Wyniki badania przeprowadzonego wśród ponad 11 tys. użytkowników internetu w 25 krajach pokazują, że ponad 17 proc. internautów jako jedno ze swoich haseł wykorzystało swoją datę urodzenia, co dziesiąty - drugie imię, a 9 proc. - imię posiadanego obecnie lub w przeszłości zwierzęcia. Co dwudziesty badany przyznał, że wykorzystał słowo "hasło" (w odpowiedniej wersji językowej) a osiem proc. - prostą kombinację cyfr jak np. "123456".
Prawie co trzeci (31 proc.) użytkownik stosuje też jedno lub dwa hasła do wszystkich usług internetowych. W efekcie takich działań, cyberprzestępca, który pozna hasło użytkownika, uzyskuje dostęp do większości darmowych czy płatnych usług, z których korzysta internauta - w tym np. poczty e-mail czy usługi e-konta bankowego. Z badania O+K Research wynika, że aż 34 proc. użytkowników nie ma świadomości, że ich proste hasła są łatwe do złamania i jakie zagrożenia to ze sobą niesie.
"Dawniej w celu zapewnienia ochrony informacji i pieniędzy stosowano sejfy, kraty i grube ściany. W dobie powszechności internetu coraz więcej danych przechowuje się w różnego rodzaju serwisach online. Potencjalnego intruza oddziela od naszych danych najczęściej jedynie hasło i dlatego tak ważna jest jego odpowiednia budowa" - powiedział PAP analityk zagrożeń z Kaspersky Lab Polska, Maciej Ziarek.
Co więcej, tego typu proste hasła mogą być łatwo i szybko złamane przy użyciu metody brute-force, polegającej na próbowaniu kolejnych kombinacji znaków aż do momentu rozszyfrowania całego hasła. Dodatkowo, dane wykorzystywane do tworzenia takich zabezpieczeń bardzo łatwo znaleźć w serwisach społecznościowych takich jak Facebook czy Linkedin. Według O+K Research 12 proc. użytkowników po prostu zapisuje hasła na kartce, 23 proc. - w papierowym notesie.
Ziarek dodał, że zbyt proste hasło może być nawet powodem utraty środków na koncie bankowym lub pozwolić cyberprzestępcom na dokonanie włamania do kont posiadanych przez użytkownika w serwisach internetowych, takich jak np. portale społecznościowe.
Eksperci z Kaspersky Lab proponują stosowanie łatwych do zapamiętania (np. na zasadzie skojarzeń), lecz jednocześnie trudnych do odgadnięcia haseł i korzystanie z fraz zamiast słów, które mogą znaleźć się w słowniku wykorzystywanym przez potencjalnego włamywacza. Warto wykorzystywać kombinacje wielkich i małych liter, cyfr i znaków niealfanumerycznych (np. znaków specjalnych, interpunkcyjnych itp.) oraz stosowania innego hasła do każdej usługi. Nie należy też stosować tego samego hasła w różnych odmianach (np. haslo1, haslo2 itp.). Można też wykorzystać specjalne oprogramowanie, które wytworzy unikalne, trudne do złamania i odgadnięcia hasło.
