Myślisz, że Twoje hasło jest bezpieczne? Pomyśl jeszcze raz, badanie stwierdza, że ​​​​prawdopodobnie nie

Być może nadszedł czas, aby przemyśleć swoje hasła.

Firma NordPass zajmująca się cyberbezpieczeństwem opublikowała swój roczny szczyt 200 najpopularniejszych haseł lista. Zawiera kilka starych ulubionych, w tym „123456” i „hasło”, ale zawiera także nowe, takie jak „Euphoria” i „Encanto”. The lista zawiera podział popularnych haseł według kraju, płci, a nawet średni czas potrzebny na złamanie wymienionych haseł. Eksperci twierdzą, że powinieneś używać tej listy jako przewodnika po hasłach, których należy unikać.

„Złe hasło to coś, co można łatwo odgadnąć” Paweł Gasti, profesor informatyki na UJ Instytut Technologii w Nowym Jorku który bada hasła, powiedział Lifewire w wywiadzie e-mailowym. „Użytkownicy zwykle wybierają coś łatwego do zapamiętania (np. „hasło”, „baseball”), coś łatwego do wpisania (np. „qwerty”, „a1b2c3”, „123456”) lub coś znajomego (np. imię i nazwisko zwierzak). Bardziej zaawansowani użytkownicy modyfikują swoje hasła za pomocą „leetspeak”, tj. zastępują jedną lub więcej liter z cyframi i symbolami (np. „hasło” staje się „p4s$w0rd”) lub używaj mieszanych wielkości liter (np. „ Kocham cię')."

Straszne hasła

NordPass odkrył, że najpopularniejszym hasłem we wszystkich ankietowanych krajach jest „hasło”, które zajęło pierwsze miejsce z „123456”, najpopularniejszego hasła w 2021 i 2020 roku. Przed 2020 rokiem najpopularniejszym hasłem na świecie było „12345”. W Stanach Zjednoczonych najpopularniejszym hasłem w 2022 r. było „gość”, a „hasło” znalazło się na czwartym miejscu. 12345 i 123456 są również na liście.

Gasti zauważył, że kilka list w Internecie zawiera setki milionów haseł, które wyciekły na przestrzeni lat, dzięki czemu hasła te można złamać w czasie rzeczywistym. Dla Zacznijmy mówić I hasła o różnej wielkości liter, kilka programów do łamania haseł, takich jak HashCat i Jan Rozpruwacz, może „automatycznie i wydajnie zastosować te przekształcenia, zaczynając od zwykłego hasła” – dodał. „Te narzędzia sprawiają, że te pozornie zaawansowane sztuczki stają się bezużyteczne. Ponadto złe hasło to takie, którego użytkownik używa na wielu kontach. Jeśli jedno z nich zostanie naruszone, atakujący może łatwo włamać się na wszystkie inne konta chronione tym samym hasłem”.

Paula Kincaida, wiceprezes ds. bezpieczeństwa informacji w firmie zajmującej się cyberbezpieczeństwem Bezpieczna autoryzacja, powiedział w e-mailu do Lifewire, że wybierając hasło na podstawie czegoś z twojego życia osobistego, które można łatwo znaleźć na jednej z platform mediów społecznościowych. Powiedział też, że nigdy nie należy używać tego samego hasła w wielu witrynach — jeśli jedna witryna zostanie naruszona, a Twoja hasło zostanie ujawnione, Twoje konta we wszystkich witrynach, w których używasz tego hasła, będą narażone na ataki kompromis.

„Poza dobrze znanymi hasłami, takimi jak hasło, 12345 lub coś opartego na wzorcu klawiatury, takim jak qazwsx — wystarczy po prostu dodać znak lub użyć typowych podstawień, takich jak $ dla S lub 0 (zero) dla O (duże „O”) lub zwiększanie liczby na końcu hasła to bardzo powszechne techniki, o których atakujący wiedzą i które wykorzystują do włamania na konta” – dodał.

Tworzenie bezpieczniejszych haseł

Najlepszym sposobem na wybranie hasła jest wybranie długiego i losowego ciągu liter i cyfr, powiedział Gasti. Na przykład dodał, że hasło takie jak „NJvJpCnG96Wz” jest „praktycznie niemożliwe” do odgadnięcia. Niestety, jest to również „praktycznie niemożliwe do zapamiętania” – powiedział Gasti. Lepszym podejściem jest wybranie listy losowych słów.

Sergio Tenreiro de Magalhaes, który uczy cyberbezpieczeństwa na Champlain College online, powiedział e-mailem, że przy wyborze hasła należy używać zdań zamiast kombinacji liter.

„Zdania są długie, co sprawia, że ​​trudno je złamać, próbując wszystkich możliwych kombinacji znaków, i łatwiej je zapamiętać” – dodał. „Dodaj znaki interpunkcyjne na końcu, aby zwiększyć złożoność hasła. Coś w stylu „Pełnia księżyca przychodzi co 28 dni!” jest łatwym do zapamiętania zdaniem; jest długi (34 znaki) i zawiera wielkie i małe litery, cyfry i symbole”.

Ale najlepszym hasłem może być żadne. Kincaid powiedział, że najłatwiejszym i najskuteczniejszym sposobem na utworzenie hasła jest użycie menedżera haseł, w którym możesz mieć unikalne i losowe hasła dla każdego konta.

„Powiedział też, że menedżer haseł pozwoli ci mieć hasła tak długo, jak chcesz” – dodał. „Nie musisz pamiętać hasła składającego się z 36 losowych znaków, jeśli jest ono przechowywane w menedżerze haseł”.