25 najczęściej łamanych haseł
Istnieją pozytywne strony głośnych włamań hakerów na serwisy pocztowe, transakcyjne czy portale społecznościowe. Po takich atakach cyberprzestępców, specjaliści od bezpieczeństwa w sieci analizują tysiące złamanych loginów i haseł użytkowników, aby sprawdzić i przypomnieć internautom jak słabo zabezpieczamy się w sieci.
Firma SplashData, specjalizująca się w bezpieczeństwie w internecie, opublikowała swoją doroczną listę najgorszych haseł, w której podsumowała najbardziej oczywiste i najczęściej łamane kody zabezpieczeń w roku 2015. W skład piątego już zestawienia, przygotowanego przez kalifornijską firmę, weszło ponad 2 miliony haseł, które 'wyciekły' z internetowych kont nieświadomych użytkowników.
W tym roku po raz pierwszy na liście pojawiły się również nieco dłuższe klucze dostępu, niemniej jednak wciąż były to hasła na tyle oczywiste, że udało się im znaleźć w tym zestawieniu. Przykłady? '1234567890' i 'qwertyuiop' - tu już na pierwszy rzut oka widać, że powstały one na bazie haseł, które były obecne w poprzednich zestawieniach firmy.
Tutaj lista 25 najgorszych haseł 2015 roku, przygotowana przez firmę SplashData, wraz z porównaniem do wyników z poprzedniego roku w nawiasach.
25 najbardziej oczywistych haseł w internecie
1. 123456 (bez zmian)
2. password (bez zmian)
3. 12345678 (1 w górę)
4. qwerty (1 w górę)
5.12345 (2 w dół)
6. 123456789 (bez zmian)
7. football (3 w górę)
8.1234 (1 w dół)
9.1234567 (2 w górę)
10.baseball (2 w dół)
11.welcome (debiut)
12.1234567890 (debiut)
13.abc123 (1 w górę)
14.111111 (1 w górę)
15. 1qaz2wsx (debiut)
16.dragon (7 w dół)
17.master (2 w górę)
18.monkey (6 w dół)
19.letmein (6 w dół)
20.login (debiut)
21.princess (debiut)
22.qwertyuiop (debiut)
23.solo (debiut)
24.passw0rd(debiut)
25.starwars(debiut)
Najlepszą metodą, by zwiększyć bezpieczeństwo swoich danych i pieniędzy w internecie, jest używanie długich haseł, zawierających wielkie i małe litery, cyfry i znaki specjalne. Dla przykładu, proste i oczywiste hasło mateusz1, można z łatwością wzmocnić i zamienić w M@teusz!. Treść jest pozornie wciąż ta sama, dalej można takie hasło łatwo zapamiętać, sprawi ono jednak wiele więcej wysiłku hakerom czy programom włamującym się na wiele kont symultanicznie, metodą "brute-force".
Na niektórych serwisach internetowych, istnieje również możliwość dodania do konta numeru swojego telefonu. W takiej sytuacji, w przypadku podejrzenia logowania z niestandardowej, nowej lokalizacji lub przy użyciu innego niż zwykle systemu operacyjnego, system wyśle nam wiadomość SMS ze specjalnym kodem, który wprowadza dwustopniową autoryzację, co zdecydowanie zwiększa bezpieczeństwo naszych treści. Do serwisów, które korzystają z dwustopniowej autoryzacji, należą między innymi Facebook i Google.
Choć zapamiętywanie różnych haseł, w nieustannie rosnącej liczbie serwisów, portali i sklepów internetowych, z których korzystamy, jest trudne, warto poświęcić chwilę, by stworzyć kilka solidnych zabezpieczeń. Jest to szczególnie istotne w czasach, gdy w sieci znajdują się wszystkie nasze dane osobowe, adresy, numery telefonów, a nierzadko także i skany dowodów osobistych czy numery PESEL