Historia z wyciekiem danych z portalu randkowego Ashley Madison pokazuje jak wielu internautów ciągle używa słabych haseł.

Wszystko zaczęło się od tego, że w lipcu hakerzy ujawnili dane 37 mln użytkowników portalu randkowego Ashley Madison. Wtedy  dla spanikowanych randkowiczów jedynym pocieszeniem mogło być to, że ich hasła są dobrze chronione za pomocą silnego algorytmu BCrypt. Jednak wkrótce okazało się, że i te dane nie są bezpieczne. Hakerzy z „CynoSure Prime” w 10 dni rozszyfrowali aż 11 mln haseł. Jak to było możliwe, skoro powszechnie uważa się, że potrzeba wieków na złamanie algorytmu BCrypt? Wśród ujawnionych przez hakerów na samym początku danych był także kod źródłowy strony. CynoSure Prime dokonali jego analizy i odkryli, że niektóre z tokenów do logowania wykorzystywanych przez serwis były chronione przez słaby i szybki do rozszyfrowania algorytm MD5. Więc zamiast łamać BCrypt rozprawili się szybko z hasłami za pomocą MD5. Ta metoda nie pozwala na złamanie wszystkich 37 mln haseł (tylko ok. 15 mln), gdyż MD5 był używany w serwisie do czerwca 2012r. Do rozszyfrowania zostało jeszcze tylko ok. 4 mln haseł.

Teraz hakerzy z „CynoSure Prime” dokonali krótkiego podsumowania złamanych do tej pory haseł. Zrobili to chyba po to, żeby do końca upokorzyć niektórych użytkowników. Z ich analizy wynika, że na 11 mln haseł tylko 4,6 było unikalnych, a reszta makabrycznie słaba.

Najpopularniejsze to „123456” – miało je aż ponad 120 tys. użytkowników! Na kolejnym miejscu mamy „12345” – 48 452 użytkowników. Na podium zmieściło się także „password” – 39448 użytkowników je wybrało.

Poniżej lista 30 najczęściej wybieranych haseł na portalu Ashley Madison opublikowanych na thehackernews.com:

Źródło: thehackernews.com

Trzeba przyznać, że lista ta w dużej mierze pokrywa się z najczęściej wybieranymi hasłami w ogóle. Na początku tego roku firma SplashData opublikowała listę najpopularniejszych (i jednocześnie najgorszych) haseł, których użytkownicy używają do ochrony swoich kont. Hasła „123456” oraz „password” zajmują niezmiennie pierwszą i drugą pozycje w tych rankingach od 2011r.! Ranking powstał na podstawie ponad 3,3 mln ujawnionych haseł użytkowników z USA oraz Europy Zachodniej.

Najpopularniejsze hasła 2014r. (za splashdata.com/blog/)

1. 123456
2. password
3. 12345
4. 12345678
5. qwerty
6. 1234567890
7. 1234
8. baseball
9. dragon
10. football
11. 1234567
12. monkey
13. letmein
14. abc123
15. 111111
16. mustang
17. access
18. shadow
19. master
20. michael
21. superman
22. 696969
23. 123123
24. batman
25. trustno1

Silne hasło jest warunkiem koniecznym do ochrony naszego konta w internecie. Jak je wybrać? Jakich haseł unikać?

1. Unikać haseł zawierających tylko cyfry (zwłaszcza ciągu następujących po sobie cyfr).
2. Unikać haseł opartych na prostych ciągach znaków z klawiatury, np. „qwertyuiop” (górny rząd liter ze standardowej klawiatury), lub „1qaz2wsx” (dwie pierwsze kolumny cyfr i liter z klawiatury)
3. Nie używać nazw ulubionych sportów i zespołów.
4. Nie używać swojej daty urodzenia, a już na pewno nie samego roku urodzenia.
5. Unikać popularnych imion.
6. Używać różnych haseł do logowania do różnych serwisów, a nie tego samego!
7. Używać silnych, co najmniej 8 znakowych haseł, będących kombinacją dużych i małych liter, cyfr oraz znaków specjalnych.

A przede wszystkim – nie zdradzaj nikomu swojego hasła!

Zobacz także: