Wyciekło 10 mln haseł do polskich kont. Najpopularniejsze hasła Polaków są śmiesznie łatwe

News/Bezpieczeństwo 18.12.2017
Wyciekło 10 mln haseł do polskich kont. Najpopularniejsze hasła Polaków są śmiesznie łatwe

Wyciekło 10 mln haseł do polskich kont. Najpopularniejsze hasła Polaków są śmiesznie łatwe

W nowej, ogromnej bazie z 1,4 mld danych logowania jest co najmniej 10 mln polskich kont. Wniosek: nadal nie umiemy się zabezpieczać. 

5 grudnia została odkryta ogromna baza 1,4 miliarda par loginów i haseł. Są w niej dane z 252 znanych wycieków, skompilowane z nowymi informacjami. To jedna z największych tego typu odkrytych baz, która może się w dodatku rozrastać, dzięki opcji importowania danych z wycieków. Ostatnia aktualizacja danych pochodzi z 28 października br.

Zaufana Trzecia Strona przeanalizowała bazę i zauważyła, że aż 10 mln kont jest zarejestrowanych na polskiej domenie. Co ciekawe i niepokojące, 3347 haseł pochodzi z rządowej domeny gov.pl, a tysiące kont należy albo należało do pracowników banków bzwbk.pl, pkobp.pl, pekao.com.pl, pzu.pl, ingbank.pl.

Monika, qwerty, 1234456.

Podane hasła zostały już odszyfrowane, co sprawia, że skorzystać z nich może każdy internauta. Umożliwia to też łatwiejsze ich przeanalizowanie i dostrzeżenie tendencji, które niestety od lat pozostają niezmienne. Pięć najpopularniejszych haseł na świecie to:

  • 123456
  • 123456789
  • qwerty
  • password
  • 111111
  • 12345678

W pierwszej czterdziestce pojawiają się chyba wszelkie możliwe kombinacje qwerty i 123456, typu qwe123, 1q2w3e4r, etc. Czy w Polsce jest lepiej? Nie bardzo. Według przeprowadzonej analizy najpopularniejsze hasła w Polskiej bazie to:

  • 123456
  • qwerty
  • 123456789
  • 12345
  • zaq12wsx
  • polska
  • 111111
  • 1234
  • misiek
  • monika

Poza standardowymi cyferkami, wariacjami qwerty i wzorami znaków z klawiatury często pojawiają się popularne imiona. W wariancie zaawansowanym imiona z jedynką na końcu. To nie są mocne hasła.

Współcześnie eksperci polecają zmienić swój sposób myślenia o haśle. Edward Snowden dobrze podsumowuje to w wywiadzie dla Johna Olivera:

Najlepsza rada, jaką ci mogę dać, to zmień myślenie z hasła na frazę. Pomyśl o jakiejś frazie, która jest za długa, żeby ją złamać na siłę, i której nie ma w słowniku.

Smutna refleksja jest taka, że wszelkie zalecenia ekspertów do spraw bezpieczeństwa są jak głos wołającego na puszczy.

Jak sprawdzić, czy moje hasła wyciekły?

Istnieją wyszukiwarki w rodzaju Have I Been Pwned, w których możesz sprawdzić, czy twój adres e-mail lub login pojawiają się w znanych bazach haseł, które wyciekły. Jeśli nawet zobaczysz, że twoje dane pochodzą z wycieku ze strony, z której nie korzystasz od lat i nie dałeś tam żadnych istotnych danych, zastanów się, czy przypadkiem nie korzystasz z tego samego hasła gdzie indziej.

Wiele osób wykorzystuje ponownie te same dane logowania, narażając swoje bezpieczeństwo. Lepiej korzystać z takich programów jak LastPass, KeePass, 1Password, które generują unikalne, bezpieczne hasła i zapamiętują je za ciebie. Podobna funkcja jest też dostępna w Chrome – podczas rejestracji na stronie internetowej przeglądarka sama zaproponuje trudne hasło i zapisze je w pamięci. Dostęp do wszystkich haseł zapisanych w Chrome lub innych menedżerach uzyskujemy po wpisaniu głównego hasła. Powinno ono być wyjątkowo mocne.

Dołącz do dyskusji