Przykłady słabych i mocnych haseł: badanie ujawnia słowa, które najczęściej można zhakować

Opublikowany: 2023-11-28

Nowy raport obejmujący analizę ponad 100 milionów haseł, które wyciekły w ciągu ostatnich czterech lat w wyniku naruszenia bezpieczeństwa danych, ujawnił najsłabsze obecnie używane hasła.

Jedno z niedawnych szeroko zakrojonych badań wykazało, że przeciętny człowiek ma ponad 100 haseł , a jeśli ponownie używasz własnego imienia i nazwiska, ulubionej drużyny sportowej lub prostego ciągu liczb, nowo opublikowane dane sugerują, że dane uwierzytelniające Twoje konto mogą być łatwo skompromitowany .

W tym artykule omówimy najczęściej używane hasła ujawnione w raporcie, a także kilka pomysłów na hasła, które możesz wykorzystać jako inspirację dla swojego hasła:

  • Najczęściej używane hasła: wyniki z 2023 r
  • Przykłady silnych haseł: lista na rok 2023
  • Przykłady złych haseł
  • Pomysły na hasła, które możesz wypróbować samodzielnie
  • Jak długie/skomplikowane powinno być moje hasło?
  • Dlaczego powinieneś używać kluczy, a nie haseł

Najczęściej używane hasła: wyniki z 2023 r

Dane opublikowane niedawno przez internetową platformę bezpieczeństwa mymxdata.com — która od 2019 r. usunęła ponad 100 milionów różnych haseł wyciekających w wyniku naruszeń bezpieczeństwa danych — pokazują dokładnie, jakich nazw, wyrażeń i cyfr należy unikać podczas tworzenia hasła.

Jest rzeczą oczywistą, że za wszelką cenę należy unikać wszystkich tych haseł , nawet jeśli są niezwykle wygodne w użyciu i bardzo łatwe do zapamiętania.

Logo Surfsharka Chcesz przeglądać internet prywatnie? Lub sprawiać wrażenie, jakbyś był w innym kraju?
Skorzystaj z ogromnej zniżki 86% na Surfshark dzięki ofercie Tech.co na Czarny Piątek. Zobacz przycisk transakcji

Tak prostych haseł nie należy umieszczać w pobliżu kont zawierających cenne dane osobowe i poufne , takich jak konta bankowości internetowej lub konta w mediach społecznościowych.

Nazwy najczęściej używane w hasłach

Według raportu mymxdata.com najczęściej używaną nazwą w hasłach jest „ Michael ”, która została użyta jako hasło 107 678 razy . Daniel zajął odległe drugie miejsce po tym, jak został użyty 99 399 razy.

Inne imiona, które najczęściej pojawiają się w hasłach, to Ashley (91 977), Jessica (86 410), Charlie (82 348) i Jordan (74 310).

Michelle pojawiła się w 71 816 hasłach, a Thomas w 70 024. Nicole była dziewiątym najczęściej używanym imieniem po tym, jak pojawiła się 69 223 razy, a pierwszą dziesiątkę zamyka Andrew , która została uwzględniona w 65 509 hasłach.

Najczęściej używane drużyny sportowe i piłkarskie w hasłach

Kuszące jest umieszczenie w hasłach nazwy ulubionego sportu, ponieważ będzie ona bardzo łatwa do zapamiętania, ale niestety słowa „ sporty popularne” należą do najczęściej używanych słów w hasłach i dlatego należy ich za wszelką cenę unikać podczas tworzenia haseł. konto.

  • Piłka nożna: 107 169
  • Baseball: 82574
  • Piłka nożna: 79735
  • Koszykówka: 62 667
  • Hokej: 41220
  • Tenis: 24189

Mymxdata.com sprawdziło także najczęściej używane nazwy drużyn piłkarskich w hasłach. Pięć najczęściej używanych klubów w zestawie danych obejmującym 100 milionów haseł to:

  • Liverpool: 70 317
  • Chelsea: 55834
  • Barcelona: 46 273
  • Arsenał: 45321
  • Juventus: 38169

Najczęściej używane cyfry i frazy w hasłach

Nic dziwnego, że najczęściej używaną sekwencją liczb jest „123456 ”, która została użyta przez twórców haseł 6 621 933 razy. „111111” (sześć kolejnych jedynek) zostało użyte 968 155 razy, podczas gdy „12345678” i „abc123” zostały użyte ponad osiemset tysięcy razy każdy.

Qwerty ” – pierwsze pięć liter pojawiających się na klawiaturze – zostało użyte jako samodzielne hasło 878 496 razy pomimo jego oczywistych słabości. Z kolei „ Hasło ” (946 935) i „ Hasło1 ” (740 680) należały do ​​najczęściej używanych fraz w hasłach.

Najczęściej używane lata w hasłach

Co ciekawe, najczęściej pojawiającym się rokiem w hasłach zestawionych przez mymxdata.com był „ 2013 ”, który został wybrany 129 745 razy. „ 2010 ” był drugim najpopularniejszym rokiem używanym jako hasło i został użyty 79 274 razy. Inne najczęściej używane lata to:

  • 1986: 78 709 zastosowań
  • 1987: 73 067 zastosowań
  • 1989: 61 405 zastosowań
  • 1985: 58 627 zastosowań
  • 1988: 57 945 zastosowań
  • 1990: 56 947 zastosowań
  • 1984: 54 333 zastosowań
  • 2020: 51 269 zastosowań
  • 1982: 50 833 zastosowań
  • 2012: 47 283 zastosowań
  • 1983: 45 789 zastosowań
  • 1992: 44 952 zastosowań
  • 1995: 43 558 zastosowań
  • 1980: 43 255 zastosowań

Pamiętaj, że w hasłach często używa się dat urodzenia, a cyberprzestępcy wiedzą, że tak jest. Co więcej, tego rodzaju informacje są często dostępne także w Internecie, jeśli ktoś wystarczająco mocno poszuka.

Najczęściej używane postacie fikcyjne w hasłach

Pozostawiając Marvela w kurzu, komiksy DC dominują w kategorii postaci fikcyjnych. Najczęściej pojawiającą się fikcyjną postacią w hasłach pobieranych przez mymxdata.com był Superman , którego użyto 86 937 razy, podczas gdy inny bohater DC, Batman , zajął drugie miejsce z 52 388.

Wall-E niespodziewanie zajmuje trzecie miejsce z 48 288 zastosowaniami, podczas gdy Hello Kitty (35 381), SpongeBob (35 349) i Marvel's Spider-Man (35 078) tworzą nieco zaskakującą pierwszą piątkę, która nie obejmuje Władcy Pierścieni, Gry Trony, czyli postacie z Gwiezdnych Wojen.

Najczęściej używane znane postacie w hasłach

Podobnie jak w przypadku Twojego ulubionego sportu, możesz pomyśleć, że imię Twojej ulubionej znanej osoby warto przemycić do hasła. Jednak w większości przypadków jest to zły pomysł – istnieje duże prawdopodobieństwo, że Twoja ulubiona sławna osoba będzie taka sama , jak mnóstwo ulubionych sławnych osób innych osób . Oto pierwsza dziewiątka:

  • Blink-182: 84545
  • 50 Centów: 55 897
  • Eminem: 43 344
  • Slipknot: 39630
  • Metallica: 38 608
  • Nirwana: 35 436
  • Justin Bieber: 34 296
  • Ronaldo: 34137
  • Messi: 495

Co zaskakujące, na tej liście dominują wyłącznie artyści muzyczni, którzy zasłynęli w latach 90. i na początku XXI wieku – dokładnie w czasie, gdy korzystanie z Internetu weszło do głównego nurtu. Jednak światowej sławy piłkarze Lionel Messi i Cristiano Ronaldo uzupełniają listę.

Przykłady silnych haseł: lista na rok 2023

Ostrzeżenie: hasła wymienione w tym artykule zostały utworzone jako przykłady, aby pokazać, jak może wyglądać bezpieczne hasło. Prosimy nie używać tych haseł do własnych kont.

Skoro już wiesz, jakie są najczęściej używane i regularnie łamane hasła, czas przyjrzeć się przykładom dobrych haseł i fraz, które możesz wykorzystać jako inspirację.

  • bur3=iMePHI549ZiClBr – To hasło zawiera szeroką gamę znaków, liter i symboli – ale może być trochę trudne do zapamiętania
  • 3ButterFlies:)+4Sharks:(=7Animals – to hasło wykorzystuje liczby i symbole matematyczne, aby zapewnić, że jest wystarczająco zróżnicowane i złożone, a jednocześnie nie jest zbyt skomplikowane do zapamiętania.
  • (NEWSFLASH…TayloRSwifTReallYSuckS!!!) – w tym haśle zastosowano zapadającą w pamięć frazę oraz kod wielkich liter (pierwsza i ostatnia litera każdego słowa), aby było łatwe do zapamiętania. Jest też bardzo, bardzo długi.
  • Wrzesień: 10thAnnualBoatingTr1pPrankonDarryl'sWife – to hasło nawiązuje do prywatnego żartu z konkretnego wydarzenia życiowego i chociaż nie zawiera wielu liter i cyfr, ma 53 znaki.
  • WaTcmFAwKoFtTe! 1. Elegant 2. Hedgehog 4510 $ – to hasło jest akronimem pierwszych linijek refrenu utworu Queen „We are the Champions” plus dwa słowa sugerowane przez losowy generator słów i bezsensowna cena. Zawiera także spacje i różne znaki specjalne.

Możemy również zobaczyć, jak można zmienić hasło ze słabego na silne za pomocą kilku prostych modyfikacji:

  • Wyjątkowo słabe hasło: Krokodyl
  • Słabe hasło: Crocodile111
  • Umiarkowane hasło: Cr0c0D1le135
  • Silne hasło: Cr0c0d1l3-1358007!
  • Naprawdę mocne hasło: ?!Cr0c0D1l3-$1358007!?

Obecnie istnieje mnóstwo bezpiecznych sposobów testowania siły haseł — dlatego wypróbuj je, zanim użyjesz ich do zabezpieczenia swoich kont e-mail lub mediów społecznościowych.

Przykłady złych haseł

Istnieje kilka naprawdę jasnych i prostych zasad, których należy przestrzegać, jeśli chodzi o unikanie złych haseł. Na przykład unikaj generyczności i postaw na wyjątkowość, taką jak prywatne żarty lub niszowe odniesienia (więcej na ten temat w następnej sekcji).

Czasami najszybszym sposobem na naukę jest po prostu przyjrzenie się przykładom błędnych haseł. Dlatego przygotowaliśmy krótką listę słabych haseł . Za każdym razem pogrubiliśmy hasło i zamieściliśmy w nawiasach dokładne wyjaśnienie, co czyni je niebezpiecznym:

  • WestVirginia (bez cyfr i znaków specjalnych, proste wyrażenie)
  • bacon454 (mniej niż 12 znaków, bez wielkich liter)
  • Johnbonjovi (mniej niż 12 znaków, bez symboli i znaków)
  • Hasło2023 (mniej niż 12 znaków, odnosi się do bieżącego roku)
  • Pa$$w0rd (odmiana popularnego słowa używanego w słabych hasłach)
  • BigHockeyFan (bez symboli, nieoryginalny, nawiązanie do popularnego sportu)
  • USA07.04.1776 (data dobrze znana, bez znaków specjalnych)
  • SantiagoBrooklyn99 (pełna nazwa programu telewizyjnego + postać z niewielkim odchyleniem)
  • B3nn£y (znacznie mniej niż 12 znaków i niebezpiecznie krótko)
  • Arnold1976 (Proste imię i data, niezbyt skomplikowane)
  • BloombergSubcriptionPassword (zbyt opisowy cel hasła)
  • 123456789 (bez liter i znaków, kolejne cyfry)

Po pierwsze, w żadnym wypadku żadne z Twoich haseł nie powinno zawierać danych osobowych — w tym imienia i nazwiska, adresu domowego, daty urodzenia, miasta, w którym mieszkasz ani imion zwierząt domowych. Jeśli ktoś jest Twoim celem i którekolwiek z tych danych są publicznie dostępne, będzie to jedna z pierwszych rzeczy, które ta osoba spróbuje.

Pomysły na hasła, które możesz wypróbować samodzielnie

Istnieją dobre i złe pomysły na hasła — zawsze zaleca się uwzględnienie najlepszych praktyk podczas tworzenia haseł do najcenniejszych kont.

Jeśli chcesz szczegółowo zapoznać się z najlepszymi praktykami dotyczącymi haseł i czynnikami wpływającymi na siłę danych uwierzytelniających Twojego konta, zapoznaj się z naszym przewodnikiem dotyczącym bezpieczeństwa haseł – a jeśli nie masz czasu, oto kilka pomysłów na hasła można wykorzystać jako inspirację.

Użyj wieloznakowego hasła

W 2023 r. nieczęsto słyszy się wyrażenie „hasło” zamiast „hasło”, a wiele osób wierzy, że hasła

Zaletą hasła jest to, że jest dłuższe niż hasła , ale łatwiejsze do zapamiętania . Może to być łatwy pierwszy krok do bezpieczniejszego życia w Internecie dla osób, które nie dbają o higienę haseł i wielokrotnie używają tego samego hasła.

Pamiętaj jednak, że użycie hasła nie jest lekarstwem ani nie jest niezawodne. Z pewnością nie należy go używać zamiast znaków specjalnych i cyfr. Możesz włączyć liczby do hasła, po prostu zamieniając słowa na same liczby.

Opowiadaj prywatne dowcipy

Języki są ogromne – w użyciu jest około 170 000 angielskich słów . Oznacza to, że istnieje niemal niewyobrażalna ilość różnych kombinacji słów i wyrażeń. Na przykład Google ma zaindeksowanych 50 miliardów witryn internetowych i żadna z nich nie zawiera pozbawionego znaczenia dwuwyrazowego wyrażenia „Hedgehog Asinine”, które stworzyliśmy w tym celu.

Prawdopodobnie masz co najmniej jeden żart z rodziną, przyjaciółmi lub współpracownikami, który zawiera dwa lub więcej słów, które nigdy nie występują obok siebie w Twoim języku. Użycie jednego z tych unikalnych żartów jako podstawy hasła lub frazy będzie o wiele bezpieczniejsze – i znacznie trudniejsze do złamania – niż frazy takie jak „FootballFan” lub „LetsGoYankees”.

Zacznij używać akronimów

Zamiast myśleć o całych słowach lub wyrażeniach, utworzenie hasła będącego w rzeczywistości długim akronimem utworzy złożoną sekwencję czegoś, co wygląda na niepowiązane lub losowo rozmieszczone słowa, ale sprawi, że będą one stosunkowo łatwe do zapamiętania.

Na przykład (WtNhCaTlidaTmItOlWs2691) to hasło składające się z ponad 20 znaków i zawierające duże i małe litery, cyfry oraz znaki specjalne.

Nie da się zapamiętać, prawda? A co jeśli ci powiem, że to po prostu pierwsza litera każdego słowa z pierwszej zwrotki przeboju Bena E. Kinga „Stand By Me” , po prostu z naprzemiennymi wielkimi literami, plus rok, w którym piosenka została napisana, odwrócony i para liter zdanie wtrącone?

Jeśli potrafisz z łatwością recytować nawet pojedyncze wersety piosenek, będziesz mieć kopalnię złota z kodami opartymi na akronimach, których możesz użyć do komplikowania i wydłużania haseł, a może nawet będziesz w stanie szybko się ich nauczyć na pamięć.

Obejmij znaki specjalne

Często ludzie tworzący hasła nie mają nic przeciwko używaniu liter i cyfr, ale unikają znaków specjalnych, ponieważ są trudniejsze do zapamiętania.

Dobrym pomysłem na hasło jest uwzględnianie znaków specjalnych. Jak widać z powyższej listy przykładów błędnych haseł, wiele z nich w ogóle nie zawiera żadnych znaków specjalnych.

Na przykład, dlaczego nie umieścić całego hasła w nawiasach, tak jak w przypadku przykładowego hasła wspomnianego powyżej, lub użyć znaku dolara przed sekwencją liczb, którą uwzględniasz? Gdy zrobisz to raz, stanie się to dużo bardziej naturalne.

Utwórz tajny kod klawiatury

Łatwym sposobem na zapamiętanie naprawdę skomplikowanego hasła jest utworzenie własnego kodu klawiatury . Na pierwszy rzut oka wydaje się to skomplikowane, ale w rzeczywistości jest naprawdę łatwe do wykonania.

Na przykład możesz użyć słabego hasła lub zapadającej w pamięć frazy – takiej jak ILoveTheChicagoCubs1876 – ale zamiast tego użyć litery będącej kluczem pod każdym znakiem w początkowym, prostym haśle/frazie oraz cyfr znajdujących się o jeden na prawo od dowolnej liczby

W tym przykładzie uproszczony ILoveTheChicagoCubs1876 staje się znacznie bezpieczniejszym Kl dGnk zbl j x2987 , który jest naturalnie trudniejszy do złamania ze względu na użycie spacji i liczby losowej, a nie połączonej (1876 to rok założenia Cubs).

Nadal zalecamy wstawienie kilku znaków specjalnych do przykładowego hasła, którego użyliśmy powyżej, aby zwiększyć jego bezpieczeństwo, ale widzisz, o co tutaj chodzi.

Bądź oryginalny

Oprócz poniższych najlepszych praktyk dotyczących haseł, jednym z najprostszych sposobów zapewnienia bezpieczeństwa hasła jest kreatywne myślenie . Prawdopodobnie widziałeś w swoim życiu kilka haseł (i prawdopodobnie czytałeś kilka artykułów takich jak ten), więc masz pewne pojęcie o ciągach znaków powszechnie używanych w hasłach (np. „123”) i tych które nie są (np. „@;)@”).

Na przykład, ile słabych haseł zawierało spacje ? Podkreślenia i gwiazdki są podobnie rzadko używane, podobnie jak inne rzadko używane opcje znaków interpunkcyjnych.

Jak skomplikowane i długie powinno być moje hasło?

Wiele osób uważa, że ​​hasła o długości 8 znaków można obejść się bezkarnie i że hasła o tej długości są bezpieczne. Jednak złamanie hasła o tej długości nie zajmie hakerowi dużo czasu . Oto cztery złote zasady, które musisz wdrożyć:

  • Hasła powinny składać się z co najmniej 12 znaków (nie słów).
  • Hasła powinny zawierać litery, cyfry i znaki/symbole specjalne
  • Hasła powinny zawierać duże i małe litery
  • Hasła nie mogą być używane ponownie w różnych witrynach internetowych

Obecnie korzystanie z niezawodnego menedżera haseł, takiego jak OnePass, jest jednym z najlepszych sposobów przechowywania długich i złożonych haseł do kont. Jednak wzrost liczby kluczy dostępu – które są bezpieczniejsze niż hasła – może oznaczać koniec menedżerów haseł i samych haseł.

Dlaczego powinieneś używać kluczy dostępu, a nie haseł

Hasła istnieją już od dziesięcioleci, ale czasy się zmieniają. Klucze są obecnie uważane za znacznie bezpieczniejsze niż hasła, ponieważ wykorzystują dane biometryczne i kody PIN, aby mieć pewność, że do zalogowania się na dane konto potrzebne będzie urządzenie docelowej osoby lub sama osoba , a nie proste zdanie, które można odgadnąć z drugiego konta. stronę świata.

Klucze dostępu są teraz domyślną opcją logowania w Google , a Apple wprowadza je również w swoich produktach. Nie nakładają tak dużego obowiązku na posiadacza konta w zakresie zapamiętywania długich i skomplikowanych haseł, a także sprawiają, że cały proces logowania jest bardziej płynny. Ogólnie rzecz biorąc, klucze dostępu są niezwykle obiecującą alternatywą dla haseł i pewnego dnia mogą je całkowicie zastąpić.

Jednak hasła nie znikną z dnia na dzień , dlatego świadomość i wdrażanie najlepszych praktyk jest nadal niezwykle ważne. Pamiętaj, aby unikać haseł najczęściej używanych przez mymxdata.com — używanie ich to bilet w jedną stronę na wypadek zhakowania.