Blink-182, Superman, Metallica - to za często używane hasła. Brytyjczycy radzą, które jeszcze zmienić

W Wielkiej Brytanii przeprowadzono pierwsze internetowe badania dotyczące bezpieczeństwa w sieci. Wyniki są jednoznacznie niekorzystne dla wszystkich osób, które jako internetowych haseł używają nazw ulubionych zespołów czy filmów. Właśnie takie zabezpieczenia najłatwiej złamać.

Brytyjskie Centrum Cyfrowego Bezpieczeństwa (NCSC) i Departament ds. Sieci, Mediów i Sportu (DCMS) wraz z Troyem Huntem, specjalistą od bezpieczeństwa w sieci i założycielem strony haveibeenpwned.com przeprowadziły badania, z których wynika, że hasła typu "Metallica", "samsung", "superman", "asdf" pojawiają się zaskakująco często, przez co szczególnie łatwo je odgadnąć. 

Nazwa ulubionego zespołu i inne najczęściej używane hasła

Wnioski z badań powstały na podstawie analizy milionów zaatakowanych kont, którą zajął się właśnie Troy Hunt, w ramach projektu propagującego bezpieczeństwo w sieci. Każdego dnia w jego bazie przybywa nowych danych. Stworzono listę 100 tys. najczęściej używanych i najczęściej łamanych haseł. Nazwy filmów, zespołów, muzyków i imiona fikcyjnych bohaterów znajdują się w czołówce.  

I tak okazuje się, że 285 706 badanych uznało, że nazwa grupy "Blink-182" idealnie będzie nadawać się na kod dostępu do ich sieciowych kont, 191 tys. osób wybrało w tym celu frazę "50 Cent", ponad 167 tys. wpisuje "Eminem", a po 140 tys. jako hasło ustawiło "Metallica" lub "Slipknot".

Jeszcze popularniejsze są hasła związane z postaciami filmowymi i komiksowymi - 333 tys. osób wybrało na hasło słowo "Superman", następnych 242 tys. "Naruto", 237 tys. "Tigger", 226 tysięcy badanych używa frazy "Pokemon", a 203 tys. wierzy, że "Batman" to odpowiednia zapora przed hakerami.

Jak uniknąć ryzyka? Wybierz bezpieczne hasło 

Popularne są też ciągi cyfr "123456", "123456789", "121212", "654321", "123321", "666666" czy finezyjne "999999", a nawet "11111111" lub egzotyczna mieszanka "123asd". Często pojawiają się frazy takiej jak "cocacola", "samsung", "lody", "toyota", "diablo", "newyork", a nawet mniej cenzuralne zwroty typu "kupa", "fuckyou", "fuck" czy "pussy".

NCSC opublikowało listę 100 tysięcy najczęściej używanych haseł, którą znajdziecie tutaj. Właśnie takich zabezpieczeń NIE NALEŻY stosować. 

DR Ian Levy z NCSC podkreśla:

Powinniśmy unikać używania tego samego hasła na kilku różnych kontach. Nikt też nie powinien chronić swoich danych za pomocą słów, które łatwo zgadnąć - swojego imienia, nazwy ulubionego zespołu, filmu czy nazwy drużyny piłkarskiej.

Jak uniknąć ryzyka? Rada jest prosta - najlepiej połączyć trzy przypadkowe, ale łatwe do skojarzenia wyrazy. Niemniej powinny być łatwe do skojarzenia tylko dla nas, zaś dla osób postronnych zupełnie nieoczywiste. Nie powinno być to zatem imię pieska, którego zdjęcia wrzucamy do sieci, ani tym bardziej nasze imię czy data urodzin.