Co mają wspólnego słowa hasło, baseball, smok, piłka nożna, małpa, mustang, dostęp, cień i mistrz?
Wszyscy stworzyli hasło słowo z listy 2014. Lista opracowana przez Splashdata jest oparta na 3,3 miliona haseł, które wyciekły w 2014 roku.
Można powiedzieć, że 3,3 miliona haseł nie jest tak naprawdę reprezentatywnych, jeśli chodzi o korzystanie z haseł online, ale ponieważ są to wszystkie dostępne dane, można je wykorzystać do analizy trendów.
Wydaje się, że głównym trendem w 2014 roku jest to, że ludzie są tak samo nieostrożni w kwestii haseł internetowych, jak w poprzednich latach.
Hasła „123456” i „hasło” utrzymały najwyższe miejsce, podczas gdy inne ulubione, takie jak „qwerty”, „letmein” lub „111111” nadal znajdują się na liście 25 najlepszych, podobnie jak w poprzednich latach.
Dużym problemem jest to, że konta można łatwo zaatakować za pomocą ataków brute force, które wykorzystują słowniki zawierające 100 najlepszych, 1000 lub nawet 10000 haseł i odmian.
Chociaż wybór hasła sprowadza się do każdego indywidualnego użytkownika, nie tylko użytkownik ponosi odpowiedzialność za bezpieczeństwo online.
Firmy internetowe wolą egzekwować podstawowe zasady haseł, które nie są zbyt uciążliwe dla użytkowników. W rzeczywistości niewiele się to zmieniło od 10, a nawet 15 lat temu, kiedy obowiązywały prawie takie same zasady.
Rzućmy okiem na wytyczne dotyczące nazw i haseł popularnych firm internetowych
- Google wymaga hasła o długości co najmniej 8 znaków. Oprócz tego nie można ponownie użyć haseł, a łatwe do odgadnięcia hasła, takie jak „1234567”, są niedozwolone.
- Microsoft wymaga, aby hasła zawierały co najmniej 8 znaków.
- Dropbox wymaga, aby hasła składały się z co najmniej 6 znaków. Siła hasła jest podświetlona.
- Hasła Yahoo muszą mieć co najmniej 8 znaków. Ponadto nie mogą być ponownie użyte lub być podobne do poprzednich haseł, nie mogą powtarzać pojedynczych znaków, nie mogą być „hasłem” i nie mogą zawierać imienia lub nazwiska użytkownika ani identyfikatora Yahoo. Podkreśla siłę hasła.
- Hasła Facebooka muszą mieć minimalną liczbę znaków 6. Podkreśla siłę hasła.
- Hasła na Twitterze muszą mieć minimalną liczbę znaków 6. Siła hasła jest oceniana na wejściu.
Podczas gdy większość firm stosuje niskie limity znaków dla haseł do kont użytkowników, większość sugeruje użytkownikom, że powinni używać silniejszych haseł. Twitter na przykład sugeruje użycie unikalnego hasła, które ma co najmniej 10 znaków i używa kombinacji wielkich, małych liter, cyfr i symboli.
Dlaczego więc firmy nie egzekwują zalecanych reguł dotyczących haseł? Nie jest jasne, dlaczego, ale sensownym wyjaśnieniem jest to, że obawiają się, że stracą użytkowników, którzy odwrócą się w frustracji, gdy ich hasła nie zostaną zaakceptowane podczas rejestracji lub zmiany hasła.
Użytkownicy Internetu, którzy chcą poprawić siłę swoich haseł, powinni rozważyć użycie menedżerów haseł, takich jak LastPass, KeePass lub Dashlane, ponieważ będą generować i przechowywać bezpieczne hasła dla użytkowników.
