Niedawna runda badań po raz kolejny ujawniła, że wielu z nas wciąż jest absolutnie okropnych w tworzeniu silnego hasła.
Obejmuje to nowy raport od menedżera haseł Nordpass, który zbadał bazę danych zawierającą łącznie ponad 3 TB zhakowanych haseł obejmujących użytkowników w 30 krajach, aby ujawnić 200 najpopularniejszych haseł (otwiera się w nowej karcie), porządkując wpisy według liczby wystąpień. znaleziony. , jak łatwo było je złamać, a także popularność według kraju i, jeśli to możliwe, według gatunku.
Nic dziwnego, że Nordpass odkrył, że „hasło” jest nadal najpopularniejszym wyborem, a „12345” zajmuje drugie miejsce na świecie.
Słabe trendy haseł
Reszta listy składa się w dużej mierze z innych odmian liter i cyfr, które nie są losowo wklejane, z „quertyuiop” (górny rząd liter na większości angielskich klawiatur), zajmując ogólnie 36 miejsce.
Bezpośrednie porównania danych z Nordpass pokazują, że żadna z płci nie jest bardziej świadoma bezpieczeństwa niż druga, po prostu inaczej podejmują złe decyzje.
Na przykład, porównując dziesięć najpopularniejszych haseł w Wielkiej Brytanii, mężczyźni w większości wybierają nazwy drużyn piłkarskich („liverpool”, „arsenal” i „chelsea” zajmują odpowiednio piąte, szóste i ósme miejsce), podczas gdy kobiety wybierają imiona. („charlie”, trzecie miejsce), miejsca („londyn”, siódme miejsce) lub inne nazwy peryferyjne („czekolada” i „małpa”, ósme i dziewiąte miejsce).
Oddzielne badanie (otwiera się w nowej karcie) przeprowadzone przez firmę Specops Software zajmującą się zarządzaniem hasłami, która analizuje ponad 800 milionów przejętych haseł, ujawnia również, że trwające mistrzostwa świata w piłce nożnej wpływają na wybór haseł, użytkownicy wybierają międzynarodowe nazwy drużyn, byli i obecni gracze . oraz inne istotne, ale wspólne terminy.
Na przykład hasło „USA” pojawiło się ponad 1,3 miliona razy, podczas gdy słowo „kane” oznaczające angielską gwiazdę Harry'ego Kane'a pojawiło się ponad 133 000 razy, a nawet słowo „piłka nożna” pojawiło się ponad 140 000 razy.
Patrząc na dane Specops uwzględniające podział płci Nordpass, może to dać pewien wgląd w wybory haseł dokonywane głównie przez użytkowników płci męskiej.
Obejmując również raport Nordpass, 9to5Google (otwiera się w nowej karcie) wykazało, że ludzie nawet uciekali się do używania nazwy producenta telefonu jako hasła.
Obecnie „samsung” plasuje się na 78. miejscu wśród najpopularniejszych haseł na świecie, a „googledummy” na 145. Problem z pisownią dla ogromnej liczby ludzi, którzy przysięgają na najlepszego Androida, Samsunga i iPhone'a.
Zabezpiecz wszystkie swoje dane
Jeśli możesz wybrać hasło ze słownika, atlasu, innego podręcznika lub przeczytać je na klawiaturze, jest to złe hasło, ponieważ złamanie go zajmie tylko sekundy, minuty lub godziny. , dając im nieograniczony dostęp do wrażliwych danych.
Hasła muszą być unikalne dla Ciebie, jeśli nie są całkowicie losowe przez generator haseł i przechowywane przez akredytowanego administratora.
Konsumenci powinni również wziąć pod uwagę wiodący w branży standard uwierzytelniania biometrycznego Passkeys, obecnie wbudowany w urządzenia Apple i wdrożony na innych platformach przez Google i 1Password. W chwili pisania tego tekstu te alternatywy są w otwartej wersji beta i mają pojawić się odpowiednio w 2023 roku.
Podczas gdy czytelnicy TechRadar Pro są mniej skłonni do popełniania typowych błędów podczas ochrony stosu technologicznego swojej firmy, rodzi to niewygodne pytania dotyczące nawyków konsumentów w zakresie bezpieczeństwa oraz tego, jak poczta pantoflowa może wpłynąć na to, co pracownicy sami wybierają, kiedy mają wybór.
Organizacje powinny również rozważyć uwierzytelnianie wieloskładnikowe jako część strategii bezpieczeństwa Zero Trust, całkowicie eliminując hasła przy jednoczesnym zachowaniu bezpieczeństwa.