facebook
Wyciekło 10 mln haseł do polskich kont
20 grudnia 2017

W nowej, ogromnej bazie z 1,4 mld danych logowania jest co najmniej 10 mln polskich kont. Wniosek: nadal nie umiemy się zabezpieczać. 

5 grudnia została odkryta ogromna baza 1,4 miliarda par loginów i haseł. Są w niej dane z 252 znanych wycieków, skompilowane z nowymi informacjami. To jedna z największych tego typu odkrytych baz, która może się w dodatku rozrastać, dzięki opcji importowania danych z wycieków. Ostatnia aktualizacja danych pochodzi z 28 października br.

Zaufana Trzecia Strona przeanalizowała bazę i zauważyła, że aż 10 mln kont jest zarejestrowanych na polskiej domenie. Co ciekawe i niepokojące, 3347 haseł pochodzi z rządowej domeny gov.pl, a tysiące kont należy albo należało do pracowników banków bzwbk.pl, pkobp.pl, pekao.com.pl, pzu.pl, ingbank.pl.

Podane hasła zostały już odszyfrowane, co sprawia, że skorzystać z nich może każdy internauta. Umożliwia to też łatwiejsze ich przeanalizowanie i dostrzeżenie tendencji, które niestety od lat pozostają niezmienne. Pięć najpopularniejszych haseł na świecie to:

123456
123456789
qwerty
password
111111
12345678

W pierwszej czterdziestce pojawiają się chyba wszelkie możliwe kombinacje qwerty i 123456, typu qwe123, 1q2w3e4r, etc. Czy w Polsce jest lepiej? Nie bardzo. Według przeprowadzonej analizy najpopularniejsze hasła w Polskiej bazie to:

123456
qwerty
123456789
12345
zaq12wsx
polska
111111
1234
misiek
monika

Poza standardowymi cyferkami, wariacjami qwerty i wzorami znaków z klawiatury często pojawiają się popularne imiona. W wariancie zaawansowanym imiona z jedynką na końcu. To nie są mocne hasła.

Istnieją wyszukiwarki w rodzaju Have I Been Pwned, w których możesz sprawdzić, czy twój adres e-mail lub login pojawiają się w znanych bazach haseł, które wyciekły. Jeśli nawet zobaczysz, że twoje dane pochodzą z wycieku ze strony, z której nie korzystasz od lat i nie dałeś tam żadnych istotnych danych, zastanów się, czy przypadkiem nie korzystasz z tego samego hasła gdzie indziej.

Wiele osób wykorzystuje ponownie te same dane logowania, narażając swoje bezpieczeństwo. Lepiej korzystać z takich programów jak LastPass, KeePass, 1Password, które generują unikalne, bezpieczne hasła i zapamiętują je za ciebie. Podobna funkcja jest też dostępna w Chrome – podczas rejestracji na stronie internetowej przeglądarka sama zaproponuje trudne hasło i zapisze je w pamięci. Dostęp do wszystkich haseł zapisanych w Chrome lub innych menedżerach uzyskujemy po wpisaniu głównego hasła. Powinno ono być wyjątkowo mocne.

Źródło: spidersweb.pl
Zostań naszym fanem!