Najgorsze hasła do konta, czyli jak podłożyć się hakerom

Najgorsze hasła do konta, czyli jak podłożyć się hakerom Źródło obrazka: © Rawpixel.com/fotolia

Wyobraź sobie auto, które właściciel zostawia na dłuższy czas z kluczykami w stacyjce i otwartymi na oścież drzwiami. Brzmi abstrakcyjnie? Tymczasem wiele osób postępuje równie lekkomyślnie, pozostawiając hakerom właściwie otwartą furtkę do swoich kont w sieci. Wszystko za sprawą banalnie prostych do rozszyfrowania haseł.

Nawet najbardziej wyrafinowane systemy bezpieczeństwa tracą swą moc, gdy zawodzi zdrowy rozsądek. Dotyczy to nie tylko internetowych kont, ale także wszelkich wartościowych przedmiotów i nieruchomości. Dziś skupimy się na (nie)skuteczności niektórych haseł służących do logowania w serwisach transakcyjnych banków oraz na portalach społecznościowych, skrzynkach e-mail i innych profilach w sieci.

Z pomocą przyjdą nam eksperci SplashData ds. bezpieczeństwa, którzy regularnie publikują listę najczęściej łamanych haseł w danym roku. Jak łatwo się domyślić, im hasło cieszy się większą popularnością wśród użytkowników, tym większą szansę mają hakerzy na jego złamanie. Już na wstępie warto zaznaczyć, że większość zawartych na liście haseł powtarza się właściwie rok w rok.

SplashData podało też zatrważającą statystykę - zdaniem ekspertów firmy co dziesiąty internauta korzysta z przynajmniej jednego hasła, które znalazło się w pierwszej 25-tce zestawienia.

Przed Wami najgorsze hasła do konta. Jeśli zależy Wam na bezpieczeństwie Waszych profili i kont we wszelakich serwisach – także transakcyjnych – z całą pewnością powinniście ich unikać.

Zdradliwe cyferki

W zestawieniu SplashData (możecie się z nim zapoznać tutaj) niezmiennie królują hasła złożone z cyfr. Teoretycznie nie ma w nich niczego złego – wszak ułożenie cyfr w losowej kolejności może dać miliardy możliwych kombinacji. Problem w tym, że część osób zdradza w tym przypadku nadmierne przywiązanie do porządku, układając cyfry w sposób do bólu przewidywalny.

I tak od lat najczęściej łamanym hasłem jest po prostu „123456”. W 2017 roku miejsca w pierwszej dziesiątce zestawienia zajęły także „12345”, „12345678”, „123456789” i „1234567”. Dla formalności dodajmy, że przyjęcie podobnego klucza jest równie nierozsądne w przypadku ustalania PIN-u do karty płatniczej - dlatego kombinacje w stylu „1234” z pewnością nie są wskazane, podobnie zresztą jak PIN-y złożone z tej samej cyfry powtórzonej czterokrotnie.

Lenistwo – główny grzech internautów

Gdyby oceniać kreatywność użytkowników sieci na podstawie haseł do ich kont i profili, to taka ocena byłaby w wielu przypadkach miażdżąca; no bo co myśleć o kimś, kto wpada na „oryginalny” pomysł i ustanawia hasło… „hasło”? Tymczasem „password” po raz kolejny z rzędu zajęło drugie miejsce w zestawieniu SplashData. Nieco niżej znalazły się tak banalne zwroty jak „login”, „admin” czy „kochamcie” (ang. „iloveyou”).

Lenistwo skłania internautów także do wyboru takich haseł, których wpisanie jest najmniej skomplikowane. Do tej kategorii zaliczymy m.in. „qwerty”, „1qaz2wsx”, „1qw2we” czy „aaaaaa”.

Jak widać, brak kreatywności w połączeniu z lenistwem jest - z punktu widzenia hakera - mieszanką wręcz idealną. Dlatego zanim zdecydujesz się na hasło w stylu „wpuscmnie” (ang. „letmein”), pamiętaj – takie samo życzenie powtarza w myślach haker, próbujący złamać Twoje „nieszablonowe” hasło do konta.

Oczywiste fakty z życia? Kiepski pomysł

Z rankingu wynika, że wielu internautów odczuwa pokusę przed oparciem hasła o fakty ze swojego życia. Problem w tym, że często dotyczą one tych jego aspektów, które są (lub mogą być) publicznie znane. Hobby, ulubiony zespół muzyczny czy film – w erze mediów społecznościowych zdobycie takich informacji nie jest żadnym problemem. Dowodem jest obecność w zestawieniu takich haseł jak „football” czy „starwars”.

Nie inaczej jest w przypadku imion partnerów czy dzieci oraz ważnych dat, np. ślubu. Z oczywistych względów nie znajdziemy na liście najczęściej łamanych haseł takich wymysłów jak „julka2011” czy „aniaikrzys07”, ale fakt pozostaje faktem – ustawianie podobnego hasła to wyjątkowo kiepski pomysł.

Pamiętaj, by nigdy nie tworzyć ważnych haseł w oparciu o informacje, które upubliczniasz na Facebooku! To samo dotyczy zresztą każdego mniej lub bardziej istotnego faktu z życia, który jest znany komukolwiek oprócz Ciebie.

Wygoda dla użytkownika = wygoda dla hakera

Trudno znaleźć inne wytłumaczenie dla powyższych haseł dostępu niż wygoda użytkownika. Większość z nas posiada nie jedno, nie kilka, a co najmniej kilkanaście kont w różnych serwisach. Co prawda spora część z nich – jak np. profil na forum miłośników wędkarstwa – nie ma zbyt wielkiej wartości dla hakera. Inna sprawa, gdy chodzi o dostęp do elektronicznej korespondencji czy konta w banku.

Oczywistą rzeczą jest, że zapamiętanie wszystkich loginów i haseł, które służą nam do logowania w sieci, nie jest łatwe. Właśnie dlatego wielu z nas woli pójść na łatwiznę, stosując identyczne zabezpieczenia do wszystkich kont.

Co z hasłem do serwisu transakcyjnego banku?

W przypadku dostępu do bankowości internetowej czy mobilnej ustawienie skrajnie słabego hasła prawdopodobnie nie będzie możliwe. Jest tak dlatego, że banki mają w tej kwestii swoje zalecenia.

Pierwszą potencjalną przeszkodą dla hakera powinien być już sam login, który z pewnością nie będzie tutaj zwykłym adresem e-mail (w ten sposób możesz się zalogować chociażby na swoim profilu na Facebooku). Za login w bankowości elektronicznej jednego z banków może służyć np. losowy ciąg cyfr nadawany klientowi odgórnie, a innego - trzy pierwsze litery imienia i nazwiska wraz z ciągiem 4 cyfr.

Z kolei hasło do bankowości ustanawiamy rzecz jasna samodzielnie, choć nie mamy tu całkowitej dowolności. Najczęściej wymagana jest obecność w nim wielkich i małych liter oraz cyfr jednocześnie, co dość skutecznie chroni klientów przed nierozsądnym pójściem na skróty. Jednak nie do końca – zawsze pozostaje bowiem pokusa oparcia hasła chociażby o wspomniane fakty z życia. Pewne pole do popełniania błędów zatem istnieje.

Ochronę naszych środków – oprócz loginu i hasła - mają zapewnić kody autoryzacyjne, bez których nie przeprowadzimy transakcji (zwłaszcza na większe kwoty). Problem w tym, że coraz popularniejszą metodą autoryzacji jest np. zatwierdzenie operacji z poziomu aplikacji. Jedyne, co w takim przypadku musi zrobić haker, to… uzyskać dostęp do systemu bankowości mobilnej, czyli poznać nasz login i hasło; a więc wracamy do punktu wyjścia.

Jakie powinno być solidne hasło?

Skoro wytknęliśmy już brak odpowiedzialności tym, którzy nie traktują kwestii wyboru haseł do kont i profili w Internecie wystarczająco serio, warto przedstawić temat z drugiej strony – jak sprawić, by nasze hasło stanowiło jednak pewną przeszkodę dla hakera?

Najlepiej sprawdzają się hasła złożone jednocześnie z małych i wielkich liter, losowo ułożonych cyfr oraz znaków specjalnych, do tego w nieszablonowej konfiguracji. Takie kombinacje są dużo trudniejsze do złamania. Ich wadą jest natomiast trudność w zapamiętaniu dla użytkownika, no ale – jak to mówią – „coś za coś”.

Teoretycznie i na ten problem są sposoby, jednak nie wszystkim należy bezgranicznie ufać. Uważaj chociażby na oferowaną przez przeglądarki opcję zapamiętywania haseł. Wystarczy, że osoba niepowołana uzyska dostęp do Twojego komputera, a bezpieczeństwo informacji zapisanych na Twoich profilach w Internecie będzie zagrożone.

Dużo lepszym rozwiązaniem będzie skorzystanie z menedżera haseł, czyli specjalnego programu komputerowego. Są w nim zapisane wszystkie dane logowania, które posiadamy. Dostępu do nich chroni jedno mocne hasło i jest to jedyny ciąg znaków, który w tej sytuacji będziemy musieli zapamiętać.

Jeśli chcesz poznać więcej zasad związanych z bezpiecznym korzystaniem z hasła, zapraszamy do lektury tego tekstu. Opisaliśmy tam również sposób działania trzech przykładowych aplikacji do przechowywania haseł.


Hasła obecne w anty-rankingu SplashData to tylko najbardziej jaskrawe przykłady nierozsądnego wyboru hasła do kont w Internecie. Jeśli nawet Twoje hasło do bankowości internetowej czy skrzynki e-mail nie jest aż tak proste do odgadnięcia, to wciąż może być ono powodem problemów. Ważne, byś przy ustalaniu hasła i późniejszym z niego korzystaniu zachował zdrowy rozsądek i nie ułatwiał życia hakerom. Pamiętaj: hasło powinno być realnym zabezpieczeniem Twoich danych i pieniędzy, a nie wyłącznie jego iluzją!

Z ostatniej chwili

  • 13.11.2018 15:58

    Macie ochotę na coś smacznego? Santander proponuje 100 zł do wykorzystania na Pyszne.pl za założenie Konta Jakie Chcę z usługami online i kartą debetową.  

  • 9.11.2018 11:08

    Nawet 800 zł na rozwój swojej firmy możesz zdobyć w promocjach w BGŻ BNP Paribas. Warto skorzystać, jeśli Twoja firma potrzebuje promowanych produktów.

  • 8.11.2018 18:26

    W nowej edycji promocji OKO w ING ponownie można zyskać 2,5% przez 4 miesiące.

  • 8.11.2018 17:43

    Kolejna okazja z Masterpass: za zakupy na shumee.pl na min. 50 zł można otrzymać aż 20 zł rabatu. Szczegóły.

  • 6.11.2018 19:00

    Wystarczy, że za zakupy w sklepie internetowym merlin.pl zapłacicie Masterpassem, a otrzymacie 15 zł rabatu. Zamawiajcie - korzystajcie.

  • 6.11.2018 11:41

    Wraz z otwarciem konta 360° w Banku Millennium i spełnienie kilku prostych warunków można zyskać 200 zł premii oraz 6 biletów do Multikina.

  • 5.11.2018 17:54

    Odwiedzasz sklep internetowy empik.com. Zamawiasz przydatne Ci produkty za min. 60 zł. Płacisz Blikiem. Dostajesz 10 zł na następne zakupy.

  • 5.11.2018 10:01

    50 zł to nagroda, jaką Alior Bank oferuje za skuteczne polecenie swojego kantoru walutowego. Warunki nie są trudne, więc warto sięgnąć po tę premię.

  • 2.11.2018 15:27

    Nowe konto oszczędnościowe w ofercie Idea Banku: na Koncie Idealnie Prostym zyskać można do 3,2% w skali roku dla środków do 20 tys.

  • 2.11.2018 15:11

    W II edycji programu poleceń Getin Banku ponownie do zgarnięcia jest 500 zł za polecanie rachunku oraz 50 zł dla nowego klienta.

Pominęliśmy coś ważnego? Napisz do nas!

Wiadomości

Ta strona korzysta z ciasteczek. Dalsze korzystanie z serwisu oznacza, że zgadzasz się na ich użycie. Więcej szczegółów w polityce prywatności.