Firma Lookout zajmująca się bezpieczeństwem urządzeń przenośnych, sporządziła listę dwudziestu najczęściej znajdowanych haseł na listach zhakowanych kont zamieszczanych w Darknecie.
Według Forbesa w 2021 roku średnia liczba cyberataków i naruszeń danych wzrosła o 15,1 proc. w porównaniu z rokiem poprzednim. Specjaliści od bezpieczeństwa ostrzegają, iż ofiarą ataku może być każdy użytkownik komputera bądź smartfona. Jednak szczególnie narażone są osoby, które nie dbają o cyberhigienę, w tym między innymi o stosowanie odpowiednich haseł. Firma Lookout opracowała listę haseł najczęściej łamanych przez hakerów, jak się łatwo domyślić nie są to zbyt wyszukane sentencje. Osoby używające jednego z poniższych haseł stanowią bardzo łatwy cel dla cyberprzestępców.
- 123456;
- Password;
- 12345678;
- Qwerty;
- 123456789;
- 12345;
- 111111;
- 1234567;
- 123123;
- Qwerty123;
- 1q2w3e;
- 1234567890;
- DEFAULT;
- Abc123;
- 654321;
- 123321;
- Qwertyuiop;
- Iloveyou;
- 666666
Oprócz wymienionych haseł, należy też unikać takich, które zazwyczaj zawierają imiona rodziny i przyjaciół, urodziny Twojego dziecka, partnera lub zwierzaka, miejsca (np. okolica z dzieciństwa) lub ulubione filmy, hobby lub gwiazdy. Hakerzy doskonale znają te trendy i będą używać taktyk „brute force”, aby odgadnąć dane logowania i uzyskać dostęp do konta.
Jednym ze sposobów na zabezpieczenie się w Internecie i uniknięcie padnięcia ofiarą cyberataków jest wybór unikalnych, trudnych do odgadnięcia haseł.
– Im bardziej dziwaczne hasło, tym lepiej. Na przykład można użyć akronimu wszystkich pierwszych liter tytułu i sloganu ulubionego filmu oraz dodać kilka znaków numerycznych od daty pierwszej podróży za granicę. Żadne hasło nie jest niezawodne, ale taka kombinacja to twardy orzech do zgryzienia nawet dla doświadczonych hakerów – doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
Inną metodą jest wykorzystanie menedżerów haseł np. Bitdefender Password Manager. Tego typu aplikacje automatycznie wypełniają dane logowania i hasła użytkownika. Algorytmy mogą wstępnie wypełnić dane uwierzytelniające na odwiedzanych stronach internetowych, oszczędzając cenny czas. Dodatkowo stanowią ochronę przed witrynami phishingowymi, ponieważ nie wpisują danych uwierzytelniających użytkownika, jeśli po raz pierwszy próbuje się on zalogować na stronie, której nigdy wcześniej nie odwiedzał. Nie trzeba również wymyślać haseł, bowiem jest to zadanie menedżera, który dba o to, aby były one jak najbardziej złożone i trudne do złamania.