Jak tak wiele osób zostaje zhakowanych? Najwyraźniej wielu z nich nie przywiązuje dużej wagi do wyboru haseł, zarówno do kont osobistych, jak i służbowych. Tak wynika z szóstego rocznika analiza nawyków związanych z hasłami osobistymi od menedżera haseł NordPass we współpracy z oprogramowaniem do zarządzania zagrożeniami NordStellar.
– Zgadnij co? – pyta wprowadzenie do raportu. „(Hasła są) nadal bardzo złe.”
Jak źle? Wystarczająco złe, że można pomyśleć, że Homer Simpson po prostu uderzył dłonią w klawiaturę komputera, aby wymyślić hasło. Z raportu wynika, że najpopularniejszym na świecie hasłem do kont osobistych i firmowych jest 123456, którego używa ponad 3 miliony osób do kont osobistych i ponad 1,2 miliona do firmowych.
Przeczytaj więcej: Najlepszy menedżer haseł roku 2024
„’123456′ po raz kolejny zdobyło tytuł najgorszego hasła na świecie!” raporty analityczne NordPass. „W rzeczywistości podczas naszego sześcioletniego badania hasło to zajmowało pierwsze miejsca na listach przebojów jako najpopularniejsze hasło 5 na 6 razy. Słowo „Hasło” tylko raz nosiło ten niezbyt szlachetny tytuł”.
Według analizy, oto pięć najpopularniejszych haseł do kont osobistych.
- 123456
- 123456789
- 12345678
- hasło
- qwerty123
A oto pięć najlepszych kont firmowych.
- 123456
- 123456789
- 12345678
- sekret
- hasło
Według raportu złamanie któregokolwiek z 10 haseł zajmuje mniej niż sekundę.
Firma przejrzała i przeanalizowała bazę danych o pojemności 2,5 TB pobraną ze źródeł publicznych, w tym z ciemnej sieci. Dane uporządkowano według kraju pochodzenia, obejmującego 44 kraje, i oddzielono je według danych uwierzytelniających firmowych i osobistych, korzystając z powiązanych adresów e-mail.
Wskazówki dotyczące silniejszych haseł obejmują tworzenie długich haseł, które unikają łatwych do odgadnięcia informacji, takich jak urodziny, imiona i popularne słowa. Użytkownicy nie powinni ponownie używać haseł do różnych witryn. Menedżerowie haseł mogą również chronić hasła bez konieczności zapamiętywania przez użytkownika dziesiątek skomplikowanych haseł, ponieważ do zalogowania się do samego menedżera haseł potrzebne będzie tylko jedno hasło.
