Mimo rosnącej liczby cyberataków i rosnącej świadomości w zakresie bezpieczeństwa, internet wciąż nie wymaga od użytkowników odpowiedzialnego podejścia do haseł. Z najnowszego badania NordPass wynika, że nawet najpopularniejsze serwisy na świecie nadal akceptują wyjątkowo proste i łatwe do złamania hasła.
NordPass przeanalizował 1000 najczęściej odwiedzanych stron internetowych na świecie – od platform e-commerce po serwisy rządowe. Wyniki wskazują, że większość z nich nie spełnia nawet podstawowych zasad bezpieczeństwa określonych przez standardy NIST.
- 61 proc. stron wymaga hasła, ale żadna nie spełnia pełnych norm bezpieczeństwa.
- 58 proc. nie wymaga użycia znaków specjalnych,
- 42 proc. nie określa minimalnej długości hasła,
- 11 proc. w ogóle nie ma żadnych wymagań,
- a tylko 1 proc. stosuje pełen zestaw zasad tworzenia silnego hasła.
Najgorzej wypadły witryny z sektorów, które przetwarzają wrażliwe dane, w tym m.in. administracja publiczna, ochrona zdrowia oraz branża spożywcza. Jedynie pięć serwisów (bahn.de, cuisineaz.com, fedex.com, interia.pl i ups.com) spełniło wszystkie rygorystyczne kryteria bezpieczeństwa określone przez NordPass i NIST.
Badanie pokazało również, że zaledwie 2 proc. stron obsługuje logowanie przy użyciu passkeys, a 39 proc. umożliwia logowanie jednokrotne (SSO), głównie poprzez konto Google.
Eksperci NordPass ostrzegają, że tolerowanie słabych haseł obniża globalne standardy bezpieczeństwa i ułatwia cyberprzestępcom przeprowadzanie ataków typu brute-force czy credential stuffing. W połączeniu z rozwojem narzędzi opartych na sztucznej inteligencji zagrożenie dla kont użytkowników jest dziś większe niż kiedykolwiek.
Badanie objęło 1000 witryn z rankingu Ahrefs TOP1000 z lutego 2025 r. Analizę przeprowadzono między 26 lutego a 6 marca 2025 r.
