Na topie

Lata lecą, a my wciąż używamy tych beznadziejnych haseł

Autor:

Szef strefy Ciekawostki

więcej artykułów ze strefy:
Ciekawostki

Kategoria: Ciekawostki Internet Tematyka: Na Topie Prywatność

„123456” to hasło, którym dostępu do swoich kont strzeże mniej więcej 3 na 100 użytkowników – trudno byłoby bardziej ułatwić zadanie cyberprzestępcom.

  • Lata lecą, a my wciąż używamy tych beznadziejnych haseł
A A

W Internecie pozostawiamy wiele informacji na swój temat i podczas gdy apelujemy o to, by poszczególne serwisy lepiej dbały o naszą prywatność, sami średnio się z tego wywiązujemy. Od lat używamy tych samych, bardzo słabych i prostych do odgadnięcia haseł.

Już po raz ósmy zespół SplashData opublikował listę najpopularniejszych słabych haseł ułożoną według informacji, jakie udało się uzyskać „dzięki” wyciekom. Uzupełnijmy, że łącznie do sieci w taki sposób w ciągu ostatnich dwunastu miesięcy trafiło ponad 5 milionów haseł.

Podobnie jak w ubiegłym roku na miejscu pierwszym znajduje się „123456”, a na drugim – „password”. Na najniższym stopniu podium (awans o trzy oczka) uplasowało się zaś „123456789”. W pierwszej dziesiątce mamy też kilka innych ciągów cyfr, a także „sunshine”, „qwerty” i „iloveyou”.

Używając tego typu haseł znacząco ułatwiamy zadanie cyberprzestępcom i wręcz prosimy się o kłopoty. Oczywiście nie jest wykluczone, że niektóre z nich chronią konta bez wrażliwych danych, ale zawsze warto wyrabiać dobre nawyki. A jakie powinno być dobre hasło? Może być proste, ale musi też być długie i najlepiej niejednoznaczne.

A to już…

Najgorsze hasła 2018 – ranking popularności:

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345 
  6. 111111
  7. 1234567 
  8. sunshine
  9. qwerty
  10. iloveyou
  11. princess
  12. admin
  13. welcome
  14. 666666
  15. abc123
  16. football
  17. 123123
  18. monkey
  19. 654321
  20. !@#$%^&*
  21. charlie
  22. aa123456
  23. donald
  24. password1
  25. qwerty123

Według SplashData jednego z tych 25 haseł używa 10 proc. użytkowników. 

Źródło: SplashData, TeamsID. Foto: Pexels/Pixabay (CC0)

Odsłon: 3409 Skomentuj newsa
Komentarze

11

Udostępnij
  1. sn00p
    Oceń komentarz:

    -2    

    Opublikowano: 2018-12-17 12:08

    qwe123 (3x spacja)

    Skomentuj

  2. pablo11
    Oceń komentarz:

    2    

    Opublikowano: 2018-12-17 12:30

    Pytanie skąd czerpią wiedzę te badania ?? No bo jak to, ktoś podaje statystykę naszych haseł ?? Jak je poznał ?? Po co komu np na benchmarku trudniejsze hasło, niż QWERTY, przecież konto, jest tutaj tylko wymuszone przez twórce, równie dobrze, mogłoby go nie być.

    Skomentuj

    1. JanuszJestem
      Oceń komentarz:

      1    

      Opublikowano: 2018-12-17 13:08

      Hasła w bazach są przechowywane (mam nadzieję) w postaci skrótu. W ten sposób nigdzie na serwerze nie ma postaci jawnej i nikt nie wie jakie jest twoje hasło. Aczkolwiek podczas logowania z podanego przez ciebie hasła jest tworzony skrót i porównywany z tym zapisanym w bazie. Nie jest więc niczym skomplikowanym żeby poszukać haseł, których skrót jest równy temu utworzonemu na przykład z "123456". Nie jest to 100% odwzorowanie, bo funkcje skrótu nie dają unikalnych wartości. Przez co wiele podanych na wejściu wartości może dawać ten sam skrót. Ale nie powtarzają się na tyle często żeby nie można było takich statystyk zbudować.

      Oczywiście temat się komplikuje, bo funkcji skrótu jest wiele, wcale też nie trzeba korzystać z tych najpopularniejszych i gotowych. Plus można je modyfikować itd. Żeby właśnie nie było tak łatwe zgadnięcie kto ma typowe łatwe hasło.

      Jak ktoś już takie statystyki buduje to są albo bardzo dobrze przygotowani od strony merytorycznej i zrobili dość skomplikowane testy na dużych bazach danych. Albo to kompletna bzdura i czyste założenia, które wcale nie muszą mieć pokrycia z rzeczywistością.

      Podsumowując, nawet bez przeprowadzania jakichkolwiek testów mogę się podpisać obiema rękami, że te 10% to bardzo wiarygodna liczba. Opierając się tylko i wyłącznie na znajomości ludzkiej natury.

      Skomentuj

    2. Sharimsejn
      Oceń komentarz:

      2    

      Opublikowano: 2018-12-17 13:20

      Czytanie ze zrozumieniem się kłania, a nie same obrazki i tytuł.

      "Już po raz ósmy zespół SplashData opublikował listę najpopularniejszych słabych haseł ułożoną według informacji, jakie udało się uzyskać „dzięki” wyciekom. "

      To znaczy tyle, że zrobili badania na podstawie haseł jakie wyciekały.

      Skomentuj

      1. Legiu
        Oceń komentarz:

        0    

        Opublikowano: 2018-12-17 17:26

        Niby prawda ale jak się chwilę zastanowisz, a nie tylko przeczytasz... To skąd niby te hasła wyciekły, skoro nie powinny być przechowywane nigdzie w postaci niezaszyfrowanej?
        Mi nie chce się szukać, ale jeśli źródłem tych wycieków były jakieś amatorskie stronki to takie dane są nic nie warte. Wiadomo, że nikt nie będzie się głowił nad hasłem do jakiegoś bloga itp.

        Skomentuj Historia edycji

        1. JanuszJestem
          Oceń komentarz:

          0    

          Opublikowano: 2018-12-17 20:22

          A wystarczy przeczytać mój komentarz powyżej i już masz odpowiedź. Hasła nie muszą być w jawnej postaci, żeby móc zrobić pewne założenia i puścić parę filtrów po najpopularniejszych funkcjach skrótów, które są wbudowane we frameworki. A jak masz jeszcze do tego informacje skąd pochodził wyciek to można to zrobić jeszcze dokładniej.

          Skomentuj

        2. Sharimsejn
          Oceń komentarz:

          0    

          Opublikowano: 2018-12-18 08:10

          Poza tym większe strony też miały wycieki danych, które potem ktoś wrzucał na darkwebie albo w innym miejscu. Pomijam jeszcze inną opcję gdzie wycieki miały miejsce ale nie były zgłaszane więc zamieciono trochę pod dywan ale nie znaczy, że nie dotarło to do SplashData. Inne zawiłości mogą mówić, że byli lub są w posiadaniu wielu takich danych ale doszli do porozumienia, że zrobią taki artykuł bez udostępnienia nazw podmiotów, z których te dane wyciekły. Secundo male strony też mają znaczenie bo listę top wyciąga się zawsze ze wszystkich dostępnych danych(stron), a nie tylko tych małych.

          Skomentuj

  3. sebmania
    Oceń komentarz:

    -2    

    Opublikowano: 2018-12-17 13:27

    I tak atak brute force wszystko odgadnie.

    Skomentuj

    1. raffal81
      Oceń komentarz:

      1    

      Opublikowano: 2018-12-17 13:30

      Nie wszystko, a jak wszystko to za 200 lat ;]

      Skomentuj

    2. Yaceek
      Oceń komentarz:

      1    

      Opublikowano: 2018-12-17 14:15

      Szybciej ci wyjdzie polecieć do Andromedy, niż złamanie dobrego hasła brute forcem.

      Skomentuj

  4. xmexme
    Oceń komentarz:

    0    

    Opublikowano: 2018-12-17 15:47

    Lata lecą a my wciąż używamy tych wspaniałych haseł.

    Więcej optymizmu, trzeba doceniać korzyści :)

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!