Nie ma tygodnia, w którym nie słyszymy o jakimś mniejszym lub większym wycieku danych użytkowników popularnych internetowych usług. A z tych wycieków dowiadujemy się m.in. tego, że duża część osób wciąż ignoruje podstawowe zasady dotyczące tworzenia silnych i bezpiecznych haseł.
Firma NordPass opublikowała najnowszy ranking najgorszych haseł w internecie. Chodzi tu o najczęściej powtarzające się hasła spośród tych, które trafiły w ręce cyberprzestępców. Pierwsza dziesiątka przedstawia się w następujący sposób:
- 123456
- admin
- 12345678
- 123456789
- 1234
- 12345
- password
- 123
- Aa123456
- 1234567890
Czytaj też: Masz takie hasło? Haker odgadnie je natychmiast. Wiemy, co zrobić, żeby zajęło mu to wieki
Jeśli wcześniej trafiliście na listę najgorszych haseł z poprzednich lat, to możecie z łatwością zauważyć, że ranking ten pozostaje niemal niezmienny. Z danych NordPass wynika, że "123456", czyli pierwsze hasło w zestawieniu zostało użyte 4,5 mln razy. Za jego plecami jest "admin" z ponad 4 mln rekordów, a podium zamyka "12345678" (użyto go 1,3 mln razy).
NordPass - najgorsze hasła 2023 NordPass
Jak wyliczają eksperci, większość haseł z pierwszej setki rankingu hakerzy mogliby złamać w mniej niż 1 sekundę. Wyjątkiem jest tu znajdujące się na 11 miejscu hasło "UNKNOWN" (użyte 240 tys. razy), na rozpracowanie którego potrzeba 17 minut. Sporo, bo trzy godziny trzeba byłoby się też namęczyć z 40 pozycją w rankingu, czyli hasłem "Eliska81" (użyte 75 tys. razy)
Ile czasu potrzebuje haker, aby odgadnąć twoje hasło? fot. Gazeta.pl / źródło: Security.org / Statista
Jak ochronić się przed kradzieżą konta?
Zasada 1: Silne hasło
Silne hasło powinno składać się z kilkunastu znaków, a wśród nich małych i dużych liter, cyfr oraz znaków specjalnych. Warto pamiętać o zasadzie jedno konto = jedno hasło. Korzystanie z tego samego hasła do wszystkich usług, to prezent dla przestępców. To tak, jakbyśmy wręczyli im uniwersalny klucz do naszej sieciowej tożsamości.
Zasada 2: Bezpieczne hasło
Dbaj o hasło i nikomu go nie udostępniaj. Złym pomysłem jest zapisywanie go w publicznie dostępnych miejscach bądź też w chmurze. Nigdy nie wysyłaj hasła e-mailem. W przypadku, gdy zapomniałeś hasła i korzystasz z funkcji jego przypomnienia, zapamiętaj nowe hasło, a następnie usuń otrzymaną wiadomość.
Zasada 3: Zwracaj uwagę na HTTPS
Jeśli do swojego klienta poczty e-mail logujesz się z poziomu przeglądarki internetowej (tzw. Webmail), to upewnij się, że połączenie z serwerem jest szyfrowane. W przypadku takiego połączenia adres strony rozpoczyna się od "https".
Zasada 4: Aktywuj dwuetapową weryfikację konta
Tę możliwość oferuję większość dostawców poczty e-mail. Weryfikacja dwuetapowa stanowi dodatkową warstwę zabezpieczającą nasze konto. Podczas logowania użytkownik musi wpisać nie tylko nazwę i hasło, lecz także kod weryfikacyjny wysyłany SMS-em na numer telefonu podany przy rejestracji. W przypadku Gmaila można również skorzystać z aplikacji mobilnej Google Authenticator.
Zasada 5: Uważaj na podejrzane e-maile
Ostrożność i zdrowy rozsądek to najlepsza broń w walce z potencjalnymi zagrożeniami w sieci. Zawsze, gdy otrzymasz na swoją skrzynkę podejrzanego e-maila, odpowiedz sobie na pięć prostych pytań:
- Czy znasz nadawcę wiadomości?
- Czy otrzymywałeś już inne wiadomości od tego nadawcy?
- Czy spodziewałeś się otrzymać tę wiadomość?
- Czy tytuł wiadomości i nazwa załącznika mają sens?
- Czy wiadomość nie zawiera złośliwego oprogramowania?
Jeśli odpowiedź na któreś z tych pytań brzmi "NIE", to nie otwieraj e-maila i nie odpowiadaj nadawcy.
Pamiętaj też o tym, że banki, firmy oferujące usługi związane z płatnościami on-line, jak również serwisy społecznościowe nigdy nie wysyłają do klientów wiadomości, w których proszą ich o podania haseł logowania czy innych wrażliwych danych. Jeśli otrzymałeś takiego e-maila, to jego nadawcą jest prawdopodobnie oszust.
