Zawinili ludzie i firmy. Ludzie z powodu swojej łatwowierności. Firmy, bo dopuściły, by użytkownicy stosowali proste do złamania zabezpieczenia. Aż 17 procent z nich użyło hasła "123456". Specjalistom od zabezpieczeń rzuciły się w oczy następujące rzeczy:
- Lista najczęściej używanych haseł praktycznie nie zmienia się od lat. Oznacza to, że użytkowników nie da się nauczyć mądrzejszego postępowania. Niestety odpowiedzialność za ich bezpieczeństwo spada na administrację sieci i działy IT.
- Aż cztery hasła z pierwszej dzieisiątki mają sześć lub mniej znaków. Użytkownicy nie rozumieją, że tak krótkie hasła można złamać w mniej niż minutę. Administratorzy portali dopuszczający takie hasła są albo leniwi albo nieodpowiedzialni.
- Obecność na liście haseł typu "1q2w3e4r” lub "123qwe” pokazuje zamiar używania zabezpieczeń nieschematycznych, ale takie nadal jest to zbyt słaby ciąg znaków. Programy do łamania haseł posługujące się słownikowymi bazami danych umieją dobierać hasła z różnych sekwencji znaków. To tylko dodatkowe kilka sekund opóźnienia w złamaniu hasła.
- Operatorzy serwisów z darmową pocztą zbyt swobodnie podchodzą do problemu spamu. Dowodem jest obecność na liście haseł "18atcskd2w" oraz "3rjs1la7qe", generowanych wielokrotnie przez boty pocztowe do zakładania nowych kont, służących wysyłce śmieci.
Lista 25 najpopularniejszych skradzionych haseł w 2016 roku. Z dwoma wyjątkami widać po nich, że użytkownicy stworzyli je ze skrajnego lenistwa, sugerując się rozmieszczeniem symboli na klawiaturze.
- 123456
- 123456789
- qwerty
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
- qwertyuiop
- mynoob
- 123321
- 666666
- 18atcskd2w (hasło generowane przez tę samą sieć botów)
- 77777777
- 1q2w3e4r
- 654321
- 555555
- 3rjs1la7qe (hasło generowane przez tę samą sieć botów)
- 1q2w3e4r5t
- 123qwe
- zxcvbnm
- 1q2w3e
Widziałeś lub słyszałeś coś ciekawego? Poinformuj nas, nakręć film, zrób zdjęcie i wyślij na redakcjao2@grupawp.pl.
Twoja opinia pozwala nam tworzyć lepsze treści.
