I morče vymyslí lepší heslo, než jsou některá v Top20 nejpoužívanějších ...
Heslo je výraz nebo skupina znaků, jehož znalost zajistí vstup do chráněného systému a jeho neznalost stejný pokus znemožní. Pokud jako heslo zvolíte výraz, který lze snadno odhadnout nebo odvodit, případně které je tak triviální, že jej případný útočník vyzkouší už jen z principu, je to skoro stejné, jako byste heslo vůbec neměli.
Což rozhodně platí o první čtveřici Čechy nejčastěji používaných hesel, jejichž seznam přinesla bezpečnostní společnost NordSecurity. Ta nabízí řadu bezpečnostních produktů – manažer hesel NordPass, VPN službu NordVPN a další. Z těch ale hesla v seznamu podle vyjádření společnosti nepocházejí. Pocházejí z výzkumu kyberbezpečnostních incidentů, který „analyzuje nedávné případy narušení zabezpečení veřejných dat a úložiště na dark webu, kde byla od září 2024 do září 2025 vyzrazena hesla, na statisticky agregovaných extrahovaných datech. Pro účely tohoto výzkumu nebyly zakoupeny ani jinak získány žádné osobní údaje“.
Nejčastější Heslo1234 je doslova koledování si o problém, protože to automaticky zkusí jak robot, tak živý útočník snad vždy. Spolu s Heslo123 (18. nejčastěji), heslo (19. příčka) a Heslo (20. místo). Málo platné jsou číselné řady 123456 (3. místo), 123456789 (6. pozice), 12345678 (8. příčka) a 12345 (krásné 11. místo). Jen o čerstvě zastřižený fous sofistikovanější je kombinace písmenné a číselné řady, tedy qwert1234, qwert123 (9. místo) a Asdfg121 (17. příčka). Kolik těchto hesel bylo použito v důležitých službách a kolik v nějakých jednorázových registracích – kde se síla hesel tolik neřeší – zpráva nerozlišuje.
Druhé místo, tedy „admin“ bych do seznamu skoro nepočítal, protože nepředpokládám, že by si jej někdo proaktivně zvolil – pouze nezměnil tovární heslo daného zařízení. Chyba je to stejná, protože je to heslo podobně účinné jako „heslo“. Tedy nijak.
A co v české dvacítce zbývá?
5. Automaty123
7. Pokus123
10. michal
12. gauner123
13. frenky
14. ledovec3
15. maminka123
16. jarecek
Obliba gauner123 nebo ledovec3 je pro nás záhadou – přitom ten první byl použit 7 946×, druhý 6 980×. A zatímco michal, frenky a jarecek lze nejspíše tipnout – bude to jméno majitele účtu nebo jeho přezdívka, ostatní zase budou jednoduché pro „brute force“ útok – slova ze slovníku dohromady s číselnými kombinacemi neodolávají dlouho.
A jak to vypadá v zahraničí?
