To najpopularniejsze hasła internetowe Polaków. Ekspert od cyberbezpieczeństwa: "To jak zostawić drzwi otwarte"

Admin – lider wśród najgorszych haseł. I to nie żart

Według najnowszego raportu NordPass (pełna lista m.in. na TVN24), najpopularniejszym hasłem wśród Polaków jest słowo… „admin”. Michał Giziński z Krajowego Instytutu Cyberbezpieczeństwa potwierdza te obserwacje.

Z doświadczenia wiemy, że popularne są np. ‘admin’ i końcówka roku. Ludzie zmieniają hasło, bo zmienił się rok, ale schemat zostaje ten sam – mówi.

Proste hasła, przewidywalne sekwencje, popularne imiona – wszystko to pojawia się na szczycie rankingów.

10 najpopularniejszych haseł w Polsce wg NordPass:

1. admin
2. 123456
3. zaq1@WSX
4. 12345678
5. zaq12wsx
6. Mandarynki4
7. 123456789
8. lol12345
9. Qweqwe123!
10. password

To niemal identyczne zestawienie jak rok temu – a to pokazuje, że mimo ciągłych ostrzeżeń, użytkownicy wciąż nie traktują tworzenia hasła poważnie.

Oszuści zaczynają właśnie od nich

Mechanizm jest prosty: atakujący nie musi być specjalistą.

Jeżeli ktoś próbuje przejąć konto i nie ma dużej wiedzy, zaczyna od najprostszych haseł. Przegląda te najpopularniejsze, jedno po drugim – wyjaśnia ekspert w rozmowie z naszym portalem.

Z kolei bardziej zaawansowane osoby korzystają z automatycznych narzędzi do łamania haseł.

Im hasło jest dłuższe i nie jest słownikowe, tym trudniej je złamać – podkreśla.

Problemem są też stare, zapomniane konta

Choć dziś wielu użytkowników dba o dobre hasła do banków czy ważnych usług, to ogromnym problemem są zapomniane konta sprzed lat.

Ludzie nie przekładają wagi do mniej ważnych portali. A tam używają prostych haseł. Często mają starego maila, którego prawie nie używają – mówi ekspert.

Te skrzynki mogą zawierać dokumenty, które da się wykorzystać.

Wystarczy stary mail z polisą ubezpieczeniową. Z takiego dokumentu też da się wyciągnąć dane – dodaje.

Świadomość rośnie, ale nierówno

Ekspert zauważa, że Polacy zaczęli lepiej zabezpieczać konta bankowe.

Hasła do banków są już dłuższe, trudniejsze. Ale reszta – fora, grupy – wciąż jest traktowana po macoszemu – tłumaczy.

Jak powinno wyglądać bezpieczne hasło?

Najważniejsze dwie zasady:

Ma być długie.

Ma nie być słownikowe.

–Długie i niesłownikowe hasło jest praktycznie nie do złamania. Krótkie – bardzo proste – mówi ekspert.

I najważniejsze: wszędzie, gdzie to możliwe, powinna być włączona autoryzacja dwuetapowa.

Źródło: BiznesInfo, NordPass, Krajowy Instytut Cyberbezpieczeństwa

Michał Giziński – inżynier, z branżą IT związany od 20 lat. Szkoleniowiec z zakresu cybersecurity. Absolwent Szkoły Głównej Handlowej na kierunku Zarządzanie Cyberbezpieczeństwem. Ekspert Krajowego Instytutu Cyberbezpieczeństwa.