Wyciek 10 mln haseł polskich użytkowników
5 grudnia 2017 roku odkryto bazę 1,4 miliarda sparowanych loginów i haseł. Wśród nich znalazło się aż 10 milionów danych do logowania na konta zarejestrowane na polskiej domenie. Niepokojące było to, że wśród danych widniało aż 3 347 haseł do rządowej domeny gov.pl oraz tysiące innych, należących do pracowników banków.
Dodatkowe niebezpieczeństwo stanowił fakt, że wyciek został wcześniej odszyfrowany, a więc dostęp do loginów i haseł mógł uzyskać dowolny użytkownik internetu.
Na tej podstawie szybko wyszczególniono najpopularniejsze hasła, które pojawiały się na całym świecie. Były to:
- 123456
- 123456789
- qwerty
- password
- 111111
- 12345678
Jakie hasła dominowały wśród polskich kont? Zobacz galerię:
Nie pierwszy, nie ostatni
Kolejny duży wyciek danych miał miejsce w styczniu 2019 roku. W internecie pojawiła się świetna okazja - możliwość wykupienia wieczystego dostępu do bazy loginów i haseł, ochrzczonej mianem Collection #1, za jedyne 45 dolarów. Wyciek obejmował 773 miliony adresów e-mail i 21 milionów haseł. Wśród nich były także dane pochodzące z polskich serwisów. Prawdopodobnie wyciek nie objemował wyłącznie nowych danych, ale zbierał również te z poprzednich wycieków.
Wciąż korzystamy z haseł z wycieku
Niestety wniosek, który płynie z licznych wycieków, jest dosyć smutny. Okazuje się, że wciąż nie rozumiemy wagi, jaką ma hasło. Dowód? Google przeprowadził badania wykorzystując nową wtyczkę do przeglądarki Chrome - Password Checkup. Za jej pomocą w okresie od 5 lutego do 4 marca 2019 roku przeanalizowano 21 milionów loginów oraz haseł. Okazało się, że 316 tysięcy z nich zostało oznaczonych jako niebezpieczne, czyli takie, które wyciekły wcześniej do internetu.
Jak wynika z badań, aż 81 368 osób, przy pełnej świadomości zagrożenia i zaleceniu zmiany hasła, zignorowało sugestię Google.
Sprawdź, czy Twoje hasło wyciekło
Jak sprawdzić, czy nasze hasło jest bezpieczne? Istnieją do tego specjalne wyszukiwarki. Jedną z nich jest Have i been pwned? - wyszukiwarka wskazuje, czy nasz adres e-mail pojawił się w którejkolwiek z ogólnodostępnych baz haseł. Nawet jeśli adres wydaje się bezpieczny zastanówmy się, czy nie używamy tego samego hasła w wielu różnych miejsach. Dla bezpieczeństwa powinniśmy posiadać oddzielne hasła dla poszczególnych domen.
Jak ustawić silne hasło?
Silne hasło to takie, które trudno złamać. Edward Snowden w wywiadzie z Johnem Oliverem sugeruje, by zmienić sposób myślenia ze słów na frazy. Snowden radzi:
Pomyśl o frazie, która będzie dla ciebie odpowiednia, ale tym samym zbyt długa, by ją złamać i niewystępująca w słowniku
Oto kilka zasad, które pomogą stworzyć bezpieczne hasło:
- Hasło powinno mieć więcej niż 8 znaków
- Hasło powinno zawierać zarówno cyfry, jak i litery
- Hasło powinno zawierać małe i wielkie litery
- W haśle powinny znaleźć się znaki specjalne
- Hasło nie powinno być imieniem
- Hasło nie powinno być chronologicznym ciągiem cyfr lub znaków występujących na klawiaturze
Jeśli nie mamy pomysłu na mocne hasło, możemy zawsze skorzystać z generatora haseł. Programy takie jak LastPass, KeePass, czy 1Password generują bezpieczne, unikalne hasła. Podobnie działają poszczególne przeglądarki, które same proponują użytkownikowi hasło. Funkcję taką posiada m.in. Google Chrome.
Jakie są najpopularniejsze, a zarazem najsłabsze hasła w Polsce? Sprawdźcie w galerii:
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
Dzieje się w Polsce i na świecie – czytaj na i.pl
Polecane oferty
kup teraz

Garmin Venu Sq 2 Music Brzoskwiniowy (100270011)
NADGARSTKOWY CZUJNIK TĘTNA Zegarek stale mierzy tę…
kup teraz

Huawei Watch GT3 Pro Elite 46mm Srebrny
Wysokowydajny inteligentny zegarek z tytanowym kor…
kup teraz

Apple Watch 8 Cellular 41mm Grafitowy z opaską sportową w kolorze...
apple watch series 8 olśniewa dużym niegasnącym wy…
kup teraz

Huawei Watch GT 3 46 mm Active Czarny
Zachwyca designem i klasyczną estetyką, zapewniają…
kup teraz

Amazfit GTS 4 mini Czarny
Amazfit GTS 4 Mini Kompaktowy i pełen mocy Ultra p…
kup teraz

Withings ScanWatch (HWA09-model 1-All-Int)
Withings ScanwatchPierwszy hybrydowy smartwatch z …
Sztuczna inteligencja pomoże stacjom radiowym?