Najgorsze hasła 2018

“123456” to chyba całkiem niezłe hasło, skoro tyle osób z niego korzysta? Jak co roku, SplashData przygotowało zestawienie stu najczęściej wykorzystywanych haseł – i jak co roku, lista jest bardzo przewidywalna. Według SplashData, co dziesiąte konto w internecie jest “zabezpieczone” hasłem z listy 25 najpopularniejszych, czyli jednego z tych:

    1. 123456
    2. password
    3. 123456789
    4. 12345678
    5. 12345
    6. 111111
    7. 1234567
    8. sunshine
    9. qwerty
    10. iloveyou
    11. princess
    12. admin
    13. welcome
    14. 666666
    15. abc123
    16. football
    17. 123123
    18. monkey
    19. 654321
    20. [email protected]#$%^&*
    21. charlie
    22. aa123456
    23. donald
    24. password1
    25. qwerty123

    Pozytywne jest to, że dzięki minimalnym wymogom długości zniknęło popularne jeszcze 20 lat temu god. Na liście nie ma również hasła admin1, dzięki czemu możemy przyjąć, że polskie serwery rządowe są w miarę bezpieczne 😉

    Baza haseł jest przygotowywana na podstawie pojawiających się tu i ówdzie wycieków z dużych i mniejszych serwisów internetowych. Nawet najwięksi nie zapewniają bezpieczeństwa, o czym przekonał się kiedyś np. każdy posiadacz konta w serwisach Adobe czy Yahoo! Dlatego nie warto liczyć na to, że nasze hasło pozostanie sekretem do końca świata, i:

    • korzystać z innego hasła do każdego serwisu
    • włączyć dwuetapową weryfikację gdzie tylko się da

    Trochę zresztą o tym mówiłem w 48 odcinku podkastu Cyber, cyber….

    Pełna lista 100 najpopularniejszych haseł dostępna jest na stronie teamsid.com, na naszym serwerze znajdziesz też 100_worst_passwords_2018. Może się przydać do zablokowania tego typu haseł u twoich użytkowników.

About lmj

Łukasz Jachowicz (honey). Pierwszy raz w internecie w 1991 lub 1992. Pierwszy raz z własnym serwisem (codziennie aktualizowanym!) – w 1996. Pierwszy raz z własnym serwisem oraz grupą wiernych fanów – w 2000/2001. Do dziś bez stałego łącza do internetu (choć by chciał – ale dystans ok. 90 metrów do skrzynki nie do przeskoczenia dla operatora). Przez wiele lat popularyzator idei otwartości w oprogramowaniu i standardach wykorzystywanych przez administrację publiczną. Zwolennik otwartości dostępu do możliwie szerokiego zakresu danych publicznych. Autor analiz i policy papers dotyczących otwartości danych publicznych i zarządzania internetem. Miłośnik (choć nie bezkrytyczny) Linuksa. Przez wiele lat zawodowo zajmował się analizowaniem styku polityki i technologii. Twórca 7thGuarda, Rębaczy i rosnącej liczby odcinków podkastu Cyber Cyber. Zawodowo związany z ISEC.pl, zespołem zajmującym się badaniem bezpieczeństwa systemów informatycznych.

View all posts by lmj →