Czy używasz któregoś z tych niezwykle popularnych – i wyjątkowo łatwych do zhakowania – haseł? Jeśli tak, mamy dla Ciebie postanowienie noworoczne.
Eksperci ds. bezpieczeństwa byli przepowiadając śmierć hasła przez ponad dekadę. Ale nadal jest to główny sposób, w jaki logujemy się do naszych kont internetowych i aplikacji mobilnych. Czemu? Ponieważ wszyscy dokładnie wiemy, jak ich używać. I wielu z nas niechętnie uczy się nowych sposobów. Może nadszedł czas, żebyśmy to zrobili, ponieważ prawda jest taka nie wszyscy wiemy jak bezpiecznie używać haseł.
Lista NordPass z 200 najpopularniejszych haseł 2022 roku mówi nam wszystko, co powinniśmy wiedzieć. Hasła stanowią ogromne zagrożenie dla bezpieczeństwa. Jeśli twój jest na liście, zmień go natychmiast. Co więcej, zmień sposób zarządzania wszystkimi danymi logowania. Czekanie, aż będzie za późno, może kosztować dużo dodatkowego czasu, pieniędzy i stresu.
Dlaczego hasła mają znaczenie
Nasze loginy stanowią klucze do naszego cyfrowego życia – którym dzisiaj może być wszystko, od naszych usług przesyłania strumieniowego, bankowości internetowej i komunikatorów po konta i media społecznościowe. Często na tych kontach przechowywane są dane kart i dane osobowe. Dlatego są tak popularni w podziemiu cyberprzestępczym. Jeden raport od czerwca ujawnił 24 miliardy nazw użytkowników i kombinacji haseł krążących na internetowych platformach przestępczych – wzrost o 65% w stosunku do danych z 2020 r. i prawie cztery na każdą osobę na świecie.
Przestępcy używają A różnorodność technik zdobyć hasła, w tym:
- Wyłudzanie informacji: Jedna z najstarszych sztuczek. oszust kontaktuje się przez e-mail, SMS lub telefon podając się za zaufany podmiot. Zazwyczaj wymyślają wymówkę, dlaczego musisz ponownie wprowadzić swój login i inne dane.
- Brutalne wymuszanie: Korzystając z zautomatyzowanych narzędzi, hakerzy mogą teraz próbować złamać otwarte konta, stosując metodę prób i błędów. Często podają często używane hasła, aby sprawdzić, czy dają dopasowanie.
- Nadzienie poświadczeń: Rodzaj ataku siłowego, w którym hakerzy wykorzystują wcześniej złamane hasła wykupione od podziemia cyberprzestępczego. Następnie przekazują to do zautomatyzowanych skryptów, aby wypróbować duże ilości w wielu witrynach i aplikacjach jednocześnie, aby sprawdzić, czy istnieje dopasowanie.
- Keyloggery/kradzieże informacji: Złośliwe oprogramowanie kradnące informacje jest czasami rozpowszechniane za pośrednictwem e-maili phishingowych lub złośliwych aplikacji mobilnych umieszczanych w sklepach z aplikacjami. Raz na urządzeniu lub maszynie potajemnie zbiera hasła podczas ich wpisywania.
- Surfowanie na ramieniu: Kolejna staroć, bardziej powszechna teraz, gdy ludzie znów podróżują do pracy. Uważaj na publiczne wpisywanie haseł, ponieważ mogą je zobaczyć osoby podsłuchujące.
Po wejściu na Twoje konto hakerzy mogą ukraść wszelkie przechowywane na nim dane osobowe i dane karty. Lub użyj go samodzielnie w kartach płatniczych i innych oszustwach. Wartość oszukańczych transakcji kartami płatniczymi w 2021 roku przekroczyła 32 mld USD, a przewiduje się, że do 38.5 roku wzrośnie do 2027 mld USD.
Większość haseł, które można zhakować
Niestety, wielu internautów ułatwia życie przestępcom. Zgodnie z bazą danych haseł o pojemności 3 TB rozlane w incydentach związanych z bezpieczeństwem, najpopularniejszym w 30 krajach było „hasło” z prawie pięcioma milionami odsłon. Drugi był „123456”, a następnie nieco dłuższy „123456789”. Pierwszą piątkę zamykają „gość” i „qwerty”. Większość z tych logowań można złamać w mniej niż sekundę.
Możesz przeglądać całą listę na stronie internetowej NordPass, ale oto 20, które znalazły się na szczycie listy w tym roku.
| Pozycja | Hasło | Pozycja | Hasło |
|---|---|---|---|
| 1 | password | 11 | 1234567 |
| 2 | 123456 | 12 | 1234 |
| 3 | 12123456789 | 13 | 1234567890 |
| 4 | gość | 14 | 000000 |
| 5 | qwerty | 15 | 555555 |
| 6 | 12345678 | 16 | 666666 |
| 7 | 111111 | 17 | 123321 |
| 8 | 12345 | 18 | 654321 |
| 9 | kol123456 | 19 | 7777777 |
| 10 | 123123 | 20 | 123 |
20 najpopularniejszych haseł na świecie w 2022 roku (źródło: North Pass)
Poza tymi najbardziej podstawowymi hasłami badacze zauważają, że co roku pojawiają się podobne wzorce. Do ulubionych wszechczasów należą:
- Drużyny sportowe: np. drużyna piłkarska „Red Star Belgrade”, której liczba przekroczyła 58.5 miliona.
- Marki modowe: np. „tiffany”, które zostało użyte prawie 14.8 miliona razy.
- Przekleństwa: Najpopularniejszym z nich był f*ck, użyty ponad 21 milionów razy.
- Artyści muzyczni: Na szczycie U2 z ponad 33 milionami odsłon.
- filmy: Najpopularniejszym był „leon” z 6.4 milionami haseł.
- Samochody: Ponad osiem milionów użytkowników miało hasło „mini”.
- Gry wideo: Największą popularnością w 2022 roku cieszyła się „arma” z ponad 6.2 milionami użytkowników.
- Jedzenie: Prawie 8.6 miliona haseł zawierało słowo „ryba”.
Co gorsza: jeśli ponownie użyjemy tych haseł, zapiszemy je na widoku lub udostępnimy innym, jeszcze bardziej ułatwi to życie potencjalnym hakerom i oszustom. A jeśli używamy tych samych haseł w pracy, co w życiu osobistym, możemy nawet narazić naszego pracodawcę na potencjalne cyberryzyko. Może to mieć jeszcze poważniejsze konsekwencje, jeśli hakerzy będą w stanie ukraść dane firmowe.
Jak prawidłowo zabezpieczyć hasło
Na szczęście zabezpieczenie hasłem jest jedną z najłatwiejszych rzeczy, które możemy zrobić dobrze – z pewnymi natychmiastowymi korzyściami dla naszego cyfrowego życia. Rozważ następujące wskazówki, które pomogą chronić Twoje dane osobowe i finansowe:
- Zawsze używaj złożonych i unikalnych haseł lub fraz – w ten sposób hakerom będzie trudniej je złamać lub upchać dane uwierzytelniające. Ten film naprowadzi Cię na właściwy trop:
- Nigdy ponownie używaj haseł lub wypychacze poświadczeń mogą być w stanie otworzyć wiele kont, jeśli zdobędą jeden login.
- Nie udostępniaj swoich haseł as inni mogliby je niewłaściwie wykorzystać, nawet jeśli nieświadomie.
- Zamknij wszystkie nieużywane konta ponieważ mogą one stanowić zagrożenie bezpieczeństwa, jeśli nie zauważyłeś, że zostały naruszone.
- Użyj Password Manager i rozważ użycie go również a generator haseł. Magazyn haseł automatycznie zasugeruje i zapisze długie, silne i unikalne hasła. I zaloguje Cię na dowolnej odpowiedniej stronie - wszystko, czego potrzebujesz, to hasło główne do narzędzia.
- Sprawdź siłę hasła regularnie i aktualizuj te, które są zbyt słabe lub nieaktualne.
- W miarę możliwości dodaj uwierzytelnianie wieloskładnikowe (MFA). – większość kont ma teraz taką opcję. Dodaje dodatkową warstwę zabezpieczeń do haseł, wymagając innego „czynnika” do uwierzytelnienia, takiego jak skan twarzy lub odcisku palca lub jednorazowego kodu dostępu
- Nie loguj się do publicznej sieci Wi-Fi ponieważ osoby podsłuchujące cyfrowo w tej samej sieci mogą podsłuchiwać Twoje hasła.
- Korzystaj z rozwiązań bezpieczeństwa od renomowanej firmy do ochrony przed złodziejami informacji i innym złośliwym oprogramowaniem, a także przed atakami typu phishing i innymi zagrożeniami.
- Strzec się surferzy na ramieniu kiedy poza domem. Rozważ użycie osłony ekranu do laptopa.
- Nie klikaj podejrzanych linków w niechcianych e-mailach i SMS-ach. W razie wątpliwości skontaktuj się bezpośrednio z nadawcą, nie odsyłając wiadomości, ale wyszukując jego dane kontaktowe w Google.
- Loguj się tylko na stronach HTTPS ponieważ są one zabezpieczone i dlatego zapewniają dodatkową ochronę przed atakami, które mogą przechwycić dane logowania.
- Zapisz się dla usługi, która sprawdza, czy Twoje hasło było przyłapany na naruszeniu danych.
Możesz mieć wiele postanowień noworocznych zmierzających do 2023 roku. Ale jeśli Twoje własne hasła pojawią się na powyższej liście, poprawa bezpieczeństwa haseł będzie jednym z najważniejszych z nich.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Hasło
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- Żyjemy w bezpieczeństwie
- zabezpieczenia stron internetowych
- zefirnet
