Diversity w polskim IT
Mateusz Lewandowski
Mateusz LewandowskiContent Specialist @ Bulldogjob

Najgorsze hasła roku 2020

Zobacz, jak według raportu NordPass użytkownicy zabezpieczają swoje konta online przed ewentualnymi atakami hakerskimi.
19.11.20202 min
Najgorsze hasła roku 2020

Jest rok 2020. Świat dwoi się i troi, aby poradzić sobie z pandemią nowego koronawirusa, a więc w konsekwencji nasze życie mocno się ostatnio zmieniło. Podczas gdy większość z nas musi się przyzwyczajać do nowych warunków pracy, innego trybu życia, czy wszystkich tych obostrzeń narzucanych przez światowe rządy, to jedna rzecz pozostaje niezmienna: ludzie nadal nie potrafią tworzyć mocnych i bezpiecznych haseł. Według najnowszego raportu NordPass, hasła typu 123456 albo password to nadal najczęstsze pomysły na zabezpieczenie swoich kont.

Włamanie się na konta użytkowników, którzy tak właśnie zabezpieczają swoje wirtualne przybytki, zajęłoby hakerom mniej niż sekundę, ale najgorsze chyba jest to, że 123456 zostało wykorzystane jako hasło przez 2 543 285 użytkowników. C’mon people...

„123456” to nadal najpopularniejsze hasło. Przynajmniej ktoś się wysilił i nie wpisał „1234”


Ten rezultat jest wynikiem analizy 275 699 516 haseł, które wyciekły w ciągu 2020 roku. Ze wszystkich przeanalizowanych zabezpieczeń, tylko 44% z nich można by uznać za „unikatowe”. Świadczy to niestety o tym, że wielu użytkowników nadal niechętnie tworzy mocne, długie i unikalne hasła — zamiast tego wolą wpisać coś w stylu football, iloveyou, picture1, czy pokemon.

A tworzenie mocnych haseł to wcale nie jest takie ciężkie. Wystarczy użyć więcej niż 8 znaków, dodać wielką literę w niespodziewanym miejscu, unikać powtórzeń oraz liczb, które następują po sobie, i gotowe — mamy mocne hasło, którego złamanie może być dla hakera prawdziwym problemem. 

Jeżeli użytkowników zniechęca zapamiętywanie długich i złożonych haseł dla wielu kont, to zawsze można użyć odpowiedniego menedżera haseł. 2FA jest kolejnym sposobem za dodatkowe zabezpieczenie swojego konta — dobrze jest jednak, według Microsoftu, nie robić tego przez telefon.

Na liście znalazło się też kilka nowości, tak samo jednak słabych, jak wcześniej wspomniane 123456. Co więcej, nie wszystkie hasła na liście są złożone wyłącznie z cyfr. Mamy więc np. naruto i yugioh, a poza fanami Anime, ktoś stworzył też takie hasła jak unknown, BangBang123, party, hunter, oraz trustno1

Ciekawy jest również wzrost popularności haseł inspirowanych różnymi elementami kultury popularnej. Hasło pokemon wskoczyło w tym roku na 51 pozycję, podczas gdy w zeszłorocznym raporcie zajmowało zaledwie 143 miejsce. Niestety trending takich zabezpieczeń może sprawić, że hakerzy zabiorą się za te hasła jako pierwsze. 

NordPass również zaznacza, iż przeciętny użytkownik ma w tym momencie około 25% haseł więcej, niż na początku 2020. Przypuszczają oni, że może to być wynikiem tego, że ludzie ściągają więcej aplikacji w czasie lockdownu, niezależnie od tego, czy przydają im się w pracy, czy są dla zabicia czasu. 

Ogólnie kradzież danych związana z włamaniem na słabo zabezpieczone konta online może nieść ze sobą poważne konsekwencje. Warto jest się zatem wysilić, żeby hasło nie wyglądało tak:

<p>Loading...</p>