W tych serwisach wybiera się najsłabsze hasła. To niewiarygodne, ale ludzie ciągle popełniają ten sam błąd

Śmiejemy się z łańcuszków i naiwności użytkowników, a bardziej niepokoić powinien fakt, że ciągle najprostsze hasła są najczęściej stosowane. Firma NordPass opublikowała wyniki swoich najnowszych badań, które ujawniają 200 najpopularniejszych haseł w 2023 roku w 35 krajach. Nie ma wielkiego zaskoczenia, ale i tak smuci, że legendarne „123456” jest ciągle niezatapialne.  

Skąd badacze wiedzą, jakie hasła są w użyciu? Przeanalizowano bazę danych o pojemności 6,6 TB zawierającą hasła ujawnione przez różne złośliwe oprogramowanie. Z haseł, które wyciekły, stworzono „listę przebojów”.

Pewnym pocieszeniem może być fakt, że te byle jakie hasła mogą być stosowane w byle jakich serwisach, gdzie użytkowników po prostu interesuje konkretna funkcja i nie przechowują tam poufnych danych. Sugestią, że często właśnie tak bywa, jest choćby to, że NordPass sprawdził, gdzie są najsłabsze hasła.

Teoretycznie nic tylko złapać się za głowę, ale… wcale to nie dziwi. Według Tomasa Smalakysa, dyrektora ds. technologii (CTO) w NordPass, może to być powiązane ze wspólnymi kontami zarządzanymi przez kilka osób, które dla wygody używają łatwych do zapamiętania haseł. Platformy streamingowe wprawdzie walczą z takim działaniem, ale faktycznie wiele osób korzystało z takiego wspólnego konta.

O cyberbezpieczeństwie piszemy na Spider's Web:

Jest też druga strona medalu. Na przykład ostatnio przyłapano Donalda Tuska na wpisywaniu kodu PIN w telefonie. Blokada była banalnie prosta – 555555. Jak pisał Albert, gdyby urządzenie trafiłoby w cudze ręce, to odgadnięcie rzędu kilku tych samych cyfr (lub innych kombinacji typu 1234) nie stanowi problemu.

Teorię, że słabych haseł używa się tam, gdzie nie ma się nic cennego, łatwo więc obalić. Skoro doświadczony polityk popełnia tak proste błędy, to nie ma co liczyć na to, że większość społeczeństwa będzie w tych kwestiach lepsza, niestety. I chociaż z raportu NordPass wynika, że najsilniejsze hasła są używane do kont finansowych, to jednak droga na skróty ciągle jest często wybierana.

Teoretycznie można więc zachęcać do tworzenia silniejszych kombinacji – tym bardziej że są dostępne narzędzia pozwalające ocenić, jak trudne do złamania jest nasze hasło; taki kalkulator stworzyli Polacy – to lepiej by było, gdybyśmy w końcu z haseł po prostu zrezygnowali.

To powoli się dzieje, za sprawą takich usług jak Passkeys, które stają się coraz bardziej dostępne. Ciekawą drogą idą też banki. Na przykład ING Bank Śląski nie tak dawno wprowadził klucze U2F. To osobne urządzenia podpinane do komputera lub łączące się z telefonem, zawierające przycisk. Po jego wciśnięciu system wie, że my to my.

Podobne plany wdrożenia kluczy ma też PKO BP, chociaż jeszcze nie wiadomo, kiedy zostaną udostępnione klientom. Krok po kroku, może nieco za wolno, ale przynajmniej odchodzimy od tradycyjnych haseł. I dobrze, bo kolejne podsumowanie pokazuje, że ta metoda zabezpieczeń po prostu się nie sprawdza