Stosowanie najpopularniejszych haseł to pozostawienie otwartych drzwi dla napastników
Jakie hasło jest najbardziej popularne od 2013 roku? Jest co najmniej kilku pretendentów do tego wyróżnienia. Przez lata wśród najpopularniejszych haseł mogliśmy znaleźć takie perełki jak qwerty czy password. Jednak bezsprzecznie to 123456, czyli najbardziej oczywiste i podstawowe hasło, jakie można sobie wyobrazić króluje w zestawieniach najpopularniejszych haseł nieprzerwanie od 2013 r. Wydaje się to nieprawdopodobne, jednak wciąż mnóstwo ludzi posługuje się tym hasłem, co jest szczególnie ryzykowne i zwyczajnie niebezpieczne.
Hasła wstydu – najgorsze hasła, jakich używają internauci
123456789
picture1
password
12345678
111111
123123
12345
1234567890
senha (hasło po portugalsku)
Zła higiena haseł to niebezpieczeństwo dla Twojej firmy
Wprawdzie coraz więcej firm korzysta z uwierzytelniania wieloskładnikowego (MFA) i jednokrotnego logowania (SSO) w celu zwiększenie bezpieczeństwa, niestety najsłabszym ogniwem w tej materii wciąż pozostaje człowiek. Wielu użytkowników posiada słabą higienę haseł, która osłabia ogólny stan bezpieczeństwa firmy. Jakie są przyczyny takiego stanu rzeczy? Przede wszystkim wielu pracowników czuje się zmęczonych nieustannymi zmianami haseł, a to prowadzi do tworzenia niedostatecznie bezpiecznych haseł. Użytkowników przytłacza również liczba haseł – z raportu LogMeIn wynika, że pracownicy w większych firmach (od 1 001 do 10 000 pracowników) mają średnio do zapamiętania 25 haseł. Jednak problem jest jeszcze bardziej dotkliwy w przypadku użytkowników w małych firmach (25 lub mniej pracowników), którzy mają średnio 85 haseł do zapamiętania. Najwięcej haseł – średnio 97 – używają pracownicy z branży medialnej/reklamowej, w porównaniu do 54 haseł przypadających na pracownika administracji (sektor o najniższej średniej liczbie haseł na pracownika).
W jaki sposób może zostać naruszone Twoje hasło?
Istnieją 3 główne sposoby naruszania haseł: zgadywanie (przez człowieka), łamanie (przez brutalną siłę algorytmów) i przechwytywanie (poprzez uzyskanie dostępu do miejsca, w którym zostało zapisane hasło, czy to w bazie danych, czy na karteczce przylepionej do monitora). Powszechną wiedzą wśród napastników jest, że hasła zawierające informacje osobiste są łatwiejsze do odgadnięcia, a krótsze hasła są łatwiejsze do złamania. Dlatego też eksperci ds. bezpieczeństwa do znudzenia powtarzają, że nasza hasła nie powinny być słownikowe i zbyt krótkie. Jednak te proste wskazówki nie wystarczą, aby zwiększyć bezpieczeństwo w Twojej firmie. Jesteś ciekaw jak poprawić higienę haseł w swojej firmie? Już niebawem zapraszamy do lektury drugiej części wpisu, gdzie szczegółowo pochylimy się nad tym zagadnieniem.