Zabawna historia. Hakerzy włamali się na serwery internetowej grupy medialnej Gawker Media, właściciela Gawker, Gizmodo, Lifehacker i innych serwisów blogowych. Hakerzy skradli dane ponad miliona użytkowników i umieścili je na ogólnodostępnym serwerze. Odszyfrowali także 188 279 haseł do kont na serwisach grupach i upublicznili je.

Co się okazało? Najpopularniejszym hasłem było ‘123456’ – ponad 3000 użytkowników posługiwało się tym hasłem. Około 2000 użytkowników wybrało ‘password’ a ponad 1000 ‘12345678’. Lista 50 najpopularniejszych haseł znajduje się poniżej. Znalazły się wśród nich ‘qwerty’, ‘abc123’, ‘111111’ i ‘0’.

Za Digits

Za Digits

Nie ma pewności czy udostępnione hasła są reprezentatywne dla całej grupy ponad miliona użytkowników czy odszyfrowano jedynie łatwe do odczytania hasła, choć bardziej prawdopodobna jest ta druga opcja. Nie można więc powiedzieć czy około 1,5% czy 0,3% użytkowników. Tak czy tak, profesjonalistom się ta wiedza nie przyda. Uzbrojony w cierpliwość amator pewnie będzie w stanie złamać jedno na kilkadziesiąt haseł posługując się pierwszą dziesiątką najbardziej popularnych – tylko po co?

Trudno też powiedzieć czy użytkownicy Internetu podobnie traktują ważne hasła (te na przykład związane z pieniędzmi, powiedzmy do kont bankowych czy serwisów aukcyjnych) i mniej ważne hasła (na przykład te do darmowych subskrypcji). Ja na przykład, po pierwsze oddzielam te grupy haseł, po drugie dbam by te ważniejsze były bardziej skomplikowane.

W każdym razie, moim zdaniem dla przeciętnego użytkownika, który unika robienia wyjątkowo głupich rzeczy w Internecie i trzyma się daleko od niebezpiecznych rewirów Internetu dużo większym problemem jest z reguły zgubienie, zapomnienie haseł a nie ich odszyfrowanie przez osoby trzecie. Z drugiej strony, automatyczne ‘przypominacze’ są dużo bardziej przyjazne. Cały więc problem bezpieczeństwa w Sieci, w kontekście poziomu skomplikowania haseł wydaje się być wydumany. A jakie jest Wasze zdanie?