Najpopularniejsze hasła w sieci. Sprawdź czy twoje też wyciekło
Ostatnia aktualizacja 13 kwietnia, 2022
Zhakowane dane uwierzytelniające trafiły do HaveIBeenPwned. Jakie są najpopularniejsze hasła w sieci?
Ostatnia aktualizacja: 13.04.2022. Dodaliśmy informacje o aplikacji Bitwarden (menedżer haseł)
Brytyjska Narodowa Agencja ds. Przestępczości (NCA) i Narodowa Jednostka ds. Cyberprzestępczości (NCCU) odkryły pamięć podręczną 225 milionów skradzionych e-maili i haseł, i przekazały je HaveIBeenPwned (HIBP), bezpłatnej usłudze śledzenia skradzionych i/lub wyciekających danych uwierzytelniających.
Sprawdź: Technologie przyszłości
225 milionów nowych haseł stało się częścią istniejącego zbioru 613 milionów haseł HIPB w zestawie Pwned Passwords. Serwis oferuje operatorom witryn wgląd w hasła, aby upewnić się, że użytkownicy nie będą ich używać podczas tworzenia nowego konta. Osoby fizyczne mogą skorzystać ze strony Pwned Password HIPB, aby sprawdzić, czy ich hasła nie zostały ujawnione podczas poprzednich naruszeń. Tak więc sprawdź, czy twoje hasła gdzieś nie wyciekły – bardzo możliwe, że tak się stało.
Najpopularniejsze hasła? Dość łatwo to sprawdzić
Usługa pomaga organizacjom spełnić zalecenie NIST, że użytkownicy powinni być powstrzymywani przed używaniem hasła, które zostało wcześniej ujawnione w przypadku naruszenia. Wymóg ten ma na celu zaradzenie rosnącemu wykorzystywaniu znanych i popularnych haseł. Często bowiem jest tak, że cyberprzestępca nie musi nawet szczególnie wysilać się nad złamaniem hasła. Ot, wykona kilka kroków i gotowe – ma dane hasło, bo zwyczajnie udało mu się je odgadnąć.
Co więcej, wiele osób korzysta z tych samych haseł w wielu serwisach. Tutaj ostrzega nawet FBI, twierdząc, że hakerzy znają odpowiednie techniki, by włamywać się na konta tysięcy użytkowników tylko dlatego, że ich dane już wcześniej gdzieś trafiły do sieci.
Zobacz: Rozwiązywanie problemów
NCA i NCCU natknęły się na pamięć podręczną skradzionych danych uwierzytelniających w zhakowanym, ale nienazwanym magazynie w chmurze. “Podczas niedawnej działalności operacyjnej NCA, zespół NCCU Mitigation@Scale był w stanie zidentyfikować ogromną liczbę potencjalnie złamanych danych uwierzytelniających (e-maili i powiązanych haseł) w zaatakowanym obiekcie przechowywania w chmurze” – czytamy w oświadczeniu.
“Dzięki analizie stało się jasne, że te dane uwierzytelniające były akumulacją znanych i nieznanych naruszonych zbiorów danych. Fakt, że zostały one umieszczone w chmurze obliczeniowej firmy w Wielkiej Brytanii przez nieznanych przestępców, oznaczał, że dane uwierzytelniające znajdowały się teraz w domenie publicznej i mogły być dostępne dla innych osób trzecich w celu popełnienia dalszych oszustw lub cyberprzestępstw”.
Hasła zawarte w pamięci podręcznej obejmują:
- flaming228
- Aleksiej2005
- 91177700
- 123Testy
- aganesq
A to oczywiście tylko przykłady. Nie brakuje haseł, które ciągle uznawane są za najpopularniejsze. Czyli np. 123456, czy abc123. Albo, rzecz jasna, po prostu “password”.
Sprawdź: Umiejętności miękkie
Wejdź na HaveIBeenPwned i sprawdź, czy twoje hasła są gdzieś wykorzystywane.
Najpopularniejsze hasła: jak tworzyć takie, których nikt nie złamie
Oto kilka zasad przy tworzeniu haseł, których warto przestrzegać:
- Nigdy i nikomu nie należy podawać swoich haseł – to podstawa.
- Nie należy korzystać z tych samych haseł w różnych serwisach. Jeden serwis – jedno, unikalne hasło.
- Warto co jakiś czas zmieniać hasła do najważniejszych serwisów czy zasobów. Najlepiej raz na miesiąc, minimum raz na kwartał.
- Jeśli musisz gdzieś zapisać hasło, zmodyfikuj je, dodając do niego np. kilka znaków.
- Zapisane na dysku hasła przechowuj w bezpiecznym miejscu i najlepiej zaszyfruj dostęp do folderu.
A jak tworzyć silne hasła, które nigdy nie trafią na listę tych najpopularniejszych? Kilka porad:
• Hasło powinno mieć co najmniej 8 znaków, a najlepiej ok. 20.
• Tworząc hasła, korzystaj ze wszystkich możliwych znaków: wielkich i małych liter, cyfr oraz znaków specjalnych.
• Tworząc hasło, unikaj powtarzania tych samych znaków (np. 33333).
• Nie korzystaj z wyrazów, które można znaleźć w słowniku.
• Unikaj sekwencji znaków występujących w kolejności (np. 123456).
• Nie stosuj ciągów klawiaturowych (np. Qwerty).
• Tworząc hasło, nie umieszczaj w nim osobistych danych, takich jak data urodzin, numer PESEL, inicjały, nazwisko.
Używaj menedżerów haseł! Zacznij od darmowego
Bitwarden to popularna opcja wśród zwolenników oprogramowania open source. Bezpłatna aplikacja, która nie ma żadnych ograniczeń, a pod względem interfejsu użytkownika jest tak samo dopracowana jak komercyjne odpowiedniki.
Bitwarden jest też co pewien czas audytowana przez firmę trzecią, aby informować użytkowników, że zapewnia należytą ochronę danych. Z ciekawych funkcji warto wymienić np. możliwość instalacji Bitwardena na własnym serwerze, aby ułatwić sobie hosting, gdy chcemy uruchomić własną chmurę.
Aplikacja dostępna jest również na Androida, iOS, Windows, Mac OS i Linuksa, a także jako rozszerzenia dla wszystkich popularnych przeglądarek oraz kilku mniej popularnych (Opera, Vivaldi, Brave).
Poza wersją bezpłatną Bitwarden występuje także w wariancie Business. Możemy wtedy liczyć m.in. na 1 GB przestrzeni dyskowej online (szyfrowana) na pliki, raporty z bezpieczeństwa (w tym porady dla użytkowników), czy też wyższy priorytet, gdy skontaktujemy się z działem wsparcia technicznego. Wariant premium kosztuje 10 dol./rok.