Cyberbezpieczeństwo
Oto 200 najpopularniejszych haseł na świecie. 70% z nich da się złamać w mniej niż sekundę
Firma NordPass opublikowała wyniki swojego najnowszego badania, które wymienia dwieście najpopularniejszych haseł używanych w 2023 roku w wybranych 35 krajach. W tym roku firma po raz pierwszy sprawdziła też, jakich haseł internauci używają wtedy, gdy korzystają z usług świadczonych w trybie online.
Aby dowiedzieć się, jakich haseł używają internauci na różnych platformach, badacze przeanalizowali bazę danych o pojemności 6,6 terabajtów, zawierającą hasła ujawnione przez różne złośliwe oprogramowanie, które według ekspertów stanowi ogromne zagrożenie dla cyberbezpieczeństwa użytkowników. Naukowcy sklasyfikowali dane według różnych branż, co umożliwiło im przeprowadzenie analizy statystycznej w oparciu o kraje. NordPass otrzymał od badaczy wyłącznie informacje statystyczne, które nie zawierają odniesienia do danych osobowych użytkowników internetu.
Okazuje się, że użytkownicy używają najsłabszych haseł, aby zabezpieczyć swoje konta na platformach streamingowych. Najsilniejsze hasła są natomiast używane do ochrony kont na platformach z usługami finansowymi. Bardzo popularne są hasła kojarzące się z fikcją lub grami online. I tak na przykład hasło „Aladdin66” znalazło się wśród dwudziestu najpopularniejszych haseł na Tajwanie, podobnie jak „Supermario12” w Austrii. Słowa odnoszące się do lokalizacji, w której znajduje się dany użytkownik, również stają się hasłami. Internauci często posługują się nazwami swoich krajów lub miast.
Najpopularniejsze hasło na świecie to, o zgrozo, wyrażenie „12345”. Jakby tego było mało, prawie jedna trzecia (31%) najpopularniejszych haseł na świecie z tego roku składa się z podobnych sekwencji numerycznych. Pierwsza dziesiątka najpopularniejszych haseł prezentuje się następująco:
- 123456
- admin
- 12345678
- 123456789
- 1234
- 12345
- password
- 123
- Aa123456
- 1234567890
Trudno się więc dziwić, że liczba włamań do systemów IP z każdym rokiem rośnie. Najgorsze jest to, że zamiast poprawiać stare nawyki tworzenia haseł, użytkownicy poszli w innym kierunku i trzymają się wstępnie skonfigurowanych haseł. Przykładowo, dotychczas nieobecne w czołówce słowo „admin” wdarło się na tegoroczną światową listę z wielkim rozmachem i zapewniło sobie drugą pozycję.
Łącznie aż 70% haseł znajdujących się na tegorocznej globalnej liście można złamać w mniej niż sekundę.
Konta w serwisach streamingowych są chronione najsłabszymi hasłami. Według Tomasa Smalakysa, dyrektora ds. technologii w NordPass, może to być powiązane ze wspólnymi kontami zarządzanymi przez kilka osób, które dla wygody używają łatwych do zapamiętania haseł. Nic dziwnego, wszak ludzie zwracają większą uwagę na konta, które bezpośrednio kojarzą im się z pieniędzmi.
Jeśli chodzi o przyszłość haseł, to wszyscy wiążą duże nadzieją z technologią Passkey. Istotą tej nowej formy uwierzytelniania jest to, że użytkownik nie musi wymyślać hasła – wszystko dzieje się automatycznie. Podczas rejestracji na stronie internetowej obsługującej metodę passkey urządzenie użytkownika generuje parę powiązanych kluczy – publiczny i prywatny. Klucz prywatny zapisywany jest na samym urządzeniu, natomiast klucz publiczny przechowywany jest na serwerze serwisu. Bez siebie nawzajem są bezużyteczne. Jeśli użytkownik zostanie pomyślnie zidentyfikowany na podstawie danych biometrycznych, klucze zostaną dopasowane i użytkownik pomyślnie się zaloguje.