Niedawno obchodziliśmy Światowy Dzień Hasła. To doskonała okazja, by zweryfikować siłę haseł wykorzystywanych w kluczowych internetowych serwisach i usługach. Te najczęściej wykorzystywane przez internautów nie tylko w Polsce ale także na całym świecie mają znikomą entropię i dają się złamać w kilka sekund.
Omni Calculator przygotował narzędzie oceniające siłę internetowych haseł, z precyzyjnym wskazaniem ich entropii, wyrażanej w bitach. Przy jego użyciu każdy może sprawdzić jak silne jest jego hasło i w przypadku niskiego wyniku pomyśleć o zaktualizowaniu swoich danych dostępowych.
123456 wciąż na topie
Według danych serwisu Cybernews.com lista 10 haseł najczęściej używanych w globalnej cyberprzestrzeni w 2023 roku wciąż pozostaje niemal niezmienna. Na pierwszym miejscu utrzymuje się ciąg cyfr "123456", drugie pod względem popularności hasło "dobija do dziewięciu": "123456789" zaś na ostatnim miejscu niechlubnego podium znalazło się niemniej słynne "qwerty". Na czwartym miejscu, choć niemniej trudno w to uwierzyć, trafimy na termin "password".
To dość niepokojące, szczególnie w konfrontacji z bezwzględnymi statystykami włamań i przejęć danych dostępowych do e-usług. Włącznie z bankowością elektroniczną czy serwisami opieki medycznej, a więc obszarami, z których kradzione każdego roku miliardy rekordów danych osiągają najwyższe ceny na internetowym czarnym rynku. Jak wynika z analizy firmy Verizon, zbyt łatwe hasła są przyczyną aż 81% włamań do kont internautów. Publikacja Specops Software - Weak Password Record 2023 informuje z kolei, że aż 88% udanych prób złamań haseł prywatnych użytkowników sieci przez cyberprzestępców wykorzystuje maksymalnie 12-znakowe
Polska wpisuje się w trend
Jak możemy dowiedzieć się z rankingu najpopularniejszych haseł w Polsce, przygotowanego przez Mobirank.pl, lista najczęściej stosowanych w naszym kraju ciągów znaków zabezpieczających dostęp do e-usług jest bardzo podobna do tej globalnej. Pierwsze miejsce również zajmuje „123456”, „qwerty” znalazło się na drugim zaś trzecim najczęściej wpisywanym w Polsce hasłem jest z” zaq123wsx”. W rankingu znajdziemy również takie pozycje jak choćby „polska” czy „mateusz”.
Omni Calculator przygotował dostępne za darmo narzędzie, które na podstawie wskazanej ilości dużych i małych liter, liczby cyfr oraz znaków specjalnych jest w stanie określić entropię, czyli poziom bezpieczeństwa hasła. Najpopularniejsze „123456” ma niespełna 20 bitów, „qwerty” 28 zaś „zaq123wsx” 46,5. Tymczasem, rekomendowane minimum to od 60 do 80 bitów dla haseł do usług o niższym znaczeniu i ponad 100 dla ciągów znaków wykorzystywanych w serwisach, w których przejęcie dostępu wiązałoby się z wysokimi stratami, jak choćby konta bankowe czy dane dostępu do firmowych systemów IT. By przekroczyć granicę 100 bitów, hasło powinno zawierać np. co najmniej 5 małych liter, 4 duże, 4 cyfry oraz 3 znaki specjalne.
Rola regulatora
Raport Specops Software zaznacza, że aż 83% spośród 800 milionów analizowanych złamanych haseł spełniało minimalne wymagania bezpieczeństwa narzucane przez właściwy serwis internetowy, co wskazuje na potrzebę ich aktualizacji w przypadku wielu z nich i wymuszania na użytkownikach wprowadzania haseł o znacznie wyższej entropii.