123456 – na czele najpopularniejszych haseł – Alarmujący raport studentów Uniwersytetu Cypryjskiego
6 lipca 2020
Studenci Wydziału Inżynierii Komputerowej Uniwersytetu Cypryjskiego przeanalizowali ponad miliard kombinacji nazw użytkowników oraz haseł, które wyciekły z Internetu w wyniku różnego rodzaju naruszeń.
Specjaliści bezpieczeństwa od lat apelują o stosowanie silnych haseł. Część serwisów internetowych wymusza nawet stosowanie znaków specjalnych czy kombinacji małych i dużych liter. Niestety, wiele osób nadal popełnia szkolne błędy przy tworzeniu haseł. Wnikliwa analiza przeprowadzona przez studentów Uniwersytetu Cypryjskiego powinna być poważnym sygnałem alarmowym zarówno dla szefów firm, jak i osób odpowiedzialnych za bezpieczeństwo IT. Młodzi badacze wzięli pod lupę miliard kombinacji, zawierały one niemal 169 milionów haseł oraz 393 miliony loginów. Oznacza to, że loginy i hasła lubią się powtarzać, co nie najlepiej świadczy o kreatywności ich autorów. Jak się łatwo domyślić najpopularniejszym hasłem jest 123456 – około 7 milionów przypadków na miliard. Na uwagę zasługuje fakt, iż 26 proc. haseł składa się tylko z liter, zaś 29 proc. wyłącznie z małych liter. Autorzy analizy uważają, że niespełna 9 proc. haseł można uznać za unikalne.
- Od kilkunastu lat eksperci powtarzają, że silne hasło to podstawa bezpieczeństwa, ale użytkownicy niewiele sobie z tego robią. Choć z drugiej strony przyznają, że boją się utraty danych uwierzytelniających. Warto w tym miejscu przytoczyć wyniki majowego raportu LastPass, według którego 80 proc. respondentów obawia się kradzieży haseł. Jednakże 66 proc. deklaruje, że używa tego samego hasła do swoich kont internetowych, a 53 proc. nie zmieniło swoich haseł w ciągu 12 miesięcy. – mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Studenci Uniwersytetu Cypryjskiego dokonali analizy w oparciu o dane pochodzące z pięciu lat. Ich zdaniem zachowania użytkowników w tym okresie nie uległy zasadniczej zmianie, a cyberprzestępcy skrzętnie wykorzystują nieostrożność.
Informacje pochodzące z raportu studentów Wydziału Inżynierii Komputerowej Uniwersytetu Cypryjskiego:
- Średnia długość hasła wynosi 9,48 znaków
- 12 proc. haseł zawiera znaki specjalne
- 13 proc. haseł składa się wyłącznie z liczb
- 34 proc. wszystkich haseł kończy się cyframi, ale tylko 4 proc. zaczyna się od cyfr.
- Najpopularniejsze 1000 haseł stanowi 6,6 proc. wszystkich haseł.