Čtvrtek 28. října 2021, Den vzniku samostatného československého státu
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 28. října 2021 Státní svátek.

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

  8:46
Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší pravděpodobností možné, že ho hacker snadno prolomí do dvou sekund. Heslo „123456“ se letos stalo vůbec tím nejpopulárnějším ve své historii, což je alarmující zjištění. Zkontrolujte následující seznam a zjistěte, zda i vy nepoužíváte extrémně jednoduchá hesla.

Ilustrační foto - hesla | foto: Creative Commons

Návod, jak zacházet s hesly

S blížícím se koncem roku nastává čas na analýzu nejčastěji používaných hesel. Výsledky nejsou povzbudivé. Je totiž velmi znepokojivé zjistit, že většina uživatelů se z předchozího zjištění nepoučila. Podle seznamu 200 nejhorších hesel roku podle výrobce programu na správu hesel společnosti NordPass miliony lidí stále pro přístup do aplikací a služeb na internetu používají kombinaci „123456“ či „123456789“. Obě hesla navíc vévodí léta žebříčku, a to už od roku 2015.

Na prolomení stačí sekunda

Analýzou 275 699 516 uniklých hesel na internetu (ze služeb a aplikací) během různých bezpečnostních narušení v roce 2020 společnost NordPass zjistila, že nejběžnější hesla lze neuvěřitelně snadno uhodnout. 

Není přitom jasné, jaké databáze společnost využívala a zda v nich nebyly i ty, které již kolují na internetu roky, jen jsou k nim přidávány nové údaje. Na naše dotazy zatím společnost neodpověděla. To však příliš nemění nic na základních principech pro práci s hesly.

„Útočníkům může trvat méně než sekundu, než se pomocí těchto údajů přihlásí k účtu uživatele. Například nejoblíbenější heslo „123456“ bylo využito již 23 597 311krát,“ informuje Chad Hammond, bezpečnostní expert společnosti NordPass.

Děsivé je, že pouze 122 894 788 neboli 44 % ze zachycených hesel bylo považováno za jedinečné. Ostatní byly opakováním běžných a snadno zapamatovatelných hesel, díky nimž jsou uživatelé vysoce zranitelní vůči online hrozbám. 

„Pokud se stanete obětí úniku hesla, můžete přijít o přístup do svého profilu na Facebooku nebo jiného důležitého účtu a k jeho veškerému obsahu. Vaše e-mailová adresa může být také použita k phishingovým útokům nebo k podvodům směřujícím na vaši rodinu a přátele, kteří se budou v případě vašeho napadeného e-mailového účtu domnívat, že jim e-mail posíláte vy,“ dodává  Chad Hammond.

Ilustrační foto - hesla

Pouze 78 z 200 nejpoužívanějších hesel v tomto roce bylo nových. Třetí místo v žebříčku nejpoužívanějších hesel patří jednomu z nich, a to překvapivě kombinaci „picture1“. Jde o pomyslného skokana roku, protože se takto vysoko objevilo poprvé. Jeho kombinace písmen a čísla ho před případným prolomením prostřednictvím hrubé síly chrání tři hodiny (při slovníkové útoku samozřejmě padne okamžitě).

V případě ostatních hesel by to potom bylo pouze několik sekund. A to buď díky slovníkovým skriptům, které k vyzkoušení používají běžné fráze a numerické kombinace, nebo na základě jednoduchých odhadů. Na čtvrtém místě se umístilo také typické (ne)heslo „password“ (česky heslo).

Zapamatovatelná hesla jsou snadno odhalitelná

Uživatelé často z důvodu usnadnění si jejich pamatování používají opakující se čísla či snadné číselné kombinace. Zahrnují určité stejné variace čísel jako je „000000“ nebo „123123“ a jejich prolomení obvykle trvá méně než sekundu. Nejpopulárnější z nich, „123456“, bylo prolomeno více než 23 milionkrát. Podobně jsou na tom také písmenné kombinace založené na sousedních znacích klávesnice, například „qwertyuiop“ nebo „asdfghjkl“. Vývojáři softwaru, kteří uživatelům pomáhají vymyslet nebo vygenerovat hesla, zdůrazňují, že takové jednoduché kombinace jsou velmi snadno napadnutelné.

V TOP dvacítce se nacházejí také hesla jako „iloveyou“ či „abc123“ nebo jednoslovná hesla z různých kategorií, jako je například zábava (pokemon, batman), sport (fotbal, baseball), jídlo (čokoláda, cookie) či zařízení (počítač, samsung).

Ilustrační foto - hesla

Experti na bezpečnost tvrdí, že ačkoli se v žebříčku našla i o něco komplikovanější hesla (například zmiňované „picture1“, nebo dokonce vylepšení, kdy se používá velké počáteční písmeno, např. „Million2“), zlaté pravidlo je jednoduché. Pokud je heslo snadno zapamatovatelné, zřejmě bude snadné ho také odhalit.

„Nikdy nepoužívejte stejná hesla ve více účtech. Pro každý si vytvořte jedinečné a složité. Nezůstaňte spokojeni s kratším než 12 znaků. Kombinace velkých a malých písmen, čísel a symbolů přitom výrazně snižuje riziko prolomení hesel,“ říká Hammond.

Nebylo moje heslo ukradeno?

Online nástroj Have I Been Pwned, který provozuje bezpečnostní expert Troy Hunt, vám může prozradit, zda některé z vašich hesel neuniklo na internet. Jde o databázi, která obsahuje z různých zdrojů miliardy uniklých přihlašovacích hesel. Zadejte svůj e-mail a zjistíte, zda se úniky nedotkly i vás. Pokud budete mít zájem, můžete v případě budoucího úniku získat informaci, zda se v nich váš účet neobjevil – stačí se k tomu přihlásit.

Bezpečnost hesla přitom nezaručí pouhé přidání čísla, velkého písmena či interpunkce. Nejlepší je mít náhodně vygenerované dlouhé heslo, což zaručí generátory hesel. V nich si lze nastavit určitá pravidla, z čeho mají být hesla složena. Ještě lepší však je, pokud se využívá dvoustupňového ověření. Například pomocí hesla a následně SMS či appky ve smartphonu – tak jak to dnes vyžadují banky pro přístup do online bankovnictví.

Ilustrační foto - hesla

Nejlepším řešením jsou trezory

Heslům v žebříčku se můžeme smát, ale bezpečnostní rizika jsou skutečná. Je přitom pochopitelné, že mnoho lidí má tendenci volit snadná hesla, která si pamatují, takže není divu, že výsledky jsou, jaké jsou, a z roku na rok se příliš nemění. Pokud si však pořídíte správce hesel (LastPass, Keeper, Dashlane, 1Password nebo iCloud Keychain společnosti Apple), nebudete se muset starat o jejich zapamatování. Specializovaný správce hesel je může nejen uchovat v bezpečí „v trezoru“, ale může je do formulářů automaticky vyplňovat. Takže si už nikdy nebudete muset žádná z nich pamatovat, a dokonce ani přepisovat.

Žebříček TOP 20 hesel společnosti NordPass

Najdete v něm: pozici hesla, heslo, kolikrát bylo zachyceno, čas potřebný na jeho prolomení a kolikrát bylo použito. Rovněž porovnává jejich popularitu ve srovnání s místem z předchozího roku.

TOP 20

Celý seznam TOP 200 hesel si můžete prohlédnout na stránce NordPass. Pokud v něm vaše heslo figuruje, měli byste ho neprodleně změnit.

Rady a doporučení pro správná hesla

Nejčastějšími chybami při tvorbě hesel je to, že nejsou unikátní. „Uživatelé používají pořád jedno heslo dokola na několika různých stránkách. Když se zeptáte někoho z branže, co si máme představit pod pojmem bezpečné heslo, vždycky začnou mluvit o algoritmech,“ řekl našemu serveru již dříve David Jacoby, expert z bezpečnostní organizace Kaspersky Lab. 

I přesto, že vybrané společnosti na základě bezpečnostní politiky nutí uživatele hesla také pravidelně měnit, ne všichni se na tom shodují. Jak nedávno uvedla společnost Microsoft, násilná změna hesla je na nic. Vynucená změna hesla totiž zvyšuje bezpečnost jen nepatrně a navíc nebere v potaz každodenní realitu. Uživatelé si kvůli častým změnám hesla nepamatují a píšou si je na papírky. Co bezpečnostní tým Microsoftu radí, si přečtěte zde.

Nevíte-li nyní, jak se vyznat v desítkách hesel, potom se podívejte do tohoto našeho článku, kde vám poradíme, jak správně pracovat s hesly.

  • Nejčtenější

Proč jsou Windows 11 horší než předchozí generace a jak se vrátit zpět

Premium Přemýšlíte, zda přejít na novou verzi operačního systému Windows 11? Nebo jste již upgradovali a nejste dvakrát...

Hledá se náhrada za gripeny. Zkusili jsme udělat tendr „nanečisto“

Páteří českého vojenského letectva je v současné době čtrnáct kusů bojového letounu Saab JAS-39 Gripen, pronajatých od...

Sopka Cumbre Vieja emisní povolenku nemá, ale ovlivňuje klima

Jako se žhavé magma vulkánu pod tlakem žene k povrchu, aby z jícnu sopky vyrazilo ven a stalo se lávou, dere se spolu s...

Neklesej, křičel na pilotku těsně před tragédií. Černý červen 1954

Jestliže první polovina padesátých let byla u československého letectva na nehody bohatá, pak červen 1954 byl v tomto...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Československé motoráky obsadily v 80. letech maďarské lokálky

Nejpočetnějším motorovým vozem maďarských železnic se stal typ Bzmot, který pro ně vyráběla Vagonka Studénka. Exportní...

Otužování podle Wima Hofa je nebezpečné. Hrozí zástava, říká kardiolog Táborský

Premium Otužování je nejlepší prevence proti těžkému průběhu nemoci covid-19. Lidé mají větší šanci, že neskončí v nemocnici,...

Dětem, kterým pomáháte moc, mozek nepracuje správně, říká speciální pedagožka

Premium „Kdybychom k dětem v batolecím a předškolním věku přistupovali v některých oblastech víc ,postaru‘, měli bychom méně...

Váš syn bude žít jen pár týdnů. Zpověď matky zesnulého hokejisty Buchtely

Premium Přežít své dítě. Pro každého rodiče ta nejhorší představa. Teprve dvacetiletý hokejista Ondřej Buchtela zemřel loni v...

  • Další z rubriky

Evoluce ikon: jak se měnily od Windows 1 k Windows 11

Připravovaný operační systém Windows 11 slibuje proměnu pracovní plochy, nabídky Start, hlavního panelu nebo nové sady...

KOMENTÁŘ: Budoucnost operačního systému je v jeho pronájmu

Ač to na první pohled není patrné, svět se pomalu chystá na další revoluční změnu. V budoucnu si věci nebudeme kupovat,...

Microsoft varuje před chybou, která může vést k útoku i na váš počítač

Je to noční můra všech softwarových vývojářů, když má jejich produkt chybu, která je známá útočníkům a ti ji...

Jak získat víc času, než budete muset platit za úložiště od Googlu

I drobná správa úložiště pomůže vyhnout se placení do Google Drive. Jestliže vám dochází místo pro vaše e-maily,...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Čekají nás daleko horší problémy, než jaké způsobil covid, varuje OECD

Pandemie koronaviru sice zastavila výrobu, vysála státní kasy a způsobila krachy mnohých podniků, to ale není nic proti...

Pavel Liška se omluvil za reklamy pro dodavatele elektřiny a plynu

Pavel Liška měl potřebu se vyjádřit ke svému dlouholetému účinkování v reklamách pro dodavatele plynu a elektřiny...

Kostková má covid, do sobotní StarDance nezasáhne. Televize řeší, co dál

Třetí soutěžní večer oblíbené show StarDance je v ohrožení. Moderátorka Tereza Kostková byla pozitivně testována na...

Iluze dostatku. Obchody v Británii zakrývají prázdné regály fotografiemi

Potěmkinovy regály. Tak by se dal v kostce popsat jev, jehož jsou v posledních týdnech svědky zákazníci v britských...

Důchodové novinky: jak si v roce 2022 finančně polepší penzisté

V příštím roce budou všichni penzisté pobírat vyšší státní důchod, než je tomu letos. Důvodem je valorizace. Pro příští...