Aby dowiedzieć się, jakich haseł używają internauci na różnych platformach, badacze przeanalizowali bazę danych o pojemności 6,6 TB, zawierającą hasła ujawnione przez różne złośliwe oprogramowanie, które według ekspertów stanowi ogromne zagrożenie dla cyberbezpieczeństwa użytkowników. Naukowcy sklasyfikowali dane według różnych branż, co umożliwiło im przeprowadzenie analizy statystycznej w oparciu o kraje. NordPass otrzymał od badaczy wyłącznie informacje statystyczne, które nie zawierają odniesienia do danych osobowych użytkowników internetu.

Okazuje się, że użytkownicy używają najsłabszych haseł, aby zabezpieczyć swoje konta na platformach streamingowych. Najsilniejsze hasła są natomiast używane do ochrony kont na platformach z usługami finansowymi. Bardzo popularne są hasła kojarzące się z fikcją lub grami online. I tak na przykład hasło „Aladdin66” znalazło się wśród 20 najpopularniejszych haseł na Tajwanie, podobnie jak „Supermario12” w Austrii. Słowa odnoszące się do lokalizacji, w której znajduje się dany użytkownik, również stają się hasłami. Internauci często posługują się nazwami swoich krajów lub miast.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Menedżer haseł open source - czy warto się nimi interesować?
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

Najpopularniejsze hasło na świecie to o zgrozo wyrażenie „12345”. Jakby tego było mało, prawie jedna trzecia (31%) najpopularniejszych haseł na świecie z tego roku składa się z podobnych sekwencji numerycznych. A oto pełna pierwsza dziesiątka najpopularniejszych haseł: 123456, admin, 12345678, 123456789, 1234, 12345, password, 123, Aa123456, 1234567890. I co się tu dziwić, liczba włamań do systemów IP z każdym rokiem rośnie. Najgorsze jest to iż zamiast poprawiać stare nawyki tworzenia haseł, internauci poszli w innym kierunku i trzymają się wstępnie skonfigurowanych haseł. Aż 70% haseł znajdujących się na tegorocznej globalnej liście można złamać w mniej niż sekundę. Niewidoczne w zeszłym roku słowo „admin” wdarło się na tegoroczną światową listę z wielkim rozmachem i zapewniło sobie drugą pozycję.

Konta w serwisach streamingowych są chronione najsłabszymi hasłami. Według Tomasa Smalakysa, dyrektora ds. technologii (CTO) w NordPass, może to być powiązane ze wspólnymi kontami zarządzanymi przez kilka osób, które dla wygody używają łatwych do zapamiętania haseł. Nic dziwnego, że ludzie zwracają większą uwagę na konta, które bezpośrednio kojarzą im się z pieniędzmi. Dlatego używają najsilniejszych haseł do swoich usług finansowych.

Jeśli chodzi o przyszłość haseł, to wszyscy wiążą duże nadzieją z technologią Passkey. Istotą tej nowej formy uwierzytelniania jest to, że użytkownik nie musi wymyślać hasła – wszystko dzieje się automatycznie. Podczas rejestracji na stronie internetowej obsługującej metodę passkey, urządzenie użytkownika generuje parę powiązanych kluczy – publiczny i prywatny. Klucz prywatny zapisywany jest na samym urządzeniu, natomiast klucz publiczny przechowywany jest na serwerze serwisu. Bez siebie nawzajem są bezużyteczne. Jeśli użytkownik zostanie pomyślnie zidentyfikowany na podstawie danych biometrycznych, klucze zostaną dopasowane i użytkownik pomyślnie się zaloguje.

Źródło: nordsec.com