REKLAMA

Wyciekło 10 mln haseł do polskich kont

W nowej, ogromnej bazie z 1,4 mld danych logowania jest co najmniej 10 mln polskich kont. Wniosek: nadal nie umiemy się zabezpieczać. 

wyciek haseł
REKLAMA

5 grudnia została odkryta ogromna baza 1,4 miliarda par loginów i haseł. Są w niej dane z 252 znanych wycieków, skompilowane z nowymi informacjami. To jedna z największych tego typu odkrytych baz, która może się w dodatku rozrastać, dzięki opcji importowania danych z wycieków. Ostatnia aktualizacja danych pochodzi z 28 października br.

REKLAMA

Zaufana Trzecia Strona przeanalizowała bazę i zauważyła, że aż 10 mln kont jest zarejestrowanych na polskiej domenie. Co ciekawe i niepokojące, 3347 haseł pochodzi z rządowej domeny gov.pl, a tysiące kont należy albo należało do pracowników banków bzwbk.pl, pkobp.pl, pekao.com.pl, pzu.pl, ingbank.pl.

Monika, qwerty, 1234456.

Podane hasła zostały już odszyfrowane, co sprawia, że skorzystać z nich może każdy internauta. Umożliwia to też łatwiejsze ich przeanalizowanie i dostrzeżenie tendencji, które niestety od lat pozostają niezmienne. Pięć najpopularniejszych haseł na świecie to:

  • 123456
  • 123456789
  • qwerty
  • password
  • 111111
  • 12345678

W pierwszej czterdziestce pojawiają się chyba wszelkie możliwe kombinacje qwerty i 123456, typu qwe123, 1q2w3e4r, etc. Czy w Polsce jest lepiej? Nie bardzo. Według przeprowadzonej analizy najpopularniejsze hasła w Polskiej bazie to:

  • 123456
  • qwerty
  • 123456789
  • 12345
  • zaq12wsx
  • polska
  • 111111
  • 1234
  • misiek
  • monika

Poza standardowymi cyferkami, wariacjami qwerty i wzorami znaków z klawiatury często pojawiają się popularne imiona. W wariancie zaawansowanym imiona z jedynką na końcu. To nie są mocne hasła.

Współcześnie eksperci polecają zmienić swój sposób myślenia o haśle. Edward Snowden dobrze podsumowuje to w wywiadzie dla Johna Olivera:

Smutna refleksja jest taka, że wszelkie zalecenia ekspertów do spraw bezpieczeństwa są jak głos wołającego na puszczy.

Jak sprawdzić, czy moje hasła wyciekły?

Istnieją wyszukiwarki w rodzaju Have I Been Pwned, w których możesz sprawdzić, czy twój adres e-mail lub login pojawiają się w znanych bazach haseł, które wyciekły. Jeśli nawet zobaczysz, że twoje dane pochodzą z wycieku ze strony, z której nie korzystasz od lat i nie dałeś tam żadnych istotnych danych, zastanów się, czy przypadkiem nie korzystasz z tego samego hasła gdzie indziej.

REKLAMA

Wiele osób wykorzystuje ponownie te same dane logowania, narażając swoje bezpieczeństwo. Lepiej korzystać z takich programów jak LastPass, KeePass, 1Password, które generują unikalne, bezpieczne hasła i zapamiętują je za ciebie. Podobna funkcja jest też dostępna w Chrome - podczas rejestracji na stronie internetowej przeglądarka sama zaproponuje trudne hasło i zapisze je w pamięci. Dostęp do wszystkich haseł zapisanych w Chrome lub innych menedżerach uzyskujemy po wpisaniu głównego hasła. Powinno ono być wyjątkowo mocne.

REKLAMA
Najnowsze
Aktualizacja: 2025-05-24T07:22:00+02:00
Aktualizacja: 2025-05-23T21:47:42+02:00
Aktualizacja: 2025-05-23T21:02:41+02:00
Aktualizacja: 2025-05-23T20:30:01+02:00
Aktualizacja: 2025-05-23T20:08:22+02:00
Aktualizacja: 2025-05-23T18:45:13+02:00
Aktualizacja: 2025-05-23T18:34:16+02:00
Aktualizacja: 2025-05-23T18:07:40+02:00
Aktualizacja: 2025-05-23T17:38:56+02:00
Aktualizacja: 2025-05-23T17:22:52+02:00
Aktualizacja: 2025-05-23T16:22:46+02:00
Aktualizacja: 2025-05-23T15:30:10+02:00
Aktualizacja: 2025-05-23T15:24:39+02:00
Aktualizacja: 2025-05-23T14:48:16+02:00
Aktualizacja: 2025-05-23T12:38:15+02:00
Aktualizacja: 2025-05-23T11:42:04+02:00
Aktualizacja: 2025-05-23T11:08:03+02:00
Aktualizacja: 2025-05-23T10:32:24+02:00
Aktualizacja: 2025-05-23T07:02:08+02:00
Aktualizacja: 2025-05-23T06:36:21+02:00
Aktualizacja: 2025-05-23T06:11:00+02:00
Aktualizacja: 2025-05-22T21:48:15+02:00
Aktualizacja: 2025-05-22T21:18:27+02:00
Aktualizacja: 2025-05-22T20:47:01+02:00
Aktualizacja: 2025-05-22T20:24:45+02:00
REKLAMA
REKLAMA
REKLAMA