2 maja to Światowy Dzień Hasła, który służy zwiększaniu świadomości dotyczącego ochrony urządzeń, aplikacji i kont oraz przestrzeganiem przed praktykami, które mogą ułatwić pracę cyberprzestępcom. Z tej okazji zebraliśmy kilka ciekawych analiz, które pomogą Ci dowiedzieć się więcej na temat prostych zabezpieczeń.
Raport BIK: „Bezpieczeństwo urządzeń i logowania”
W kwietniu 2024 roku Biuro Informacji Kredytowej sprawdziło, jak wygląda stan bezpieczeństwa urządzeń i logowania w Polsce. Mimo iż z konieczności różnicowania haseł zdaje sobie sprawę prawie połowa (46%) Polaków, to jednocześnie co 10 osoba używa jednego hasła do wszystkich swoich urządzeń, aplikacji i kont.
Zobacz również
– Unikalne hasła do każdego możliwego systemu są pierwszą linią obrony przed nieautoryzowanym dostępem do naszych danych osobowych i finansowych. Jedno hasło do wszystkiego obarczone jest wielkim ryzykiem naruszenia bezpieczeństwa informacji. W przypadku kradzieży jednego hasła, cyberprzestępca niejako automatycznie otrzymuje klucz dostępu do wielu innych naszych kont i systemów jednocześnie. Uzyskuje dostęp do potencjalnie innych naszych zasobów, np. profili na Facebooku, na LinkedIn, do kont pocztowych. Taka wiedza na nasz temat to już bardzo duży zakres informacji, groźny w rękach cyberprzestępcy, ułatwiający mu podszywanie się pod naszą tożsamość w banku czy urzędzie – wyjaśnia Andrzej Karpiński, szef bezpieczeństwa Grupy BIK.
Czy najdłuższe hasła są najskuteczniejsze
Co wpływa na bezpieczeństwo naszych haseł? W badaniu BIK 56% respondentów wskazało stopień skomplikowania hasła (duże i małe litery, cyfry itd.), 18% – długość hasła i częstotliwość jego zmiany. Tylko 8% ankietowanych odpowiedziało, że w tworzeniu mocnego i trudnego do złamania hasła pomagają generatory haseł.
– Obecnie odchodzi się od praktyki bardzo częstej zmiany haseł na rzecz ich długości i skomplikowania. Długość hasła powoduje bowiem określoną moc obliczeniową, potrzebną na sprawdzenie wszystkich możliwych kombinacji haseł. Przy współczesnych komputerach i ich mocy obliczeniowej zakłada się, że 12-13-znakowe hasła to jest absolutne minimum, a krótsze – komputer jest w stanie złamać w ciągu ułamków sekund. Zestawienie różnorodnych znaków w wielu różnych długich hasłach może być karkołomne do zapamiętania. Uniwersalnym sposobem na to są możliwie najdłuższe hasła tworzone np. z wykorzystaniem rymowanek, zwrotki piosenki czy powiedzonka, z celowo wplecionym błędem czy znakiem znanym tylko nam. Wówczas stworzymy hasło nieoczywiste a przy tym dla nas proste do zapamiętania – kontynuuje Andrzej Karpiński, szef bezpieczeństwa Grupy BIK.
#PolecajkiNM cz. 32: czego szukaliśmy w Google’u, Kryzysometr 2024/25, rynek dóbr luksusowych w Polsce
Czy hasło dupa.8 jest najpopularniejsze?
Firma RIFFSEC, która zajmuje się bezpieczeństwem komputerowym i sieciowym, sprawdziła, jakie są najpopularniejsze hasła ze słowem „dupa”. Są to: dupa1234, dupa123 i DUPADUPA.
Słuchaj podcastu NowyMarketing
– Na potrzeby tej analizy przeszukanych zostało ~1 013 956 611 credentiali. Przy czym jest to baza obejmujące cały świat (nie tylko Polskę) oraz może zawierać duplikaty. Nie mniej idąc tym tropem – krajowe hasła ze słowem „dupa” stanowiły 0,0032% całości. Policzenie tego dla samej Polski jest o tyle trudne, że o ile łatwo idzie odseparować maile z domeną .pl, o tyle Outlook czy gmail zginą w tym (a ten drugi chyba jednak jest TOP1 dla PL). Zatem rozważanie jaki to jest problem dla Polski – niemożliwe do stwierdzenia dokładnie, ale można przyjąć, że pomijalny – opowiadał RIFFSEC w komentarzach.
Wyniki analizy:
- Jest 48 265 rekordów ze słowem „dupa” z publicznych wycieków danych.
- 32 611 rekordów zostało po deduplikacji i skasowaniu niekrajowych kont.
- Znaleziono 5 608 unikalnych haseł ze słowem „dupa”.
W serwisach wideo, takich jak Netflix, Polsat, HBO czy VOD, hasła ze słowem „dupa” używano 7-krotnie częściej niż do serwisów z muzyką lub audiobookami. Jednak do najpopularniejszych serwisów, gdzie osoby stosują to słowo jako ochronę swoich kont, należą: Meta Facebook, Google, Steam, Roblox i Netflix.
Jakie są najczęściej używane hasła
Firma Nordpass przeprowadziła w 2023 roku badanie „Top 200 Most Common Passwords”, aby sprawdzić, jakie są najczęściej wykorzystywane hasła.
W pierwszej 3 znalazły się:
- 1234,
- admin,
- 12345678.
Łączna liczba wykorzystania tych haseł to 9 388 852.
Ludzie wciąż wykorzystują znane frazy jako hasła
W ankiecie Bitwarden z 2023 roku aż 52% respondentów odpowiedziało, że używa znanych fraz, takich jak imion i słów piosenek, jako swoich haseł. Najczęściej były wykorzystywane imiona ukochanych, celebrytów bądź zwierząt, nazwy marek i słowa piosenek.
Kolejny zły nawyk: samoprzylepne karteczki
Marka Keeper przeprowadziła ankietę wśród ponad 100 pracowników, aby sprawdzić metody przechowywania haseł w miejscu pracy.
Wyniki były alarmujące:
- 57% respondentów zapisuje hasła na karteczkach samoprzylepnych,
- 62% przesyła hasła przez wiadomości tekstowe lub e-mail.
Podobne dane znajdziemy w ankiecie Bitwarden z 2024 roku, gdzie aż 34% respondentów wskazało „papier i długopis” jako najczęstszą metodę przechowywania haseł w miejscu pracy.
PS Jak zabezpieczyć się przed utratą dostępu do konta i strony na Facebooku [PORADNIK]
Budzisz się rano, otwierasz przeglądarkę, a tu nagle serce wali jak oszalałe. Dlaczego? Ponieważ ktoś nielegalnie przejął twoje konto na Facebooku, a ty tracisz dostęp do menedżera reklam, fanpage’a (strony firmowej) i kontrolę nad treściami, które się na nim pojawiają.
PS2 65-70 dolarów za zbanowanie i „odbanowanie” konta na FB. Handel danymi kwitnie w darknecie
Wraz z rozwojem technologii kupowanie obserwujących w social mediach stało się łatwe do wychwycenia. Analizy dowolnego konta w mediach społecznościowych dostępne są bezpłatnie w sieci.