Najłatwiejsze hasła do złamania. Też masz takie? Sprawdź i zmień! Niektórzy wciąż z nich korzystają

Wyciek 10 mln haseł polskich użytkowników

5 grudnia 2017 roku odkryto bazę 1,4 miliarda sparowanych loginów i haseł. Wśród nich znalazło się aż 10 milionów danych do logowania na konta zarejestrowane na polskiej domenie. Niepokojące było to, że wśród danych widniało aż 3 347 haseł do rządowej domeny gov.pl oraz tysiące innych, należących do pracowników banków.

Dodatkowe niebezpieczeństwo stanowił fakt, że wyciek został wcześniej odszyfrowany, a więc dostęp do loginów i haseł mógł uzyskać dowolny użytkownik internetu.

Na tej podstawie szybko wyszczególniono najpopularniejsze hasła, które pojawiały się na całym świecie. Były to:

• 123456
• 123456789
• qwerty
• password
• 111111
• 12345678

Jakie hasła dominowały wśród polskich kont? Zobacz galerię:

Nie pierwszy, nie ostatni

Kolejny duży wyciek danych miał miejsce w styczniu 2019 roku. W internecie pojawiła się świetna okazja - możliwość wykupienia wieczystego dostępu do bazy loginów i haseł, ochrzczonej mianem Collection #1, za jedyne 45 dolarów. Wyciek obejmował 773 miliony adresów e-mail i 21 milionów haseł. Wśród nich były także dane pochodzące z polskich serwisów. Prawdopodobnie wyciek nie objemował wyłącznie nowych danych, ale zbierał również te z poprzednich wycieków.

Wciąż korzystamy z haseł z wycieku

Niestety wniosek, który płynie z licznych wycieków, jest dosyć smutny. Okazuje się, że wciąż nie rozumiemy wagi, jaką ma hasło. Dowód? Google przeprowadził badania wykorzystując nową wtyczkę do przeglądarki Chrome - Password Checkup. Za jej pomocą w okresie od 5 lutego do 4 marca 2019 roku przeanalizowano 21 milionów loginów oraz haseł. Okazało się, że 316 tysięcy z nich zostało oznaczonych jako niebezpieczne, czyli takie, które wyciekły wcześniej do internetu.

Jak wynika z badań, aż 81 368 osób, przy pełnej świadomości zagrożenia i zaleceniu zmiany hasła, zignorowało sugestię Google.

Sprawdź, czy Twoje hasło wyciekło

Jak sprawdzić, czy nasze hasło jest bezpieczne? Istnieją do tego specjalne wyszukiwarki. Jedną z nich jest Have i been pwned? - wyszukiwarka wskazuje, czy nasz adres e-mail pojawił się w którejkolwiek z ogólnodostępnych baz haseł. Nawet jeśli adres wydaje się bezpieczny zastanówmy się, czy nie używamy tego samego hasła w wielu różnych miejsach. Dla bezpieczeństwa powinniśmy posiadać oddzielne hasła dla poszczególnych domen.

Jak ustawić silne hasło?

Silne hasło to takie, które trudno złamać. Edward Snowden w wywiadzie z Johnem Oliverem sugeruje, by zmienić sposób myślenia ze słów na frazy. Snowden radzi:

Pomyśl o frazie, która będzie dla ciebie odpowiednia, ale tym samym zbyt długa, by ją złamać i niewystępująca w słowniku

Oto kilka zasad, które pomogą stworzyć bezpieczne hasło:

1. Hasło powinno mieć więcej niż 8 znaków
2. Hasło powinno zawierać zarówno cyfry, jak i litery
3. Hasło powinno zawierać małe i wielkie litery
4. W haśle powinny znaleźć się znaki specjalne
5. Hasło nie powinno być imieniem
6. Hasło nie powinno być chronologicznym ciągiem cyfr lub znaków występujących na klawiaturze

Jeśli nie mamy pomysłu na mocne hasło, możemy zawsze skorzystać z generatora haseł. Programy takie jak LastPass, KeePass, czy 1Password generują bezpieczne, unikalne hasła. Podobnie działają poszczególne przeglądarki, które same proponują użytkownikowi hasło. Funkcję taką posiada m.in. Google Chrome.