„123456” i „password” są nadal najgorszymi hasłami, jakich można użyć

SplashData zebrało swoją roczną listę najgorszych haseł w 2017 roku. Przeanalizowali ponad 5 milionów wycieków haseł i opublikowali 100 najczęstszych. Rzuć okiem na listę i upewnij się, że nie ma tam żadnego hasła.

Bliższa analiza listy 25 najlepszych pokazuje, że niewiele się zmieniło od ubiegłego roku. Oto lista:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

„123456” i „password” trzymają się dwóch pierwszych miejsc czwarty rok z rzędu. Pierwszą trójkę uzupełnia „12345678”, co pokazuje, że ścisłe reguły tworzenia haseł nie działają tak, jak powinny (więcej o tym za minutę). Pozostałe hasła są tak samo okropne, jak w zeszłym roku.

Wpisy takie jak „trustno1”, „letmein”, „123123” i „hello” zastąpiły inne, równie złe, które były obecne na liście w 2016 r., Takie jak „121212”, „zaq1zaq1”, „sunshine” i „flower”. Jednocześnie „admin” wspiął się na cztery miejsca w ciągu dwunastu miesięcy, co sugeruje, że ludzie nie mogą przejmować się zmianą domyślnego hasła na niektórych urządzeniach (lub po prostu zabierają je i używają w innym miejscu). Pod numerem 16 znajduje się „gwiezdna wojna”, która wyraźnie została zainspirowana wydaniem najnowszego odcinka legendarnej sagi, więc zanim zrobisz cokolwiek innego, udaj się do Google i sprawdź, które są najbardziej oczekiwanymi tytułami filmowymi 2018. Następnie upewnij się, że nie używasz ich jako haseł.

Podsumowując, powyższa lista pokazuje, że ludzie szokują lekceważenie haseł i ich celu. Powód jest jasny: hasła są uciążliwe.

Przez lata mówiono nam, że dobre hasła muszą być skomplikowane i regularnie zmieniane. To duży wysiłek i jak widać, rada tak naprawdę nie zaprowadziła populacji Internetu bardzo daleko. Nawet eksperci z brytyjskiego National Cyber Security Centre przyznają, że czasami mają problemy z dotrzymywaniem swoich haseł i oczywiste jest, że wymagania dotyczące znaków specjalnych, liczb itp. Nie skutkują silniejszymi hasłami. W niektórych przypadkach faktycznie odpalają. Prawdopodobnie dlatego od kilku lat nastrój ulega zmianie.

W 2011 roku xkcd opublikowało komiks internetowy, który stał się wirusowy. Według jego autora, Randall Munroe, tradycyjne techniki, takie jak wzięcie słowa i zamiana kilku znaków na niektóre specjalne symbole (np. „A” na „@”) sprawiają, że hasło jest trudniejsze do zapamiętania i łatwiejsze do złamania niż długie hasła, które po prostu składają się kilku słów zszytych razem. Chociaż Bruce Schneier, kryptograf i jeden z najbardziej uznanych specjalistów w świecie cyberbezpieczeństwa, powiedział, że narzędzia do łamania haseł nadrobiły zaległości, w 2017 r. Amerykański Narodowy Instytut Standardów i Technologii (NIST) zrewidował wytyczne dotyczące haseł i powiedział, że użytkownicy należy zachęcać do używania haseł zamiast skomplikowanych ciągów znaków specjalnych. Ponadto NIST doradził, że zmuszanie ludzi do regularnej zmiany haseł wyrządza więcej szkody niż pożytku.

Jeśli zostaną powszechnie przyjęte, wytyczne te z pewnością odciążą część z nich. Niemniej jednak bez dodatkowej pomocy ludzie nadal będą mieli problemy z zarządzaniem wszystkimi hasłami i uczynieniem ich wystarczająco silnymi bez ponownego ich wykorzystywania. Mamy dziesiątki kont internetowych, a nasz mózg po prostu nie może śledzić tylu haseł.

Właśnie dlatego szefowie zabezpieczeń, w tym Schneier, twierdzą, że najlepiej jest użyć aplikacji do zarządzania hasłami. I mają solidne powody, aby to zrobić.

Po pierwsze, większość menedżerów haseł zawiera generatory haseł, które tworzą silne, niemożliwe do odgadnięcia hasła. Użytkownicy mogą wreszcie stworzyć naprawdę bezpieczne hasła bez zastanawiania się, ile symboli lub cyfr używają. Mogą także mieć różne hasła do różnych kont, co oznacza, że jeśli jedna z używanych przez nich usług zostanie przejęta, reszta ich kont pozostanie nienaruszona. Co najważniejsze, wszystkie ich hasła będą przechowywane w zaszyfrowanym skarbcu i mogą je zapomnieć.

Jeśli chodzi o bezpieczeństwo kont, użycie menedżera haseł to strzał „dwa ptaki z jednym kamieniem”. Możesz tworzyć unikalne, silne hasła, których nie można złamać. Nie musisz też zawracać sobie głowy ich pamiętaniem.

December 11, 2019

Zostaw odpowiedź