Nie, 123456 to nie jest dobre hasło
Internet służy nie tylko rozrywce, ale przy zabezpieczaniu informacji, jakie w nim zostawiamy, wciąż zachowujemy się beztrosko. Skąd taki wniosek? Ano stąd, że – jak co roku – firma SplashData opublikowała ranking 25 najgorszych haseł, opierając się na danych logowania, które wyciekły w ciągu ostatnich dwunastu miesięcy i układając je od najczęściej do najrzadziej wykorzystywanego.
SplashData szacuje, że przynajmniej jednego spośród tych 25 haseł używa 10 proc. internetowej społeczności. Co dziesiąty z nas wpisuje tak proste i oczywiste hasła jak 123456 (pozostające na czele rankingu), 123456789 czy qwerty – tak prezentuje się podium. Wśród bardziej kreatywnych znajdują się iloveyou czy welcome, a także (debiutujące w zestawieniu) 1q2w3e4r.
Oto najgorsze hasła 2019 roku:
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
- abc123
- qwerty123
- 1q2w3e4r
- admin
- qwertyuiop
- 654321
- 555555
- lovely
- 7777777
- welcome
- 888888
- princess
- dragon
- password1
- 123qwe
Oczywiście do takiego zestawienia trzeba podchodzić z pewnym dystansem. W końcu jest różnica czy używamy takiego hasła do chmurowego dysku z prywatnymi zdjęciami, czy może do forum, na które zamierzamy zajrzeć raz i więcej na nie już nie wracać. Choć nawet wtedy nie zalecamy tak prostych haseł – jeśli już nie z jakiegokolwiek innego powodu, to choćby dla wyrabiania dobrych nawyków.
Ale tak właściwie, to czym jest „dobre hasło”?
Dobre hasło to takie, które trudno odgadnąć. Ale zostawmy banały i przejdźmy do konkretów: kluczowa jest tak naprawdę długość, a nie złożoność hasła, ale mimo to nie zaleca się używania prostych ciągów znaków (takich jak 123456 czy qwerty) ani nawet istniejących słów (a przynajmniej w kolejności nadającej im sens). Równocześnie powinno być w miarę proste do zapamiętania (czyli na przykład z czymś nam się kojarzyć).
Dobrą praktyką jest też używanie różnych haseł w różnych serwisach (wtedy wyciek jednego, nie powoduje aż tak dużego problemu), a już na pewno wybranie osobnego hasła do serwisu bankowości internetowej i innych tak kluczowych platform. Na koniec… mamy tylko nadzieję, że nie znaleźliście swoich haseł na liście powyżej.
Źródło: SplashData, informacja własna