eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › 30 najgorszych haseł dostępu

30 najgorszych haseł dostępu

2018-01-10 12:18

30 najgorszych haseł dostępu

Złe hasło jest łatwe do zhakowania © ronstik - Fotolia.com

Chociaż co rusz do naszych uszu docierają informacje o atakach szyfrujących i wyciekach danych, a eksperci nawołują użytkowników sieci do definiowania silnych haseł, rażące niedbalstwo internautów pozostaje jednym z największych problemów współczesnego cyberbezpieczeństwa. Z zestawienia opracowanego przez SplashData wynika, że hasła dostępu w rodzaju „123456” i „password” ciągle są normą. ESET przestrzega przed ich stosowaniem i radzi, jak generować oraz chronić dane logowania.
Przełom roku to okres sprzyjający postanowieniom. Najczęściej dotyczą one diety, zmiany trybu życia, oszczędzania czy porzucenia używek, ale nic nie stoi na przeszkodzie, aby miały związek z poprawą bezpieczeństwa w sieci. Tym bardziej, że w tej ostatniej kwestii do zrobienia jest jeszcze wiele. Dowodzi tego chociażby zrealizowane w marcu minionego roku badanie Grupy Europ Assistance „Internauci w cyberprzestrzeni”. Z opracowania tego wynika np., że tylko połowa europejskich internautów (51%) zadaje sobie trud, aby zadbać o różne hasła dostępu do różnych serwisów. Pozostali korzystają najczęściej z jednakowych danych logowania. Powtarzalność tych ostatnich potwierdza zestawienie sporządzone przez SplashData, którego autorzy dokonali analizy przeszło 5 milionów haseł złamanych przez hakerów w 2017 roku.
- Lista uświadamia, jak wielu użytkowników podejmuje nietrafione decyzje przy ustalaniu hasła dostępu do swoich kont online. Niektóre z nich, takie jak „hello”, „1234”, czy „qwerty” są niebywale łatwe do złamania. Zestawienie SplashData jest kolejnym dowodem na brak świadomości użytkowników sieci dotyczącego cyberzagrożeń – komentuje Kamil Sadkowski, analityk zagrożeń z ESET.

Warto przypomnieć, że pod koniec zeszłego roku została ujawniona lista ponad 1,4 miliarda danych logowania w tym ponad 10 milionów haseł do polskich kont pocztowych m.in. Gazety, Interii, Onetu, a nawet instytucji rządowych (np. policja.gov.pl) i bankowych (bzwbk.pl czy pkobp.pl). Znaczna część z nich składała się z imion właścicieli kont pocztowych, wspomnianych wyżej prostych kombinacji cyfrowych oraz popularnych spieszczeń typu „kochanie”, „misiek”.

W jaki sposób chronić dane logowania?


Większość portali lub serwisów pocztowych stara się edukować użytkowników nakazując im korzystanie z niepowtarzalnych haseł oraz pokazując im ich „siłę”. Często narzuca im wykorzystywanie dużych liter, liczb oraz znaków specjalnych. Niektóre polskie banki wprowadzają dodatkową, dwuskładniową autoryzację wykorzystującą kody przesłane przez SMS, wygenerowane z listy lub z aplikacji mobilnej (tokena). Ponadto, część z nich chroni dane logowania za pomocą tzw. obrazka bezpieczeństwa, który jest wybierany przez użytkownika przy pierwszym logowaniu. Dla przykładu, jeśli podczas wpisywania hasła pojawi się nieznana użytkownikowi grafika, wówczas nie powinien wpisywać on hasła do bankowości internetowej. Strona bowiem może być tzw. pułapką phishingową, a więc do złudzenia może przypominać prawdziwą stronę banku, a w rzeczywistości służyć jedynie do wyłudzania danych od internautów.

Jednak nie wszystkie portale oraz banki posiadają dodatkowe zabezpieczenia. Aby uniknąć kradzieży danych logowania, ekspert z ESET radzi skorzystać z serwisu I have been Pwned (www.ihavebeenpened.com/passwords). Za jego pomocą internauta może sprawdzić, czy jego hasło zostało kiedykolwiek złamane. Jeśli strona zweryfikuje hasło pozytywnie, należy natychmiast zmienić stare hasło i stworzyć nowe – mocne i niepowtarzalne za pomocą menadżera haseł.

fot. ronstik - Fotolia.com

Złe hasło jest łatwe do zhakowania

„Starwars”, „qwerty”, „1234”, czy „iloveyou” to tylko niektóre z trzydziestu haseł, które zgodnie z zestawieniem SplashData były najczęściej używane przez użytkowników w 2017 roku.


– Taki program nie tylko potrafi wygenerować skomplikowane, trudne do odgadnięcia hasła, ale również jest w stanie w bezpieczny sposób je przechowywać. Warto podkreślić, że niektóre antywirusy mają funkcję menadżera haseł, ponadto potrafią chronić użytkowników przed działaniem keyloggerów – programów, które wychwytują wpisywane w przeglądarkę dane. Dzięki takim zabezpieczeniom jesteśmy w stanie chronić nasze dane logowania i korzystać z Internetu w sposób bezpieczny – tłumaczy Kamil Sadkowski z ESET.


Zobacz listę 30. najgorszych haseł 2017 roku:


  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1
  26. 654321
  27. jordan23
  28. harley
  29. password1
  30. 1234

oprac. : eGospodarka.pl

Zobacz także


Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

REKLAMA

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Ok, rozumiem Strona wykorzystuje pliki cookies w celu prawidłowego jej działania oraz korzystania z narzędzi analitycznych, reklamowych, marketingowych i społecznościowych. Szczegóły znajdują się w Polityce Prywatności. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeśli nie chcesz, aby pliki cookies były zapisywane w pamięci Twojego urządzenia, możesz to zmienić za pomocą ustawień przeglądarki.