Silne hasło to z pewnością nie “password” – najgorsze hasła 2022 roku
Choć w teorii chyba większość z nas zna zasady tworzenia silnych i bezpiecznych haseł, to w praktyce nie każdy się do tych wytycznych stosuje. Jasne, możemy zaprzeczać, ale zestawienia nie kłamią. Wystarczy znaleźć pierwszy lepszy raport tego typu i co w nim znajdziemy? Listę wstydu, bo chyba inaczej nie można tego określić. NordPass podał listę 200 najpopularniejszych haseł w 2022 roku. Pamiętacie scenę z filmu Spider-Man: Daleko od domu, w której Peter śmieje się z Happy’ego, że szef ochrony Starka ustawił w swoim smartfonie hasło “Password”? Cóż, patrząc na poniższą listę, raczej nie ma się z czego śmiać.
Prawie 5 milionów osób na całym świecie jako hasła używa właśnie… “password”, natomiast ponad 1,5 mln – 123456. Jak widzicie powyżej, są to hasła, których złamanie zajmuje mniej niż sekundę i nie stanowią one żadnej ochrony przed cyberatakami. Pełną listę najpopularniejszych haseł znajdziecie tutaj i polecamy wam ją przejrzeć. Znajdziemy na niej różne warianty cyfrowe, bardzo dużo imion i wariacji ze słowem “password” cz “qwerty”. Jak podaje Nord Pass, choć wiele najgorszych haseł zmienia się co roku, to wyróżnić można pewien wzorzec – popularne są nazwy drużyn sportowych, postaci filmowych, artykułów spożywczych, znanych marek czy też przekleństwa.
Badanie przeprowadzone przez pokazało, że jeśli chodzi o znane marki, to jednym z popularniejszych haseł jest “Samsung” lub “samsung” i, co warto podkreślić, dotyczy to przynajmniej 30 krajów! Co najgorsze — jego popularność wciąż rośnie, bo o ile w 2019 roku zajmowało 198. miejsce w rankingu, tak w 2021 roku już znalazło się w pierwszej setce. Takie raporty pokazują, że pomimo rosnącej świadomości na temat cyberbezpieczeństwa, stare nawyki nie umierają
Jak ustawić bezpieczne hasło?
Śmiało można powiedzieć, że teorię na ten temat zna chyba większość z nas, bo wytyczne co do tworzenia silnych haseł od dawna są takie same — minimalnie 8 zróżnicowanych znaków. W ciągu powinny znajdować się małe i wielkie litery, cyfry, znaki specjalne. Im bardziej skomplikowana kombinacja, tym lepiej. Dodatkowo nawet takie hasła powinny być regularnie zmieniane i co najważniejsze — unikalne dla każdego konta. Wedle wyliczeń, złamanie prostego i przewidywalnego hasła zajmuje mniej niż sekundę. Jednak gdy połączymy małe i wielkie litery z cyframi, czas ten znacznie się wydłuża. Złamanie 8-znakowy kod łączący te elementy zajmuje już około 7 minut, a im dłuższe i bardziej skomplikowane hasło tym jest trudniej.
I tutaj najczęściej pojawiają się narzekania, że przecież jak można zapamiętać tak długie i skomplikowane ciągi znaków, na dodatek do kilkunastu kont? Odpowiedź na to jest bardzo prosta — po co je pamiętać? Już od dawna na rynku dostępne są menedżery haseł, które zajmują się tym za nas. To najbezpieczniejszy sposób na przechowywanie haseł, a także najprostszy i najskuteczniejszy sposób na zwiększenie ogólnego bezpieczeństwa online.
Menedżery haseł nie służą jednak tylko do przechowywania wymyślonych przez nas haseł, bo i ten obowiązek mogą za nas przejąć i podczas każdego tworzenia nowego konta lub zmiany obecnego hasła, mogą zaproponować nam nowe — odpowiednio długie i na tyle skomplikowane, by zapewniało nam jak największą ochronę. A jeśli skorzystamy też z coraz dostępniejszej weryfikacji dwuskładnikowej, to możemy mieć pewność, że zabezpieczyliśmy się najlepiej, jak tylko mogliśmy.
Na rynku dostępnych jest wiele popularnych menedżerów, takich jak Bitwarden, LastPass, 1Password czy Microsoft Authenticator (choć tutaj warto uściślić, że to nie do menedżer haseł, a aplikacja 2FA, która ma przy okazji wbudowany menedżer), jednak wcale nie trzeba pobierać dodatkowych aplikacji, bo przeglądarki pokroju Chrome czy Firefoxa również mają wbudowane menedżery haseł, z których bez problemu można korzystać. Ten od Google działa zresztą nie tylko w przeglądarce, ale po prostu na naszym koncie Google, więc niezależnie od urządzenia, na którym jesteśmy zalogowani, możemy z niego korzystać.
Jeśli więc nadal korzystacie z haseł, które zapewniają minimalną lub nawet zerową ochronę, pora w końcu naprawdę zadbać o swoje bezpieczeństwo w sieci. Nie jest to pierwszy i z pewnością nie ostatni raz, kiedy piszemy na ten temat. Niektórzy mogą być już znudzeni tym tematem, ale dopóki wszyscy nie zmienią swoich złych nawyków, dopóty trzeba na ten temat mówić i pisać, bo kiedy my wykazujemy się lenistwem i idziemy na łatwiznę w kwestii haseł, cybeprzestępcy nie śpią.
