Z badania przeprowadzonego na podstawie danych z wycieków haseł wynika, iż zdecydowana większość z nich jest słaba i często powtarzalna. Eksperci z Cybernews przeanalizowali ponad 19 miliardów haseł pochodzących z około 200 incydentów związanych z bezpieczeństwem cyfrowym, co łącznie dało 213 GB danych. Wszystkie dane zostały uprzednio przefiltrowane oraz zanonimizowane, aby wyeliminować możliwość identyfikacji konkretnych osób.
Najbardziej niepokojącym wnioskiem z analizy jest fakt, że jedynie sześć procent badanych haseł było unikalnych. Według badaczy, tak niski poziom różnorodności świadczy o masowym zjawisku ponownego wykorzystywania tych samych, słabych haseł przez użytkowników. Jest to szczególnie problematyczne, ponieważ w przypadku wycieku danych z jednego serwisu, identyczne hasła mogą posłużyć do uzyskania dostępu do kont na innych platformach.
Nowe badanie ujawnia skalę problemu z bezpieczeństwem haseł
Z badań wynika, że najczęściej stosowane hasła mają od ośmiu do dziesięciu znaków, co pokrywa się z wymaganiami wielu systemów dotyczącymi minimalnej długości. Jednak prawie jedna trzecia wszystkich analizowanych haseł składała się wyłącznie z cyfr i małych liter alfabetu, co czyni je łatwymi do złamania. Popularność zyskują też hasła zawierające imiona, przekleństwa, nazwy miast, krajów, potraw oraz zwierząt – co dodatkowo zwiększa przewidywalność stosowanych kombinacji.
Wśród najczęściej występujących ciągów znaków znalazły się takie jak "1234", które pojawiło się w ponad 727 milionach przypadków. Słowo "password" odnotowano 56 milionów razy, a "admin" wystąpiło w 53 milionach haseł. To właśnie te najbardziej oczywiste i przewidywalne sekwencje stanowią podstawę list służących do łamania zabezpieczeń, z których korzystają cyberprzestępcy.
Pomimo wieloletnich kampanii edukacyjnych, problem bezpieczeństwa haseł pozostaje aktualny. Eksperci zwracają uwagę, że tworzenie silnych i unikalnych haseł nie jest trudne – wyzwaniem jest ich zapamiętywanie.
W praktyce wielu użytkowników rezygnuje z bardziej złożonych metod zabezpieczeń z powodu wygody i przyzwyczajeń. Choć dostępne są narzędzia poprawiające bezpieczeństwo, takie jak menedżery haseł czy uwierzytelnianie dwuskładnikowe, ich wdrożenie wiąże się z dodatkowymi krokami, na które wielu użytkowników się nie decyduje.
Pokaż / Dodaj komentarze do: Wyciekło 19 miliardów haseł - „1234”, „password”, „admin” wciąż królują