Dostępna nowa lista najsłabszych haseł. Można je złamać w mniej niż sekundę
Jednym ze słabych ogniw w ochronie kont użytkownika, zarówno prywatnych, jak i w środowiskach korporacyjnych, pozostają hasła. Wiele zresztą robi się, by je zastąpić nowocześniejszymi środkami. Zanim to nastąpi, warto zwrócić uwagę na najświeższy wykaz najsłabszych, najmniej skutecznych haseł, jaki został opublikowany przez NordPass.
Siła haseł w atakach brute force
Twórcy NordPass, menedżera haseł, postanowili się podzielić listą 200 najpopularniejszych haseł. Ich częste wykorzystanie przekłada się na niski poziom oferowanej przez ochrony – ataki brute force można przeprowadzić w taki sposób, aby to właśnie z użyciem najpopularniejszych haseł w pierwszej kolejności przeprowadzać próby włamań.
Więcej na ten temat przeczytać można w artykule „Oto najgorsze hasła 2023 roku. Korzystanie z nich to proszenie się o kłopoty”. Można w nim także znaleźć sposoby na utwardzenie bezpieczeństwa swoich kont między innymi za sprawa wykorzystania menedżerów haseł.
Ostrzeżenie na smartfonach Huawei: „Google to złośliwa aplikacja”. O co chodzi?Jak powstała lista najpopularniejszych haseł?
NordPass publikuje swoją listę najsłabszych haseł już po raz piąty. Co ciekawe, nawet z roku na rok można na niej zauważyć duże przetasowania. Informacje stanowią rezultat analizy statystycznej danych pochodzących z 35 państw i wielu źródeł.
W celu opracowania raportu skompilowano listę haseł dostarczoną przez partnerów NordPass, co poskutkowało zgromadzeniem 4,3 TB danych. Pod uwagę wzięto także hasła wykradzione przez wyspecjalizowane w tym celu złośliwe oprogramowanie – Redline, Vidar, Taurus, Raccoon, Azorult oraz Cryptbot. Sprawiło to, że listę 200 najpopularniejszych haseł zbudowano na bazie 6,6-terabajtowej paczki.
Lista najpopularniejszych haseł
Niemal wszystkie hasła z pierwszej dwudziestki listy można złamać w mniej niż sekundę, a liczbę kont, które próbowano nimi zabezpieczyć, należy liczyć w milionach lub setkach tysięcy. Doszło również do zmian pozycji i tak hasło „password” spadło z roku na rok aż o siedem oczek. Oto 20 najpopularniejszych haseł, resztę można odnaleźć na stronach NordPass:
123456
admin
12345678
123456789
1234
12345
password
123
Aa123456
1234567890
UNKNOWN
1234567
123123
111111
Password
12345678910
000000
admin123
********
user
Jako ciekawostkę i wyjątek od reguły, według której powyższe hasła można złamać w mniej niż sekundę, należy wskazać hasło „UNKNOWN”. Przyjęte w badaniu zaplecze sprzętowe ma potrzebować na jego złamanie aż 17 minut.
Jak rozwiązać problem haseł?
Jednym ze sposobów skuteczniejszego zabezpieczania swoich kont jest używanie silniejszych haseł, które składają się z dużych i małych znaków, są długie przynajmniej na 11, wykorzystują małe i duże litery, znaki specjalne oraz cyfry. Niestety, takie hasła są trudne do użycia w praktyce, dlatego po raz kolejny zachęcamy, by stosować menedżery haseł.
Innym sposobem na rozwiązane problemów słabych haseł jest ich całkowita eliminacja. Mamy już opracowany standard passkey, który wykorzystuje dowód matematyczny i kryptografię klucza publicznego, jednak na razie wdrożyło go głównie Google oraz m.in. twórcy WhatsAppa. Na popularyzację bezhasłowego podejścia do uwierzytelniania potrzeba czasu. Zanim on nadejdzie, polecamy menedżery i unikanie haseł z listy.
