Umów się na spotkanie: +48 535 202 564

Umów się na spotkanie: +48 535 202 564

Komunikat IOD-y – Jedno na 142 haseł to ciąg znaków „123456”. A czy Twoje hasła są bezpieczne?

Autor: Patryk Siewert pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 21 lutego 2021

21

lut
2021

W czerwcu 2020 r. przeprowadzono badanie, którego przedmiotem były wykorzystywane przez
użytkowników hasła służące do logowania się do różnych usług elektronicznych. Było to jedno
z największych tego rodzaju badań jakie do tej pory przeprowadzono. Obejmowało ono ponad miliard
skompromitowanych haseł!

Za realizacją badania stał student inżynierii komputerowej Ata Hakçıl, który poddał analizie loginy i hasła,
które wyciekły z różnych organizacji. Badanie było przeprowadzone w oparciu o bazę danych, która była
uzupełniana przez ponad 5 lat.

Wnioski dotyczyące wykorzystywanych haseł

Do najbardziej interesujących wniosków wynikających z przeprowadzonego badania należą:

  1. mniej niż 17 % haseł było unikalnych,

  2. zbiór haseł zawierał więcej niż 7 milionów haseł o ciągu znaków „123456”,

  3. średnia długość ciągu znaków w haśle to 9,48 znaków,

  4. tylko 12% haseł zawierało specjalny znak np. @ lub &,

  5. aż 29 % haseł składało się tylko z liter, a 13 % tylko z liczb.

Z pełnymi wynikami badania można zaznajomić się w zbiorach dostępnych na github

Zbiory skompromitowanych haseł, służących do logowania na co dzień, są publicznie dostępne w
Internecie i mogą zostać wykorzystane przez cyberprzestępców. Hakerzy w celu uzyskania dostępu do
konkretnego konta stosują automatyczne narzędzia wykorzystujące dostępne w Internecie bazy haseł,
słowa dostępne w słownikach, czy próbują siłą (znak po znaku) złamać hasło. Dlatego niezwykle ważne
jest stosowanie silnych haseł.

Wytyczne NIST dotyczące stosowania haseł

National Institute of Standards and Technology (NIST), w swoich wytycznych dotyczących haseł zaleca:

  1. długość hasła nie powinna być krótsza niż 8 znaków;

  2. hasło powinno składać się z liter (małych i dużych), liczb oraz powinno jeszcze zawierać symbole (znaki specjalne);

  3. hasło powinno być unikalne, tj. nie powinno się go wykorzystywać w innych usługach;

  4. najlepiej, aby hasła nie były zbudowane ze słów dostępnych w słownikach, co nie pozwoli złamać hasła metodą słownikową;

  5. korzystać z menagerów haseł, które pozwalają zapamiętywać długie, skomplikowane hasła;

  6. przy tworzeniu nowych haseł wspierać się generatorami losowych haseł;

  7. tam gdzie to możliwe stosować dwuskładnikowe uwierzytelnianie.

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.

dziewiętnaście − 11 =

Ustawienia Prywatności

Zdecyduj, które ciasteczka chcesz włączyć Możesz zmienić ustawienia w dowolnym momencie. Pamiętaj, że ograniczenie ciasteczek może zablokować korzystanie z niektórych funkcji. Aby uzyskać informacje na temat usuwania plików cookie, skorzystaj z funkcji pomocy w swojej przeglądarce. Dowiedz się więcej o używanych przez nas plikach cookie.

Wyrażając zgodę na wykorzystywanie plików cookies w celach analitycznych musisz mieć świadomość, że informacje dot. Twoich sesji przeglądania (np. czas spędzony na odwiedzonych podstronach) oraz identyfikatory usługi Google Analytics będą przekazywane na serwery Google znajdujące się w USA. W związku z brakiem zastosowania przez Google stosownych zabezpieczeń w/w dane mogą zostać udostępnione służbom USA na ich żądanie.

Za pomocą suwaka można włączać i wyłączać różne typy plików ciasteczek:

Ta strona będzie:

  • Zasadnicze: zapamiętaj ustawienie uprawnień do plików cookie
  • Zasadnicze: zezwalaj na pliki cookie sesji
  • Niezbędne: zbieraj informacje, które wprowadzasz do formularza kontaktowego, biuletynu i innych formularzy na wszystkich stronach

Ta strona internetowa nie będzie:

  • Funkcjonalność: zapamiętaj ustawienia mediów społecznościowych
  • Funkcjonalność: zapamiętaj wybrany region i kraj
  • Analytics: śledź odwiedzane strony i podejmowane interakcje
  • Analytics: śledź swoją lokalizację i region w oparciu o Twój numer IP
  • Analytics: śledź czas spędzony na każdej stronie
  • Analytics: zwiększ jakość danych funkcji statystycznych
  • Reklama: dostosuj informacje i reklamy do swoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej

Ta strona będzie:

  • Zasadnicze: zapamiętaj ustawienie uprawnień do plików cookie
  • Zasadnicze: zezwalaj na pliki cookie sesji
  • Niezbędne: zbieraj informacje, które wprowadzasz do formularza kontaktowego, biuletynu i innych formularzy na wszystkich stronach
  • Zasadnicze: Zapamiętaj wybraną wersję językową
  • Funkcjonalność: zapamiętaj ustawienia mediów społecznościowych
  • Funkcjonalność: zapamiętaj wybrany region i kraj

Ta strona internetowa nie będzie:

  • Analytics: śledź odwiedzane strony i podejmowane interakcje
  • Analytics: śledź swoją lokalizację i region w oparciu o Twój numer IP
  • Analytics: śledź czas spędzony na każdej stronie
  • Analytics: zwiększ jakość danych funkcji statystycznych
  • Reklama: dostosuj informacje i reklamy do swoich zainteresowań na podstawie np. treści, którą odwiedziłeś wcześniej

Ta strona będzie:

  • Zasadnicze: zapamiętaj ustawienie uprawnień do plików cookie
  • Zasadnicze: zezwalaj na pliki cookie sesji
  • Niezbędne: zbieraj informacje, które wprowadzasz do formularza kontaktowego, biuletynu i innych formularzy na wszystkich stronach
  • Funkcjonalność: zapamiętaj ustawienia mediów społecznościowych
  • Funkcjonalność: zapamiętaj wybrany region i kraj
  • Analytics: śledź odwiedzane strony i podejmowane interakcje
  • Analytics: śledź swoją lokalizację i region w oparciu o Twój numer IP
  • Analytics: śledź czas spędzony na każdej stronie
  • Analytics: zwiększ jakość danych funkcji statystycznych

Ta strona internetowa nie będzie:

  • Zapamiętaj swoje dane logowania
  • Reklama: wykorzystuj informacje do dostosowanej reklamy ze stronami trzecimi
  • Reklama: pozwalaj łączyć się z serwisami społecznościowymi
  • Reklama: zidentyfikuj urządzenie, z którego korzystasz

Ta strona będzie:

  • Zasadnicze: zapamiętaj ustawienie uprawnień do plików cookie
  • Zasadnicze: zezwalaj na pliki cookie sesji
  • Niezbędne: zbieraj informacje, które wprowadzasz do formularza kontaktowego, biuletynu i innych formularzy na wszystkich stronach
  • Zasadnicze: zapamiętaj wybraną wersję językową
  • Funkcjonalność: zapamiętaj ustawienia mediów społecznościowych
  • Funkcjonalność: zapamiętaj wybrany region i kraj
  • Analytics: śledź odwiedzane strony i podejmowane interakcje
  • Analytics: śledź swoją lokalizację i region w oparciu o Twój numer IP
  • Analytics: śledź czas spędzony na każdej stronie
  • Analytics: zwiększ jakość danych funkcji statystycznych
  • Reklama: wykorzystuj informacje do dostosowanej reklamy ze stronami trzecimi
  • Reklama: pozwalaj łączyć się z serwisami społecznościowymi
  • Reklama: identyfikacja urządzenia, z którego korzystasz

Ta strona internetowa nie będzie:

  • Zapamiętaj dane logowania
Zapisz i zamknij