123456. Masakra. Od kiedy pamiętam, we wszelkich podsumowaniach wycieków haseł, to 123456 było najpopularniejsze. Dlatego zaintrygowały mnie badania firmy NordPass, gdzie przyjrzano się bardzo konkretnym ofiarom wycieków – menedżerom wysokiego szczebla.

Wyniki badań nie precyzują jak duże wycieki badano. Jednak fakt, iż do najpopularniejszych krajów, Wlk. Brytanii i Francji, przynależy odpowiednio 600 mln i 220 mln rekordów, daje pojęcie nt. wielkości bazy. Może to sugerować, iż liczy ona nawet miliard rekordów. Tym niemniej badacze skupili się tylko na jej części. Dokładnie na czterech grupach – CEOs, pozostałych menedżerach „poziomu C”, właścicielach biznesowych i pozostałym użytkownikom na poziomie menedżera. Wyniki? Cóż, jak należało się spodziewać – zatrważające.

Menedżer też człowiek…

…i robi takie same błędy jak inni. Ale żeby aż tak? Tytuł tego tekstu nie bez przyczyny jest właśnie taki, bowiem

w każdej z analizowanych grup najpopularniejszym hasłem było 123456

Na drugim miejscu znalazło się hasło „password”, a trzecie różniło się już w zależności od grup. W przypadku „C” było to 12345, pozostali „zadbali o bezpieczeństwo” do tego stopnia, by używać dziewięciu, a nie pięciu kolejnych cyfr…

Zastanawiam się nad przyczyną tak skrajnej niefrasobliwości, bo to jedyne słowo, które nasuwa się w tej sytuacji na myśl. Występując czasami z prezentacji świadomościowymi, czy to wewnętrznie, czy zewnętrznie, mówię, że dla wykradzenia tajnych danych z firmy nie trzeba wkradać się na konta top managementu. Wystarczy słabe hasło zwykłego pracownika, a potem zły człowiek będzie już hulał po sieci. Kłopot (dla złodzieja) jest jednak znacznie mniejszy, skoro wystarczy spróbować odgadnąć login prezesa i wpisać 123456. A w badanej próbce takiego „hasła” użyto przeszło 220 tysięcy razy!

Jak nie wymyślać haseł, czyli Tiffany Smok

Oczywiście na cyfrach się nie kończy. Tradycyjnie imiona partnerów, czy dzieci też cieszą się sporą popularnością (przeszło 100 tysięcy Tiffany). Przeszło 11 tys. małp (Monkey) i smoków (Dragon) już mnie trochę zaskoczyło. welcome, qwerty (serio?), never, sunshine, iloveyou czy linkedin (też jesteście ciekawi, jakie wycieki analizowano?) też pojawiały się dość często. Wśród najpopularniejszych znalazło się nawet f*ckyou (wiecie jaką literę wstawić zamiast gwiazdki, mnie nie wypada). W próbce znaleźli się też „wielbiciele hakingu”, z występującym ponad 82 tysiące razy N0=Acc3ss.

Dlaczego te wszystkie hasła są złe? Bo znajdują się w słownikach, służących do łamania haseł, bądź po prostu łatwo je maszynowo odgadnąć metodą brutalnej siły (brute force, próbowanie kolejnych kombinacji). Przy próbie złamania większość z nich padnie w ułamku sekundy. A wraz z nimi – szczególnie w przypadku grupy, o której mowa – pojawi się olbrzymie ryzyko naprawdę dużych konsekwencji.

Co zamiast 123456?

O tym jak tworzyć bezpieczne hasło pisałem na blogu wielokrotnie. Polecam też zajrzeć na stronę CERT Orange Polska. Są to zasady, które powinien sobie wziąć do serca każdy, niezależnie od stanowiska pracy. Dobrym pomysłem jest też okresowe testowanie firmowych haseł pod kątem wyrażeń słownikowych. I oczywiście wymuszanie ich zmiany, jeśli okazują się zbyt łatwe. A ponieważ łatwe hasła, czy też używanie tego samego hasła w różnych miejscach, to tylko jedne z kluczowych czynników ryzyka, warto też przeprowadzać czasem kontrolowane wewnętrzne ataki phishingowe. Nic tak nie uczy pokory jak sytuacja, gdy po wpisaniu loginu i hasła na przecież-dobrą-wcale-nie-fałszywą-stronę oglądamy informację, że właśnie padliśmy ofiarą phishingu. Niezależnie od zajmowanego stanowiska 🙂 Z dwojga złego lepiej dostać bezkrwawo od swoich. W końcu jak mawia dewiza Navy Seals:

Im więcej potu na ćwiczeniach, tym mniej krwi w boju!

Nawilżacze powietrza nie tylko działają korzystnie dla zdrowia i nastroju, lecz także mogą być estetycznym dodatkiem do każdego wnętrza. W tej roli dobrze sprawdzi się produkt marki Winner Group. Wyróżnia się organiczną formą, a do tego ma efektowne oświetlenie LED.

Naturalnie

Powierzchnia plastikowej obudowy ultradźwiękowego dyfuzora WG na pierwszy rzut oka skutecznie imituje drewno. Przypomina niewielki kawałek pnia, w którego przekroju znalazło się podświetlenie LED. Wymiary są kompaktowe – szerokość i wysokość to około 12 cm. W zestawie oprócz nawilżacza są też 1,5-metrowy kabel USB zasilający urządzenie, a także mała szczotka do jego czyszczenia. Nie zabrakło instrukcji w języku polskim.

Aby rozpocząć korzystanie z dyfuzora, należy unieść jego pokrywę i nalać wodę do wyznaczonego kreską poziomu – mieści się około 120 ml. Warto dodać kilka kropli olejku eterycznego, jeśli oprócz nawilżania powietrza chcemy uzyskać przyjemny, relaksujący zapach w pomieszczeniu.

Gdy urządzenie jest podłączone do prądu, wystarczy nacisnąć jedyny na obudowie przycisk, by rozpoczęło się wytwarzanie mgiełki. Jej strumień jest spory, więc dyfuzor WG sprawdzi się w nawilżaniu powietrza również w większych pomieszczeniach. To nawilżacz ultradźwiękowy, więc pracuje w zasadzie niesłyszalnie i nie pobiera zbyt dużo energii.

Przeczytaj też test podświetlanego głośnika bezprzewodowego Jednorożec Bigben>>

Kolorowo

Po jednym naciśnięciu przycisku, oprócz mgiełki pojawia się płynnie zmieniające się podświetlenie w siedmiu kolorach. Kolejne naciśnięcie przycisku sprawi, że na stałe pozostanie aktualny kolor lampy. Jeśli naciśniemy przycisk trzeci raz, podświetlenie zniknie i pozostanie sama mgiełka. Czwarte lub długie naciśnięcie przycisku wyłączy urządzenie. Dyfuzor wyłącza się też automatycznie, gdy w zbiorniku zabraknie wody.

Po każdym użyciu nawilżacza warto zmienić wodę, a co kilka dni, przy intensywnym użytkowaniu, zalecane jest dokładne czyszczenie z użyciem dołączonej szczotki.

Przeczytaj też: Akcesoria do pokoju dziecięcego

Miło

Dyfuzor WG to przede wszystkim niedrogi i efektowny gadżet, a nie nawilżacz powietrza z prawdziwego zdarzenia. Brakuje tu wymiennych filtrów, regulacji wydajności i czasu pracy itp. Jeśli jednak potrzebujemy biurkowego nawilżacza z podstawowymi funkcjami, który po prostu działa, produkt WG stanowi rozsądny wybór.

Sprawdź dyfuzor / nawilżacz powietrza z lampą LED WG drzewo w sklepie Orange>>

W Orange Flex wystartowaliśmy z drugą edycją programu ambasadorskiego. Szukamy kreatywnych osób, które będą promować ofertę w mediach społecznościowych. W zamian dajemy atrakcyjne nagrody i niespodzianki.

Nie trzeba mieć setek tysięcy obserwujących, bo ambasadorem może zostać każdy, kto jest fanem Orange Flex. Szczególnie zależy nam na osobach, które mają swobodę w tworzeniu treści w internecie, są komunikatywne i pozytywnie nastawione do życia, a świat mediów społecznościowych jest dla nich naturalnym środowiskiem.

Dlaczego warto?

W ramach programu oferujemy specjalne benefity – zarówno od Orange Flex, jak i naszego partnera technologicznego – Xiaomi. Chiński koncern przygotował również nagrodę specjalną w wewnętrznym konkursie dla ambasadorów.

Każdy z ambasadorów Orange Flex otrzyma w prezencie subskrypcję najwyższego planu taryfowego na 6 miesięcy. Oprócz tego, polecając aplikację, zarobi 70 zł za każde skuteczne zachęcenie do aktywacji numeru.

Wystarczą trzy kroki

Aby zostać ambasadorem powinniście:

1. Wejść na stronę ambasadorzyflex.pl i wypełnić krótki formularz rekrutacyjny,
2. Przesłać odpowiedź na pytanie „Dlaczego Flex?”. Uczestnicy mogą sami wybrać formę wykonania zadania – film, zdjęcia, nagranie, a nawet wpis na bloga, czy piosenka,
3. Uzbroić się w cierpliwość i czekać na wiadomość od Orange Flex.

Rekrutacja do programu trwa do 19 czerwca 2022. Regulamin akcji dostępny jest na stronie ambasadorzyflex.pl