Oto 200 najpopularniejszych haseł na świecie. 70% z nich da się złamać w mniej niż sekundę
Aby dowiedzieć się, jakich haseł używają internauci na różnych platformach, badacze przeanalizowali bazę danych o pojemności 6,6 terabajtów, zawierającą hasła ujawnione przez różne złośliwe oprogramowanie, które według ekspertów stanowi ogromne zagrożenie dla cyberbezpieczeństwa użytkowników. Naukowcy sklasyfikowali dane według różnych branż, co umożliwiło im przeprowadzenie analizy statystycznej w oparciu o kraje. NordPass otrzymał od badaczy wyłącznie informacje statystyczne, które nie zawierają odniesienia do danych osobowych użytkowników internetu.
Okazuje się, że użytkownicy używają najsłabszych haseł, aby zabezpieczyć swoje konta na platformach streamingowych. Najsilniejsze hasła są natomiast używane do ochrony kont na platformach z usługami finansowymi. Bardzo popularne są hasła kojarzące się z fikcją lub grami online. I tak na przykład hasło „Aladdin66” znalazło się wśród dwudziestu najpopularniejszych haseł na Tajwanie, podobnie jak „Supermario12” w Austrii. Słowa odnoszące się do lokalizacji, w której znajduje się dany użytkownik, również stają się hasłami. Internauci często posługują się nazwami swoich krajów lub miast.
Najpopularniejsze hasło na świecie to, o zgrozo, wyrażenie „12345”. Jakby tego było mało, prawie jedna trzecia (31%) najpopularniejszych haseł na świecie z tego roku składa się z podobnych sekwencji numerycznych. Pierwsza dziesiątka najpopularniejszych haseł prezentuje się następująco:
- 123456
- admin
- 12345678
- 123456789
- 1234
- 12345
- password
- 123
- Aa123456
- 1234567890
Trudno się więc dziwić, że liczba włamań do systemów IP z każdym rokiem rośnie. Najgorsze jest to, że zamiast poprawiać stare nawyki tworzenia haseł, użytkownicy poszli w innym kierunku i trzymają się wstępnie skonfigurowanych haseł. Przykładowo, dotychczas nieobecne w czołówce słowo „admin” wdarło się na tegoroczną światową listę z wielkim rozmachem i zapewniło sobie drugą pozycję.
Konta w serwisach streamingowych są chronione najsłabszymi hasłami. Według Tomasa Smalakysa, dyrektora ds. technologii w NordPass, może to być powiązane ze wspólnymi kontami zarządzanymi przez kilka osób, które dla wygody używają łatwych do zapamiętania haseł. Nic dziwnego, wszak ludzie zwracają większą uwagę na konta, które bezpośrednio kojarzą im się z pieniędzmi.
Jeśli chodzi o przyszłość haseł, to wszyscy wiążą duże nadzieją z technologią Passkey. Istotą tej nowej formy uwierzytelniania jest to, że użytkownik nie musi wymyślać hasła – wszystko dzieje się automatycznie. Podczas rejestracji na stronie internetowej obsługującej metodę passkey urządzenie użytkownika generuje parę powiązanych kluczy – publiczny i prywatny. Klucz prywatny zapisywany jest na samym urządzeniu, natomiast klucz publiczny przechowywany jest na serwerze serwisu. Bez siebie nawzajem są bezużyteczne. Jeśli użytkownik zostanie pomyślnie zidentyfikowany na podstawie danych biometrycznych, klucze zostaną dopasowane i użytkownik pomyślnie się zaloguje.