Sprawdź, czy twoje hasło jest wśród 300 mln haseł, które wyciekły i hulają po internecie

Sprawdź, czy twoje hasło jest wśród 300 mln haseł, które wyciekły i hulają po internecie

Sprawdź, czy twoje hasło jest wśród 300 mln haseł, które wyciekły i hulają po internecie

Jak wielu haseł używasz na co dzień? Czy są to hasła bezpieczne? A może wpisujesz proste kombinacje, które pojawiają się w corocznych zestawieniach najgorszych haseł?

Mam ponad 200 różnych kont w Internecie według stanu na wrzesień ubiegłego roku. Ta liczba się zwiększa, bo pojawiają się nowe usługi, korzystam z też z nowych aplikacji wymagających rejestracji. Wymyślenie nowych haseł nastręcza coraz większych problemów. Oczywiście są też generatory. Istnieją menadżery haseł. Ręka w górę, kto z was naprawdę dba o bezpieczeństwo i nie wykorzystuje haseł ponownie?

Jeżeli jesteście świadomymi użytkownikami Internetu, zapewne słyszeliście o stronie stworzonej przez Troya Hunta. Haveibeenpwned.com to kubeł zimnej wody dla wielu użytkowników. Wpiszcie na tej stronie login, którego używacie w serwisach lub adres email i skonfrontujcie własne wyobrażenia o bezpieczeństwie w sieci z brutalną rzeczywistością. Będzie to być może gorzka lekcja, na pewno smutna. Istnieje duże prawdopodobieństwo, że zobaczycie coś takiego:

pwned.com

Jeżeli wasz login znalazł się na liście, nie oznacza to, że stało się to z waszej winy. Wycieki haseł zdarzają się często. Dropbox, Twitter, Yahoo, Lastfm – to tylko kilka głośnych przykładów z ostatnich lat. Właśnie przy okazji takich historii bardzo wyraźnie można zobaczyć, dlaczego warto stosować wiele haseł.

Gdy używamy do każdej usługi innego hasła, wyciek dotknie nas w małym stopniu. Jeżeli mamy tylko jedno hasło, łatwo będzie można je przypisać do innych usług. Proste.

Żeby uzmysłowić zagrożenie podajmy kilka liczb za wspomnianą witryną pwned.com: 164 mln loginów i haseł do LinkedIn, 152 mln do kont Adobe, 65 mln do Tumblra, 68 mln do Dropboksa. Lista jest długa. Sami możecie ją przeanalizować.

Sprawdź czy twoje hasło wyciekło.

Wspomniany już Troy Hunt opublikował niedawno listę ponad 300 milionów haseł, które wyciekły. Możemy je sprawdzić na dwa sposoby. Po pierwsze, korzystając z formularza na stronie haveibeenpwned.com. Jeżeli się boicie, możecie pobrać plik o wielkości ponad 5 GB (po rozpakowaniu 11,9 GB).

Hunt zwraca uwagę na pewną prawidłowość. Ponad 83 proc. haseł powtarza się. Oznacza to, że użytkownicy podawali to samo hasło w wielu różnych miejscach. Oczywiście wiele haseł powtarza się również dlatego, że są to proste kombinacje liter lub cyfr. Mistrzowie dbania o bezpieczeństwo w polu password wpisują password. Inni używają kombinacji: qwerty, 123456, 654321 itp.

Jak zwiększyć bezpieczeństwo swoich kont w Internecie?

Pierwsza zasada została już sformułowana: staraj się nie używać tych samych haseł dla różnych kont w sieci. To trudne, ale nie jest niemożliwe. Zasada druga ma związek z listą najgorszych haseł, która pojawia się co roku: unikaj ciągów liter i cyfr (np. qwerty czy 123456). Zasada trzecia: nie używaj haseł, które łatwo odgadnąć czy sprawdzić (data urodzenia, ślubu itp.). Zasada czwarta: korzystając z nieswoich urządzeń, pamiętaj, że przeglądarki potrafią zapamiętywać hasła. Jeżeli musisz zalogować się u kolegi, skorzystaj choćby z trybu incognito przeglądarki. Zasada piąta: używaj mocnych haseł, zawierających małe i wielkie litery, cyfry i takie znaki jak $%!. To oczywiście tylko kilka, bardzo podstawowych rad.

Musisz przeczytać:

Dołącz do dyskusji

Advertisement