REKLAMA

Oto dowód na to, że najwyższy czas pożegnać hasła. Ostatni wyciek danych to gwóźdź do trumny

Lata mijają, eksperci ostrzegają, a jakie hasła królują? Te najprostsze. Niby nie powinno być to zaskoczeniem, ale jednak dziwi, że sami wręczamy przestępcom klucz do naszych danych.

01.06.2023 02.26
łatwe hasła
REKLAMA

Konsekwencje ostatniego ogromnego wycieku loginów i haseł co najmniej tysięcy Polaków dopiero zaczynają do nas spływać. Już powstało (co nie znaczy, że działa...) rządowe narzędzie do sprawdzania danych.

Jak zauważa na Twitterze Zaufana Trzecia Strona, pierwsze firmy informują swoich użytkowników, że ich hasła mogły wyciec. Tak robi na przykład Allegro, które na wszelki wypadek blokuje konta ofiarom i resetuje hasła.

REKLAMA

Z kolei CERT Orange Polska niebawem poinformuje o zagrożeniu użytkowników usług, którzy znajdują się na liście z wykradzionymi hasłami. "Jeśli taki mail trafi do Ciebie, przede wszystkim przeskanuj komputer antywirusem. Po usunięciu wirusa zaloguj się na konta, których używałeś/aś na tym komputerze. Sprawdź, czy jeszcze masz do nich dostęp i oczywiście zmień hasła" – radzą eksperci.

Fachowcy z CERT Orange Polska przeanalizowali też hasła, które znajdują się w udostępnionej bazie. Po szybkim sprawdzeniu ręce mogą opaść. Najczęściej pojawiającą się kombinacją jest… "123456". Na kolejnych miejscach znajdziemy m.in. niezwykle sprytne i pomysłowe "123qwe", " 1234qwer" czy… " Anna1234". Jak widać w niektórych przypadkach nie jest potrzebny wyciek, by złamać kombinację, bo pewnie trafiając na jakąś panią Anię wystarczy spróbować wpisać jej imię i bach, skrzynka pocztowa otwarta.

O czym to świadczy? Jak widać eksperci mogą powtarzać, ale do niektórych albo nie dociera, albo po prostu stwierdzają, że ich to nie dotyczy. Z tego też względu do większości nie trafią zapewne porady, aby korzystać gdzie się da z dwuetapowej weryfikacji.

Na inną rzecz zwraca uwagę Niebezpiecznik. Złośliwe oprogramowanie, które wykradło hasła, bierze "to co ktoś ma zapamiętane w przeglądarce lub wpisuje w pole 'hasło'". Można pocieszać się tym, że nie zawsze podaje się tam poprawne dane.

Tak czy siak rozwiązanie jest proste: hasła muszą zniknąć

REKLAMA

To zapewne nie ostatni wyciek, ludzie dalej będą instalować złośliwe oprogramowanie albo wchodzić na fałszywe strony i tam wpisywać swoje hasła. Giganci technologiczni dążą do odejścia od nich od jakiegoś czasu, ale dopiero niedawny ruch Google'a sprawia, że proces ruszy z kopyta. Przynajmniej jest na to szansa, bo wielu użytkowników zobaczy, że jest taka metoda jak passkeys i zdecydowanie ułatwia ona proces logowania. Sprzęt sam generuje klucz, a zatwierdzamy się tak, jak odblokowuje się telefon czy komputer: kodem PIN bądź odciskiem palca. Dzięki temu żadne zapamiętywanie kombinacji nie jest potrzebne (a pewnie stąd taka popularność m.in. "123456", bo komu by się chciało ciągle zastanawiać, co wymyśliło się jakiś czas temu).

W interesie kolejnych serwisów i firm jest to, aby użytkownicy nie padali ofiarą oszustw. Być może będą więc zmuszeni szybciej wdrażać tego typu rozwiązania, żeby lepiej chronić korzystających. Tym bardziej, gdy mowa o serwisach aukcyjnych, sklepach czy przede wszystkim bankach.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA