Bezpieczeństwo / News

Wyciekło 10 mln haseł do polskich kont. Najpopularniejsze hasła Polaków są śmiesznie łatwe

W nowej, ogromnej bazie z 1,4 mld danych logowania jest co najmniej 10 mln polskich kont. Wniosek: nadal nie umiemy się zabezpieczać. 

5 grudnia została odkryta ogromna baza 1,4 miliarda par loginów i haseł. Są w niej dane z 252 znanych wycieków, skompilowane z nowymi informacjami. To jedna z największych tego typu odkrytych baz, która może się w dodatku rozrastać, dzięki opcji importowania danych z wycieków. Ostatnia aktualizacja danych pochodzi z 28 października br.

Zaufana Trzecia Strona przeanalizowała bazę i zauważyła, że aż 10 mln kont jest zarejestrowanych na polskiej domenie. Co ciekawe i niepokojące, 3347 haseł pochodzi z rządowej domeny gov.pl, a tysiące kont należy albo należało do pracowników banków bzwbk.pl, pkobp.pl, pekao.com.pl, pzu.pl, ingbank.pl.

Monika, qwerty, 1234456.

Podane hasła zostały już odszyfrowane, co sprawia, że skorzystać z nich może każdy internauta. Umożliwia to też łatwiejsze ich przeanalizowanie i dostrzeżenie tendencji, które niestety od lat pozostają niezmienne. Pięć najpopularniejszych haseł na świecie to:

  • 123456
  • 123456789
  • qwerty
  • password
  • 111111
  • 12345678

W pierwszej czterdziestce pojawiają się chyba wszelkie możliwe kombinacje qwerty i 123456, typu qwe123, 1q2w3e4r, etc. Czy w Polsce jest lepiej? Nie bardzo. Według przeprowadzonej analizy najpopularniejsze hasła w Polskiej bazie to:

  • 123456
  • qwerty
  • 123456789
  • 12345
  • zaq12wsx
  • polska
  • 111111
  • 1234
  • misiek
  • monika

Poza standardowymi cyferkami, wariacjami qwerty i wzorami znaków z klawiatury często pojawiają się popularne imiona. W wariancie zaawansowanym imiona z jedynką na końcu. To nie są mocne hasła.

Współcześnie eksperci polecają zmienić swój sposób myślenia o haśle. Edward Snowden dobrze podsumowuje to w wywiadzie dla Johna Olivera:

Najlepsza rada, jaką ci mogę dać, to zmień myślenie z hasła na frazę. Pomyśl o jakiejś frazie, która jest za długa, żeby ją złamać na siłę, i której nie ma w słowniku.

Smutna refleksja jest taka, że wszelkie zalecenia ekspertów do spraw bezpieczeństwa są jak głos wołającego na puszczy.

Jak sprawdzić, czy moje hasła wyciekły?

Istnieją wyszukiwarki w rodzaju Have I Been Pwned, w których możesz sprawdzić, czy twój adres e-mail lub login pojawiają się w znanych bazach haseł, które wyciekły. Jeśli nawet zobaczysz, że twoje dane pochodzą z wycieku ze strony, z której nie korzystasz od lat i nie dałeś tam żadnych istotnych danych, zastanów się, czy przypadkiem nie korzystasz z tego samego hasła gdzie indziej.

Wiele osób wykorzystuje ponownie te same dane logowania, narażając swoje bezpieczeństwo. Lepiej korzystać z takich programów jak LastPass, KeePass, 1Password, które generują unikalne, bezpieczne hasła i zapamiętują je za ciebie. Podobna funkcja jest też dostępna w Chrome - podczas rejestracji na stronie internetowej przeglądarka sama zaproponuje trudne hasło i zapisze je w pamięci. Dostęp do wszystkich haseł zapisanych w Chrome lub innych menedżerach uzyskujemy po wpisaniu głównego hasła. Powinno ono być wyjątkowo mocne.

nie mobile
przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst