To jednak nie do końca prawda. Takie hasła były wystarczające lata temu.
Dziś złamanie 8-znakowego hasła może zająć cyberprzestępcy ok. 48 minut, jeśli tylko korzysta z najnowszego sprzętu, jakim jest karta graficzna NVIDIA GeForce RTX 4090. Udowodnił to ekspert ds. cyberbezpieczeństwa Sam Croley, który przeprowadził eksperyment z kartą „zielonych”.
Obecne hasła powinny być jak najbardziej skomplikowane, składające się z kilkunastu albo i więcej znaków – wliczając w to cyfry, litery itd. Ponadto do każdego serwisu powinno się ustawiać różne hasła. Jednak spamiętanie tak skomplikowanych i długich ciągów znaków może być trudne. I tu z pomocą ruszają menedżerowie haseł, czyli aplikacje lub programy, które pozwalają nam bezpiecznie przechowywać swoje dane dostępowe.
Zmiana haseł to podstawa
Co więcej – hasła powinno się regularnie zmieniać. Eksperci mówią o różnych czasach odstępu – od miesiąca do kwartału. Warto jednak dbać o to regularnie. A co więcej – tam gdzie to możliwe – włączyć wieloskładnikowe logowanie. To może jest nieco niewygodne, ale to dodatkowa przeszkoda dla cyberprzestępców.
Co więcej – zwłaszcza przy okazji różnych wycieków – warto sprawdzać, czy nasze dane dostępowe również go nie objęły. Tutaj z pomocą przychodzi wspominany serwis haveibeenpwned, który pozwala na weryfikacje, czy nasze hasła wyciekły.
Podstawowe metody hakowania a wzmacnianie ochrony tożsamościJoanna Gościńska
Jednak nawet najbardziej skomplikowane dane dostępowe nie zastąpią nam zdrowego rozsądku. Dlatego priorytetem zawsze musi być dla nas bezpieczne poruszanie się w sieci.
