Telefon komórkowy trzymany w dłoni z wyświetlonym ekranem blokady, na którym widać klawiaturę numeryczną do wprowadzenia kodu dostępu.
LINKI AFILIACYJNE
Tech

Oto najczęściej używane przez Polaków hasła. 1234 dopiero na szóstym miejscu

5 minut czytania
Komentarze

Jakie hasła najczęściej wpisujemy w danych logowania? Na to i inne pytania dotyczące najpopularniejszych kodów dostępu odpowiedzieli redakcji Android.com.pl eksperci z NASK. Okazuje się, że niektórych błędów bardzo łatwo uniknąć.

Sprawdź jak lepiej chronić dane – oszczędzasz nawet 1500 zł

Nadal korzystamy z prostych i oczywistych kodów dostępu

Jakie hasła są najczęściej używane przez Polaków? Ręka trzymająca smartfon z wyświetlaczem logowania do konta Google, na biurku doniczka z rośliną i kubek z napisem "android".
Fot. Krzysztof Wilamowski / Android.com.pl

Zastanawialiście się kiedyś, jakich haseł najczęściej używają Polacy? Taka wiedza może pomóc nam chronić się przed wybieraniem bardzo popularnych, łatwych do złamania kodów dostępów. Jeśli będziemy wiedzieć, czego unikać, uda nam się stworzyć bezpieczne dane do logowania i tym samym uzyskać mniejsze prawdopodobieństwo ataku. Zebraliśmy więc najczęstsze pomysły Polaków, ale także rady od specjalistów z NASK (Naukowa i Akademicka Sieć Komputerowa) dotyczące tworzenia silnych haseł.

Artykuł z CERT Polska (ang. Computer Emergency Response Team – zespół reagowania na incydenty komputerowe) omawia wnioski płynące z analizy wycieków danych w kontekście używanych haseł. Głównym celem badania było zrozumienie, jak użytkownicy tworzą hasła i jakie błędy popełniają oraz co może prowadzić do łamania zabezpieczeń. Niestety najbardziej ogólna konkluzja jest taka, że wiele osób nadal używa prostych i łatwych do zgadnięcia haseł, co znacznie zwiększa ryzyko naruszenia bezpieczeństwa danych. Przyjrzymy się więc, jakie są przykłady, po które sięgamy najczęściej.

Hasła, które uwielbiają Polacy

Analiza CERT Polska została przeprowadzona na podstawie zbioru danych zawierającego ponad 1 mld unikalnych haseł, które wyciekły w różnych naruszeniach bezpieczeństwa. Stwierdzono, że duża część z nich jest niezwykle prosta i powtarzalna, co ułatwia ich złamanie przez cyberprzestępców. Wśród najpopularniejszych haseł znalazły się takie jak „123456”, „password” czy „qwerty”. Ich użycie świadczy o braku świadomości użytkowników na temat znaczenia unikalnego, silnego kodu dostępu. Listę 50 najczęściej używanych przez Polaków haseł zobaczyć możecie poniżej.

Obrazek przedstawia listę 50 różnych haseł lub nazw użytkowników uporządkowanych numerycznie od 1 do 50.
Fot. CERT Polska / zrzut ekranu

Jeśli przyjrzymy się powyższemu spisowi, znajdziemy tam niezwykłe „perełki” – należą do nich m.in. hasła „polska”, „misiek” oraz imiona, takie jak „monika”, „marcin”, „mateusz” czy „agnieszka”. Czy wasz kod dostępu także zawiera imię własne, partnera/-ki lub dziecka? Już wiecie, że taka sekwencja to nie jest najlepsza decyzja.

Jakie hasła tworzyć?

Chociaż na pewno czytacie o tym nie pierwszy raz, wyniki badań potwierdzają, że niestety o uniwersalnych zasadach trzeba internautom przypominać cyklicznie. Eksperci z CERT Polska działający w ramach NASK podkreślają znaczenie używania silnych i łatwych do zapamiętania haseł, przypominając o uwierzytelnianiu dwuskładnikowym czy opcji skorzystania z biometrii (odcisk palca, skan twarzy bądź obraz tęczówki oka).

Kluczowa zasada to mocne, unikatowe hasła do każdej usługi i serwisu. Dodatkowo zalecamy włączenie uwierzytelniania dwuskładnikowego. To metoda znacząco podnosząca nasze bezpieczeństwo w sytuacji, gdy hasło stanie się publiczne.

Zespół CERT Polska w NASK dla redakcji Android.com.pl
Ręka osoby piszącej na klawiaturze laptopa z widocznymi portami połączeń po boku urządzenia.
Fot. johnschno / Unsplash

Specjaliści zalecają tworzenie długich haseł opartych na pełnych zdaniach lub wyobrażonych scenach, aby zwiększyć ich siłę przy jednoczesnym zachowaniu łatwości zapamiętania. Eksperci uznają także za istotne przypominanie o rezygnacji z przestarzałych praktyk, takich jak wymuszanie okresowej zmiany kodów dostępu.

Przypominamy także, że okresowa zmiana hasła nie jest wymagana – robimy to wyłącznie wtedy, gdy istnieje ryzyko, że zostało upublicznione.

Zespół CERT Polska w NASK dla redakcji Android.com.pl

Menadżery i generatory haseł – czy korzystanie z nich to dobry pomysł?

Możecie też zastanawiać się, jak to jest z menadżerami haseł – czy są to narzędzia bezpieczne czy wręcz odwrotnie? Eksperci z CERT Polska informują, że zarówno programy do zarządzania kodami dostępu (które można zainstalować w ramach rozszerzeń Chrome), jak i generatory haseł w przeglądarkach internetowych są pomysłami godnymi zaufania.

Menadżery haseł zwiększają nasze bezpieczeństwo, bo pozwalają generować unikatowe, skomplikowane i odpowiednio długie hasła do usług online, z których korzystamy. Taką zadanie pełnią również menadżery dostępne w przeglądarkach. Warto także podkreślić, że jedną z zalet tych rozwiązań jest zabezpieczanie nas przed phishingiem – dane zostaną automatycznie uzupełnione TYLKO jeśli znajdziemy się np. na autentycznej stronie naszego dostawcy pocztowego czy serwisu społecznościowego. Dlatego rekomendacja CERT Polska jest jednoznaczna – tak, należy używać menadżerów haseł.

Zespół CERT Polska w NASK dla redakcji Android.com.pl
Sprawdź jak lepiej chronić dane – oszczędzasz nawet 1500 zł

Źródło: CERT Polska, oprac. własne. Zdjęcie otwierające: Kenny Eliason / Unsplash

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw