Dvě miliardy hesel odhalily smutnou pravdu
Výzkumníci z portálu Comparitech analyzovali víc než 2 miliardy skutečných hesel, která unikla na internetu během letošního roku. Výsledky jsou alarmující. Heslo 123456 se v databázi objevilo neuvěřitelných 7,6 milionu krát.
Žebříček nejpoužívanějších hesel vypadá, jako by ho vytvářel někdo, komu se nechce moc přemýšlet. Na prvních třech místech jsou totiž „hesla“ 123456, 12345678 a 123456789. Čtvrtou příčku obsadilo slovo "admin" a osmou klasické "password".
Devátým nejoblíbenějším heslem je dokonce jen "123" - tři čísla, která by neměla chránit vůbec nic. A dvacáté místo patří "1111". Tahle hesla dokáže prolomit kdekdo během pár sekund.
Zdroj: Comparitech
Lidská hloupost a lenost nemá hranice
Studie odhalila několik fascinujících vzorců. Čtvrtina z tisícovky nejčastějších hesel obsahuje jen čísla. Téměř 39 procent zahrnuje posloupnost "123" a další 2 procenta klesající řadu "321". Podobně 3 procenta obsahují písmena "abc".
Mezi zajímavostmi se objevilo heslo "********" na 35. místě – zřejmě někdo opravdu použil samotné hvězdičky. Na 29. pozici pak figuruje "gin" a stý nejoblíbenější výraz je "minecraft", který se objevil skoro 70 tisíc krát.
Specifický je případ hesla "India@123" na 53. místě - nejspíš odráží regionální návyky indických uživatelů, kteří ke jménu země přidají jednoduchá čísla.
Také Česká republika má svá specifika. Podle webu nordpass, který se také zabývá analýzou hesel, patří do Top 20 hesla, která asi jinde nenajdete. Například na pátém místě je „heslo“, na šestém „martin“ a na devátém „slunicko“. Následuje sbírka hesel od „m“ -„maminka“, „michal“ a „milacek“. Na dvacáté pozici je „sparta“.
Mohlo by vás zajímat
Krátká hesla – velké problémy
Odborníci doporučují používat hesla dlouhá minimálně 12 znaků. Realita je dost odlišná. Téměř 66 procent analyzovaných hesel tuto délku nedosahuje. Skoro 7 procent má dokonce méně než 8 znaků. Naopak jen 3,2 procenta uživatelů si dává práci s heslem dlouhým 16 a více znaků.
Moderní programy na cracování hesel zvládnou slabé heslo prolomit během okamžiku. Krátká hesla lze rozluštit hrubou silou - prostým zkoušením všech kombinací. Běžná hesla jsou pak v každém hackerském slovníku.
Mohlo by vás zajímat
Ajťák radí: Jak si nastavit bezpečné heslo?
Bezpečnost
Co s tím?
Silné heslo by mělo mít alespoň 12 znaků a kombinovat malá i velká písmena, čísla a speciální symboly. Nemělo by obsahovat snadno uhádnutelné vzory nebo slova. A každý účet potřebuje unikátní heslo.
Dnes existují správci hesel - buď přímo v prohlížeči, nebo jako samostatné aplikace. Žádné řešení není stoprocentně bezpečné, ale pořád je to mnohem lepší než používat 123456 na všech webech. Důležitá je také dvoufaktorová autentizace, která účet ochrání i při kompromitaci hesla.
Problém se slabými hesly netýká jen běžných uživatelů. Tento týden se objevila zpráva, že kamerový systém pařížského Louvru používal heslo "LOUVRE". Ani prestižní instituce nejsou imunní vůči základním bezpečnostním chybám.
Mohlo by vás zajímat
Nebezpečí je reálné
Každé slabé heslo je otevřená brána pro zloděje dat. Hackeři útočí automatizovaně na tisíce účtů najednou a jako první zkouší právě ta nejběžnější hesla. Pokud používáte stejné jednoduché heslo na emailu, v bance i na sociálních sítích, stačí jeden úspěšný útok a padnou všechny účty.
Ukradená data končí na černém trhu, kde se prodávají. Následky mohou být devastující - od vykradených bankovních účtů přes zneužití identity až po vydírání.
Změnit si heslo zabere pár minut. Řešit kompromitovaný účet může trvat měsíce a stát hodně peněz i nervů. Volba je jasná. Investujte čas do svého zabezpečení.
Zdroj: Comparitech, Nordpass
5 foto
