Jedno hasło do wszystkiego, dupa.8 i samoprzylepne karteczki

Światowy Dzień Hasła Baner
Najnowsze badania „Bezpieczeństwo urządzeń i logowania” BIK wskazują, że aż co 10 Polak używa jednego hasła do wszystkich swoich urządzeń, aplikacji i kont. Inne dane pokazują, że częstą metodą na przechowywanie haseł w pracy są karteczki samoprzylepne. Z kolei RIFFSEC bada popularność słowa „dupa” jako ochrony kont. Zobacz najciekawsze statystyki związane z bezpieczeństwem w internecie.
O autorze
3 min czytania 2024-05-02

2 maja to Światowy Dzień Hasła, który służy zwiększaniu świadomości dotyczącego ochrony urządzeń, aplikacji i kont oraz przestrzeganiem przed praktykami, które mogą ułatwić pracę cyberprzestępcom. Z tej okazji zebraliśmy kilka ciekawych analiz, które pomogą Ci dowiedzieć się więcej na temat prostych zabezpieczeń. 

Raport BIK: „Bezpieczeństwo urządzeń i logowania”

W kwietniu 2024 roku Biuro Informacji Kredytowej sprawdziło, jak wygląda stan bezpieczeństwa urządzeń i logowania w Polsce. Mimo iż z konieczności różnicowania haseł zdaje sobie sprawę prawie połowa (46%) Polaków, to jednocześnie co 10 osoba używa jednego hasła do wszystkich swoich urządzeń, aplikacji i kont.

– Unikalne hasła do każdego możliwego systemu są pierwszą linią obrony przed nieautoryzowanym dostępem do naszych danych osobowych i finansowych. Jedno hasło do wszystkiego obarczone jest wielkim ryzykiem naruszenia bezpieczeństwa informacji. W przypadku kradzieży jednego hasła, cyberprzestępca niejako automatycznie otrzymuje klucz dostępu do wielu innych naszych kont i systemów jednocześnie. Uzyskuje dostęp do potencjalnie innych naszych zasobów, np. profili na Facebooku, na LinkedIn, do kont pocztowych. Taka wiedza na nasz temat to już bardzo duży zakres informacji, groźny w rękach cyberprzestępcy, ułatwiający mu podszywanie się pod naszą tożsamość w banku czy urzędzie – wyjaśnia Andrzej Karpiński, szef bezpieczeństwa Grupy BIK.

Czy najdłuższe hasła są najskuteczniejsze

Co wpływa na bezpieczeństwo naszych haseł? W badaniu BIK 56% respondentów wskazało stopień skomplikowania hasła (duże i małe litery, cyfry itd.), 18% – długość hasła i częstotliwość jego zmiany. Tylko 8% ankietowanych odpowiedziało, że w tworzeniu mocnego i trudnego do złamania hasła pomagają generatory haseł. 

LinkedIn logo
Na LinkedInie obserwuje nas ponad 100 tys. osób. Jesteś tam z nami?
Obserwuj

– Obecnie odchodzi się od praktyki bardzo częstej zmiany haseł na rzecz ich długości i skomplikowania. Długość hasła powoduje bowiem określoną moc obliczeniową, potrzebną na sprawdzenie wszystkich możliwych kombinacji haseł. Przy współczesnych komputerach i ich mocy obliczeniowej zakłada się, że 12-13-znakowe hasła to jest absolutne minimum, a krótsze – komputer jest w stanie złamać w ciągu ułamków sekund. Zestawienie różnorodnych znaków w wielu różnych długich hasłach może być karkołomne do zapamiętania. Uniwersalnym sposobem na to są możliwie najdłuższe hasła tworzone np. z wykorzystaniem rymowanek, zwrotki piosenki czy powiedzonka, z celowo wplecionym błędem czy znakiem znanym tylko nam. Wówczas stworzymy hasło nieoczywiste a przy tym dla nas proste do zapamiętania – kontynuuje Andrzej Karpiński, szef bezpieczeństwa Grupy BIK.

Czy hasło dupa.8 jest najpopularniejsze?

Firma RIFFSEC, która zajmuje się bezpieczeństwem komputerowym i sieciowym, sprawdziła, jakie są najpopularniejsze hasła ze słowem „dupa”. Są to: dupa1234, dupa123 i DUPADUPA.

Słuchaj podcastu NowyMarketing

NowyMarketing logo
Mamy newsletter, który rozwija marketing w Polsce. A Ty czytasz?
Rozwijaj się

– Na potrzeby tej analizy przeszukanych zostało ~1 013 956 611 credentiali. Przy czym jest to baza obejmujące cały świat (nie tylko Polskę) oraz może zawierać duplikaty. Nie mniej idąc tym tropem – krajowe hasła ze słowem „dupa” stanowiły 0,0032% całości. Policzenie tego dla samej Polski jest o tyle trudne, że o ile łatwo idzie odseparować maile z domeną .pl, o tyle Outlook czy gmail zginą w tym (a ten drugi chyba jednak jest TOP1 dla PL). Zatem rozważanie jaki to jest problem dla Polski – niemożliwe do stwierdzenia dokładnie, ale można przyjąć, że pomijalny – opowiadał RIFFSEC w komentarzach. 

Wyniki analizy:

  • Jest 48 265 rekordów ze słowem „dupa” z publicznych wycieków danych.
  • 32 611 rekordów zostało po deduplikacji i skasowaniu niekrajowych kont.
  • Znaleziono 5 608 unikalnych haseł ze słowem „dupa”.

W serwisach wideo, takich jak Netflix, Polsat, HBO czy VOD, hasła ze słowem „dupa” używano 7-krotnie częściej niż do serwisów z muzyką lub audiobookami. Jednak do najpopularniejszych serwisów, gdzie osoby stosują to słowo jako ochronę swoich kont, należą: Meta Facebook, Google, Steam, Roblox i Netflix. 

Jakie są najczęściej używane hasła

Firma Nordpass przeprowadziła w 2023 roku badanie „Top 200 Most Common Passwords”, aby sprawdzić, jakie są najczęściej wykorzystywane hasła. 

W pierwszej 3 znalazły się: 

  • 1234,
  • admin, 
  • 12345678. 

Łączna liczba wykorzystania tych haseł to 9 388 852.

Ludzie wciąż wykorzystują znane frazy jako hasła

W ankiecie Bitwarden z 2023 roku aż 52% respondentów odpowiedziało, że używa znanych fraz, takich jak imion i słów piosenek, jako swoich haseł. Najczęściej były wykorzystywane imiona ukochanych, celebrytów bądź zwierząt, nazwy marek i słowa piosenek.

Kolejny zły nawyk: samoprzylepne karteczki

Marka Keeper przeprowadziła ankietę wśród ponad 100 pracowników, aby sprawdzić metody przechowywania  haseł w miejscu pracy. 

Wyniki były alarmujące: 

  • 57% respondentów zapisuje hasła na karteczkach samoprzylepnych,
  • 62% przesyła hasła przez wiadomości tekstowe lub e-mail. 

Podobne dane znajdziemy w ankiecie Bitwarden z 2024 roku, gdzie aż 34% respondentów wskazało  „papier i długopis” jako najczęstszą metodę przechowywania haseł w miejscu pracy.

PS Jak zabezpieczyć się przed utratą dostępu do konta i strony na Facebooku [PORADNIK]

Budzisz się rano, otwierasz przeglądarkę, a tu nagle serce wali jak oszalałe. Dlaczego? Ponieważ ktoś nielegalnie przejął twoje konto na Facebooku, a ty tracisz dostęp do menedżera reklam, fanpage’a (strony firmowej) i kontrolę nad treściami, które się na nim pojawiają.

PS2 65-70 dolarów za zbanowanie i „odbanowanie” konta na FB. Handel danymi kwitnie w darknecie

Wraz z rozwojem technologii kupowanie obserwujących w social mediach stało się łatwe do wychwycenia. Analizy dowolnego konta w mediach społecznościowych dostępne są bezpłatnie w sieci.