Milijoni uporabljajo geslo “123456” – ste med njimi tudi vi?

Britanski NCSC (“National Cyber Security Centre“) je v svoji zadnji študiji prišel do že večkrat izpostavljenih rezultatov, in sicer, da ljudje za občutljive račune uporabljajo enostavna gesla. Geslo “123456” je bilo najpogosteje uporabljeno geslo v primeru računov, ki so bili udeleženi v različne hekerske vdore in zlorabe. Študija NCSC-ja opozarja na velike “luknje” v znanju o kiber varnosti, ki lahko za ljudi pomenijo veliko nevarnost. NCSC svetuje, da za močno, trdoživo geslo izberemo tri naključne besede, ki si jih vseeno lahko zapomnimo ter iz njih sestavimo geslo.

Občutljivi podatki

Prva raziskava na področju kiber varnosti, ki jo je izvedel NCSC, je analizirala javne baze podatkov zlorabljenih računov v različnih hekerskih napadih. Zanimalo jih je, katere besede, fraze in znake uporabljajo ljude za gesla, ki so najbolj pogosto zlorabljena.

Zmagovalno je omenjeno geslo “123456”, ki se je pojavilo v 23 milijonih primerov. Druga najbolj pogosto uporabljena je ponovno serija številk “123456789”, ki ni ravno veliko težja. Potem pa so tukaj še ostala gesla med petimi najbolj pogosto uporabljenimi, in sicer besedi “qwerty” in “password” ter na 5. mestu številka “1111111”.

Najbolj pogosto uporabljeno ime v geslih je bilo Ashley, sledila pa so Michael, Daniel, Jessica in Charlie. Angleži seveda obožujejo nogomet, kar je vidno tudi pri sestavi gesel. Kar se tiče ekip angleške lige Premier League sta na prvih dveh mestih Liverpool in Chelsea. Imeni ekip se v največji meri pojavljata med gesli, medtem ko je na glasbenem področju prvo mesto osvojila skupina Blink-182.

Dr. Ian Levy, tehnični direktor NCSC-ja pravi, da vsi uporabniki, ki uporabljajo tako široko uporabljena imena in nazive v kreaciji svojih gesel, tvegajo potencialne hekerske vdore. “Nihče ne bi smel uporabljati besed, ki jih lahko uganemo, ko govorimo o zaščiti občutljivih podatkov. Še posebej pa ne imena oseb, lokalnih nogometnih ekip, ali imen priljubljenih glasbenih skupin”, je dodal.

Kakšno geslo uporabiti?

V sklopu raziskave NCSC so bili sodelujoči povprašani med drugim tudi o svojih navadah, kar se tiče varnosti osebnih podatkov in strahov, ki so povezani s potencialnimi hekerskimi vdori. Rezultati so pokazali, da 42 % korespondentov pričakuje, da bodo v spletni goljufiji izgubili denar, po drugi strani pa jih je zgolj 15 % izrazilo samozavest, saj trdijo, da o zaščiti na spetu vedo dovolj. Gre seveda za subjektivna mnenja vsakega posameznika, vendar je razlika resnično velika, kar pomeni, da lahko sklepamo o nekem splošnem strahu uporabnikov spleta.

Zanimivo je tudi to, da je med temi, ki so bili samozavestni, zgolj 50 % takih, ki uporabljajo težka, močna gesla za svoj glavni račun elektronske pošte. To pomeni, da njihova samozavest in prepričanje, da imajo dovolj znanj, da lahko zaščitijo svoje podatke na spletu, temelji na nekih lažnih občutkih oz. zmotnih prepričanjih. To zna biti še kako nevarno, kajti hekerji dobro vedo, kam udariti in dobro vedo, da je na spletu kar precej takšnih uporabnikov.

Strokovnjak za kiber varnost, Troy Hunt, ki upravlja z bazami podatkov zlorabljenih računov pravi, da je eden najbolj pomembnih korakov pri zagotavljanju varnosti na spletu izbira “močnih gesel”. Po njegovem mnenju se tega uporabniki sicer zavedamo, kar pa še ne pomeni, da v praksi tudi delamo. “Gledano v celoti moram priznati, da se nismo ravno najbolje odrezali, tako kot posamezniki tudi kot ogranizacije. Več poudarka bi moralo biti na tem, da se uporabniki registrirajo z močnimi gesli in ne zgolj s preprostimi kombinacijami številk in črk”, je dodal Hunt.

“S tem, ko ljudem pokažeš najbolj pogosto uporabljena gesla, jih morda spodbudiš, da ravno teh ne bodo uporabljali”, razmišlja Hunt. Kot vse kaže smo danes uporabniki resnično narejeni tako, da moramo stvari najprej v praksi preizkusiti in šele nato verjamemo, da lahko tudi mi nekaj spremenimo.