Wyszukaj w serwisie
biznes finanse technologie praca handel Eko Energetyka polska i świat
BiznesINFO.pl > Technologie > Oto najgorsze hasła 2023 roku. Korzystanie z nich to proszenie się o kłopoty
Maciej Olanicki
Maciej Olanicki 04.11.2023 20:40

Oto najgorsze hasła 2023 roku. Korzystanie z nich to proszenie się o kłopoty

Kartka z hasłem
Fot. John Whittle na licencji CC BY-NC 2.0 Deed

Choć od lat trwają prace nad tym, by całkowicie wyeliminować konieczność korzystania z haseł do uwierzytelniania, to będziemy musieli zaczekać, by metody bezhasłowe zdobyły szerszą popularność. Do tego czasu warto dowiedzieć się, jakich haseł należy się bezwzględnie wystrzegać.

Co stanowi o skuteczności hasła?

Na tzw. siłę hasła, przekłada się w pierwszej kolejności liczba oraz zróżnicowanie znaków, które się na nie składają. Kolejnym czynnikiem, który może wpłynąć na osłabienie składnika uwierzytelniania, jest popularność hasła – może ono zawierać wiele znaków, także liczb i znaków specjalnych, jednak jeśli zachodzi prawdopodobieństwo, że wiele osób mogło wpaść na podobny pomysł, wówczas siła hasła spada.

Zupełnie nowa metoda logowania dostępna w najpopularniejszym komunikatorze. Można zapomnieć o loginach i hasłach

Najpopularniejsze hasła 2023 roku

PureVPN opracował listę najczęstszych, a w konsekwencji najsłabszych haseł bieżącego roku. Oto 30 haseł, które dla potencjalnego napastnika nie będą żadną przeszkodą w uzyskaniu dostępu do konta: 

123456
12345678
123456789
12345
1234567
password
1password
abc123
qwerty
111111
1234
iloveyou
sunshine
monkey
1234567890
123123
princess
baseball
dragon
football
shadow
soccer
unknown
000000
myspace1
purple
fuckyou
superman
Tigger
buster

Pierwsza piątka od lat pozostaje niezmienna, podobnie jak różne wariacje z ciągami znaków wprowadzanych w takiej kolejności, w jakiej występują one na klawiaturze, np. „qwerty”.

Przy współczesnych możliwościach urządzenie wielkości pendrive’a lub niewielki program może złamać każde z takich haseł w zasadzie natychmiast w ataku brute force. Polega on na wprowadzaniu z ogromną wydajnością różnych kombinacji, aż w końcu trafi się na tę właściwą. Jeśli nie dysponujemy ochroną, która blokuje dostęp do konta np. po 3 nieudanych próbach wprowadzenia hasła, to konto chronione którymś z popularnych i/lub słabych haseł stoi otworem przed całym internetem.

Jakie powinny być silne hasła?

Według obliczeń analityków firmy Hive Systems, hasła, w przypadku których atak brute force przestaje być nieopłacalny, muszą zawierać:

  • co najmniej 11 znaków,
  • cyfry,
  • małe litery,
  • duże litery,
  • znaki specjalne (np. &, #, @, *).

Złamanie hasła spełniającego te warunki zajmuje średnio trzy lata. Trudno to uznać za skuteczną ochronę, zwłaszcza jeśli napastnik dysponuje solidniejszym zapleczem sprzętowym niż to zakładane przez Hive Systems. Na szczęście siła rośnie wraz z długością i hasło, które spełnia wszystkie powyższe warunki, lecz zostało wydłużone do 16 znaków, będzie się opierać atakom przez 5 mld lat.

Jak wykorzystywać silne hasła?

Przy tak silnym haśle można już czuć się w miarę bezpiecznie, lecz pojawia się inny kłopot – jest ono całkowicie nieużywalne w praktyce. Zapamiętanie tak skomplikowanego ciągu jest oczywiście możliwe, ale przecież do każdego konta należy stosować inne hasło. Czy bez zaawansowanej mnemotechniki ktoś jest w stanie spamiętać np. 30 16-znakowych haseł składających się cyfr, małych i dużych liter i znaków specjalnych? Pewnie tak, ale to mało wygodne.

Na szczęście z pomocą przychodzą menedżery haseł. To programy, które stanowią bank danych, przechowują loginy i hasła i wprowadzają je za nas automatycznie w witrynach i aplikacjach. Ponadto najczęściej pozwalają generować bardzo silne hasła jednym kliknięciem. Menedżery haseł znajdziemy w najpopularniejszych przeglądarkach internetowych dostępnych na różnych urządzeniach i systemach oraz jako zewnętrzne aplikacje firm trzecich.

Na przykład w przypadku Chrome wystarczy włączyć synchronizację, aby menedżer działał w obie strony pomiędzy komputerem i smartfonem. Przy zakładaniu nowego konta w jakimś portalu można kliknąć prawym przyciskiem myszy na pole, gdzie ma zostać wprowadzone nowe hasło i kliknąć „Zaproponuj silne hasło”. Zostanie ono automatycznie zapamiętane i przekazane na smartfon, by można było korzystać z niego również w aplikacji mobilnej. Do czasu popularyzacji się bezhasłowych metod uwierzytelniania jest to bodaj najlepsza metoda obsługi kont chronionych hasłem.  
 

Powiązane
haker
Quiz sprawdzi, czy jesteś bezpieczny w internecie. Jeśli nie zdobędziesz 7/10 pkt., możesz mieć kłopoty