Wyciekło 10 mln haseł do polskich kont
W nowej, ogromnej bazie z 1,4 mld danych logowania jest co najmniej 10 mln polskich kont. Wniosek: nadal nie umiemy się zabezpieczać.
5 grudnia została odkryta ogromna baza 1,4 miliarda par loginów i haseł. Są w niej dane z 252 znanych wycieków, skompilowane z nowymi informacjami. To jedna z największych tego typu odkrytych baz, która może się w dodatku rozrastać, dzięki opcji importowania danych z wycieków. Ostatnia aktualizacja danych pochodzi z 28 października br.
Zaufana Trzecia Strona przeanalizowała bazę i zauważyła, że aż 10 mln kont jest zarejestrowanych na polskiej domenie. Co ciekawe i niepokojące, 3347 haseł pochodzi z rządowej domeny gov.pl, a tysiące kont należy albo należało do pracowników banków bzwbk.pl, pkobp.pl, pekao.com.pl, pzu.pl, ingbank.pl.
Monika, qwerty, 1234456.
Podane hasła zostały już odszyfrowane, co sprawia, że skorzystać z nich może każdy internauta. Umożliwia to też łatwiejsze ich przeanalizowanie i dostrzeżenie tendencji, które niestety od lat pozostają niezmienne. Pięć najpopularniejszych haseł na świecie to:
- 123456
- 123456789
- qwerty
- password
- 111111
- 12345678
W pierwszej czterdziestce pojawiają się chyba wszelkie możliwe kombinacje qwerty i 123456, typu qwe123, 1q2w3e4r, etc. Czy w Polsce jest lepiej? Nie bardzo. Według przeprowadzonej analizy najpopularniejsze hasła w Polskiej bazie to:
- 123456
- qwerty
- 123456789
- 12345
- zaq12wsx
- polska
- 111111
- 1234
- misiek
- monika
Poza standardowymi cyferkami, wariacjami qwerty i wzorami znaków z klawiatury często pojawiają się popularne imiona. W wariancie zaawansowanym imiona z jedynką na końcu. To nie są mocne hasła.
Współcześnie eksperci polecają zmienić swój sposób myślenia o haśle. Edward Snowden dobrze podsumowuje to w wywiadzie dla Johna Olivera:
Smutna refleksja jest taka, że wszelkie zalecenia ekspertów do spraw bezpieczeństwa są jak głos wołającego na puszczy.
Jak sprawdzić, czy moje hasła wyciekły?
Istnieją wyszukiwarki w rodzaju Have I Been Pwned, w których możesz sprawdzić, czy twój adres e-mail lub login pojawiają się w znanych bazach haseł, które wyciekły. Jeśli nawet zobaczysz, że twoje dane pochodzą z wycieku ze strony, z której nie korzystasz od lat i nie dałeś tam żadnych istotnych danych, zastanów się, czy przypadkiem nie korzystasz z tego samego hasła gdzie indziej.
Wiele osób wykorzystuje ponownie te same dane logowania, narażając swoje bezpieczeństwo. Lepiej korzystać z takich programów jak LastPass, KeePass, 1Password, które generują unikalne, bezpieczne hasła i zapamiętują je za ciebie. Podobna funkcja jest też dostępna w Chrome - podczas rejestracji na stronie internetowej przeglądarka sama zaproponuje trudne hasło i zapisze je w pamięci. Dostęp do wszystkich haseł zapisanych w Chrome lub innych menedżerach uzyskujemy po wpisaniu głównego hasła. Powinno ono być wyjątkowo mocne.
