Bezpieczeństwo

123456, czyli wieczny (?) król haseł

Michał Rosiak Michał Rosiak
02 czerwca 2022
123456, czyli wieczny (?) król haseł

123456. Masakra. Od kiedy pamiętam, we wszelkich podsumowaniach wycieków haseł, to 123456 było najpopularniejsze. Dlatego zaintrygowały mnie badania firmy NordPass, gdzie przyjrzano się bardzo konkretnym ofiarom wycieków - menedżerom wysokiego szczebla.

Wyniki badań nie precyzują jak duże wycieki badano. Jednak fakt, iż do najpopularniejszych krajów, Wlk. Brytanii i Francji, przynależy odpowiednio 600 mln i 220 mln rekordów, daje pojęcie nt. wielkości bazy. Może to sugerować, iż liczy ona nawet miliard rekordów. Tym niemniej badacze skupili się tylko na jej części. Dokładnie na czterech grupach - CEOs, pozostałych menedżerach "poziomu C", właścicielach biznesowych i pozostałym użytkownikom na poziomie menedżera. Wyniki? Cóż, jak należało się spodziewać - zatrważające.

Menedżer też człowiek...

...i robi takie same błędy jak inni. Ale żeby aż tak? Tytuł tego tekstu nie bez przyczyny jest właśnie taki, bowiem

w każdej z analizowanych grup najpopularniejszym hasłem było 123456

Na drugim miejscu znalazło się hasło "password", a trzecie różniło się już w zależności od grup. W przypadku "C" było to 12345, pozostali "zadbali o bezpieczeństwo" do tego stopnia, by używać dziewięciu, a nie pięciu kolejnych cyfr...

Zastanawiam się nad przyczyną tak skrajnej niefrasobliwości, bo to jedyne słowo, które nasuwa się w tej sytuacji na myśl. Występując czasami z prezentacji świadomościowymi, czy to wewnętrznie, czy zewnętrznie, mówię, że dla wykradzenia tajnych danych z firmy nie trzeba wkradać się na konta top managementu. Wystarczy słabe hasło zwykłego pracownika, a potem zły człowiek będzie już hulał po sieci. Kłopot (dla złodzieja) jest jednak znacznie mniejszy, skoro wystarczy spróbować odgadnąć login prezesa i wpisać 123456. A w badanej próbce takiego "hasła" użyto przeszło 220 tysięcy razy!

Jak nie wymyślać haseł, czyli Tiffany Smok

Oczywiście na cyfrach się nie kończy. Tradycyjnie imiona partnerów, czy dzieci też cieszą się sporą popularnością (przeszło 100 tysięcy Tiffany). Przeszło 11 tys. małp (Monkey) i smoków (Dragon) już mnie trochę zaskoczyło. welcome, qwerty (serio?), never, sunshine, iloveyou czy linkedin (też jesteście ciekawi, jakie wycieki analizowano?) też pojawiały się dość często. Wśród najpopularniejszych znalazło się nawet f*ckyou (wiecie jaką literę wstawić zamiast gwiazdki, mnie nie wypada). W próbce znaleźli się też "wielbiciele hakingu", z występującym ponad 82 tysiące razy N0=Acc3ss.

Dlaczego te wszystkie hasła są złe? Bo znajdują się w słownikach, służących do łamania haseł, bądź po prostu łatwo je maszynowo odgadnąć metodą brutalnej siły (brute force, próbowanie kolejnych kombinacji). Przy próbie złamania większość z nich padnie w ułamku sekundy. A wraz z nimi - szczególnie w przypadku grupy, o której mowa - pojawi się olbrzymie ryzyko naprawdę dużych konsekwencji.

Co zamiast 123456?

O tym jak tworzyć bezpieczne hasło pisałem na blogu wielokrotnie. Polecam też zajrzeć na stronę CERT Orange Polska. Są to zasady, które powinien sobie wziąć do serca każdy, niezależnie od stanowiska pracy. Dobrym pomysłem jest też okresowe testowanie firmowych haseł pod kątem wyrażeń słownikowych. I oczywiście wymuszanie ich zmiany, jeśli okazują się zbyt łatwe. A ponieważ łatwe hasła, czy też używanie tego samego hasła w różnych miejscach, to tylko jedne z kluczowych czynników ryzyka, warto też przeprowadzać czasem kontrolowane wewnętrzne ataki phishingowe. Nic tak nie uczy pokory jak sytuacja, gdy po wpisaniu loginu i hasła na przecież-dobrą-wcale-nie-fałszywą-stronę oglądamy informację, że właśnie padliśmy ofiarą phishingu. Niezależnie od zajmowanego stanowiska :) Z dwojga złego lepiej dostać bezkrwawo od swoich. W końcu jak mawia dewiza Navy Seals:

Im więcej potu na ćwiczeniach, tym mniej krwi w boju!

Komentarze

mike278
mike278 15:45 02-06-2022

Jak można być tak niefrasobliwym żeby hasło mieć 123456? Przecież wiadomo że o wiele trudniejsze jest 654321! 🙂

Odpowiedz
Jan
Jan 08:10 03-06-2022

Chciałbym zwrócić uwagę na drugą stronę tego medalu. Tworzenie haseł bardzo bezpiecznych – a więc bardzo skomplikowanych i bardzo nieoczywistych – także wiąże się z problemem: takie hasła znacznie trudniej zapamiętać. A skoro trudno je zapamiętać, to pojawiają się dwa problemy:

– częste zapominanie hasła, wymuszające jego resetowanie (strata czasu, kłopoty, utrudnienia w pracy)

albo

– konieczność zapisywania haseł, czy to w komputerze / telefonie, czy na karteczkach, co także zwiększa ryzyko wycieku hasła i jego dostania się w niepowołane ręce…

Odpowiedz
    Michał Rosiak
    Michał Rosiak 13:04 03-06-2022

    Można stworzyć hasło trudne i jednocześnie łatwe do zapamiętania. W tekście jest link do strony CERT Orange Polska, tam podrzucam pomysł takiego hasła.

    Odpowiedz
    pablo_ck
    pablo_ck 21:32 03-06-2022

    Dlatego najlepszym hasłem jest odcisk naszego paluszka ?

    Odpowiedz
      emitelek
      emitelek 21:56 03-06-2022

      Niech Ci się paluszek gdzieś przetnie nie daj Boże!… I co – palec w głębokiej… 😉

      Odpowiedz
        pablo_ck
        pablo_ck 21:59 04-06-2022

        Mhm….zawsze jest ryzyko, ale piątego palca jeszcze jakoś nigdy nie skaleczyłem. Kciuk, pierwszy, drugi tak, ale piąty moim zdaniem najbezpieczniejszy ?

        Odpowiedz
Łukasz
Łukasz 08:30 05-06-2022

Hasła to trudny temat wiadomo im bardziej skomplikowane tym bardziej czujemy sie bezpieczniej.Uważam jednak że jest za dużo haseł a na obecna chwile jest ich mnóstwo to tam to tu i owcie po prostu aby ułatwic sobie fakt pablo_ck określa że odcisk palca byłby na miejscu wydaje mi sie że ta opcja byłaby najlepszym rozwiązaniem co jeśli uszkodzimy sobie naskórek to wtedy bedzie duży problem.Oczywiście Michale notka jak zawsze super duzo pisz o takich rzeczach które sa bardzo potrzebne.

Odpowiedz
Oferta

Dyfuzor z lampą WG drzewo – test

Karol Owczarek Karol Owczarek
02 czerwca 2022
Dyfuzor z lampą WG drzewo – test

Nawilżacze powietrza nie tylko działają korzystnie dla zdrowia i nastroju, lecz także mogą być estetycznym dodatkiem do każdego wnętrza. W tej roli dobrze sprawdzi się produkt marki Winner Group. Wyróżnia się organiczną formą, a do tego ma efektowne oświetlenie LED.

Naturalnie

Powierzchnia plastikowej obudowy ultradźwiękowego dyfuzora WG na pierwszy rzut oka skutecznie imituje drewno. Przypomina niewielki kawałek pnia, w którego przekroju znalazło się podświetlenie LED. Wymiary są kompaktowe – szerokość i wysokość to około 12 cm. W zestawie oprócz nawilżacza są też 1,5-metrowy kabel USB zasilający urządzenie, a także mała szczotka do jego czyszczenia. Nie zabrakło instrukcji w języku polskim.

Dyfuzor nawilżacz powietrza z lampą LED drzewo

Aby rozpocząć korzystanie z dyfuzora, należy unieść jego pokrywę i nalać wodę do wyznaczonego kreską poziomu – mieści się około 120 ml. Warto dodać kilka kropli olejku eterycznego, jeśli oprócz nawilżania powietrza chcemy uzyskać przyjemny, relaksujący zapach w pomieszczeniu.

Dyfuzor nawilżacz powietrza z lampą LED drzewo

Gdy urządzenie jest podłączone do prądu, wystarczy nacisnąć jedyny na obudowie przycisk, by rozpoczęło się wytwarzanie mgiełki. Jej strumień jest spory, więc dyfuzor WG sprawdzi się w nawilżaniu powietrza również w większych pomieszczeniach. To nawilżacz ultradźwiękowy, więc pracuje w zasadzie niesłyszalnie i nie pobiera zbyt dużo energii.

Przeczytaj też test podświetlanego głośnika bezprzewodowego Jednorożec Bigben>>

Kolorowo

Po jednym naciśnięciu przycisku, oprócz mgiełki pojawia się płynnie zmieniające się podświetlenie w siedmiu kolorach. Kolejne naciśnięcie przycisku sprawi, że na stałe pozostanie aktualny kolor lampy. Jeśli naciśniemy przycisk trzeci raz, podświetlenie zniknie i pozostanie sama mgiełka. Czwarte lub długie naciśnięcie przycisku wyłączy urządzenie. Dyfuzor wyłącza się też automatycznie, gdy w zbiorniku zabraknie wody.

Dyfuzor nawilżacz powietrza z lampą LED drzewo

Po każdym użyciu nawilżacza warto zmienić wodę, a co kilka dni, przy intensywnym użytkowaniu, zalecane jest dokładne czyszczenie z użyciem dołączonej szczotki.

Przeczytaj też: Akcesoria do pokoju dziecięcego

Miło

Dyfuzor WG to przede wszystkim niedrogi i efektowny gadżet, a nie nawilżacz powietrza z prawdziwego zdarzenia. Brakuje tu wymiennych filtrów, regulacji wydajności i czasu pracy itp. Jeśli jednak potrzebujemy biurkowego nawilżacza z podstawowymi funkcjami, który po prostu działa, produkt WG stanowi rozsądny wybór.

Sprawdź dyfuzor / nawilżacz powietrza z lampą LED WG drzewo w sklepie Orange>>

Komentarze

Oferta

Zostań ambasadorem Flexa

Wojtek Jabczyński Wojtek Jabczyński
02 czerwca 2022
Zostań ambasadorem Flexa

W Orange Flex wystartowaliśmy z drugą edycją programu ambasadorskiego. Szukamy kreatywnych osób, które będą promować ofertę w mediach społecznościowych. W zamian dajemy atrakcyjne nagrody i niespodzianki.

Nie trzeba mieć setek tysięcy obserwujących, bo ambasadorem może zostać każdy, kto jest fanem Orange Flex. Szczególnie zależy nam na osobach, które mają swobodę w tworzeniu treści w internecie, są komunikatywne i pozytywnie nastawione do życia, a świat mediów społecznościowych jest dla nich naturalnym środowiskiem.

Dlaczego warto?

W ramach programu oferujemy specjalne benefity - zarówno od Orange Flex, jak i naszego partnera technologicznego - Xiaomi. Chiński koncern przygotował również nagrodę specjalną w wewnętrznym konkursie dla ambasadorów.

Każdy z ambasadorów Orange Flex otrzyma w prezencie subskrypcję najwyższego planu taryfowego na 6 miesięcy. Oprócz tego, polecając aplikację, zarobi 70 zł za każde skuteczne zachęcenie do aktywacji numeru.

Wystarczą trzy kroki

Aby zostać ambasadorem powinniście:

  1. Wejść na stronę ambasadorzyflex.pl i wypełnić krótki formularz rekrutacyjny,
  2. Przesłać odpowiedź na pytanie „Dlaczego Flex?”. Uczestnicy mogą sami wybrać formę wykonania zadania - film, zdjęcia, nagranie, a nawet wpis na bloga, czy piosenka,
  3. Uzbroić się w cierpliwość i czekać na wiadomość od Orange Flex.

Rekrutacja do programu trwa do 19 czerwca 2022. Regulamin akcji dostępny jest na stronie ambasadorzyflex.pl

Komentarze

Scroll to Top