Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

  8:46
Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší pravděpodobností možné, že ho hacker snadno prolomí do dvou sekund. Heslo „123456“ se letos stalo vůbec tím nejpopulárnějším ve své historii, což je alarmující zjištění. Zkontrolujte následující seznam a zjistěte, zda i vy nepoužíváte extrémně jednoduchá hesla.
Ilustrační foto - hesla

Ilustrační foto - hesla | foto: Creative Commons

Návod, jak zacházet s hesly

S blížícím se koncem roku nastává čas na analýzu nejčastěji používaných hesel. Výsledky nejsou povzbudivé. Je totiž velmi znepokojivé zjistit, že většina uživatelů se z předchozího zjištění nepoučila. Podle seznamu 200 nejhorších hesel roku podle výrobce programu na správu hesel společnosti NordPass miliony lidí stále pro přístup do aplikací a služeb na internetu používají kombinaci „123456“ či „123456789“. Obě hesla navíc vévodí léta žebříčku, a to už od roku 2015.

Na prolomení stačí sekunda

Analýzou 275 699 516 uniklých hesel na internetu (ze služeb a aplikací) během různých bezpečnostních narušení v roce 2020 společnost NordPass zjistila, že nejběžnější hesla lze neuvěřitelně snadno uhodnout. 

Není přitom jasné, jaké databáze společnost využívala a zda v nich nebyly i ty, které již kolují na internetu roky, jen jsou k nim přidávány nové údaje. Na naše dotazy zatím společnost neodpověděla. To však příliš nemění nic na základních principech pro práci s hesly.

„Útočníkům může trvat méně než sekundu, než se pomocí těchto údajů přihlásí k účtu uživatele. Například nejoblíbenější heslo „123456“ bylo využito již 23 597 311krát,“ informuje Chad Hammond, bezpečnostní expert společnosti NordPass.

Děsivé je, že pouze 122 894 788 neboli 44 % ze zachycených hesel bylo považováno za jedinečné. Ostatní byly opakováním běžných a snadno zapamatovatelných hesel, díky nimž jsou uživatelé vysoce zranitelní vůči online hrozbám. 

„Pokud se stanete obětí úniku hesla, můžete přijít o přístup do svého profilu na Facebooku nebo jiného důležitého účtu a k jeho veškerému obsahu. Vaše e-mailová adresa může být také použita k phishingovým útokům nebo k podvodům směřujícím na vaši rodinu a přátele, kteří se budou v případě vašeho napadeného e-mailového účtu domnívat, že jim e-mail posíláte vy,“ dodává  Chad Hammond.

Ilustrační foto - hesla

Pouze 78 z 200 nejpoužívanějších hesel v tomto roce bylo nových. Třetí místo v žebříčku nejpoužívanějších hesel patří jednomu z nich, a to překvapivě kombinaci „picture1“. Jde o pomyslného skokana roku, protože se takto vysoko objevilo poprvé. Jeho kombinace písmen a čísla ho před případným prolomením prostřednictvím hrubé síly chrání tři hodiny (při slovníkové útoku samozřejmě padne okamžitě).

V případě ostatních hesel by to potom bylo pouze několik sekund. A to buď díky slovníkovým skriptům, které k vyzkoušení používají běžné fráze a numerické kombinace, nebo na základě jednoduchých odhadů. Na čtvrtém místě se umístilo také typické (ne)heslo „password“ (česky heslo).

Zapamatovatelná hesla jsou snadno odhalitelná

Uživatelé často z důvodu usnadnění si jejich pamatování používají opakující se čísla či snadné číselné kombinace. Zahrnují určité stejné variace čísel jako je „000000“ nebo „123123“ a jejich prolomení obvykle trvá méně než sekundu. Nejpopulárnější z nich, „123456“, bylo prolomeno více než 23 milionkrát. Podobně jsou na tom také písmenné kombinace založené na sousedních znacích klávesnice, například „qwertyuiop“ nebo „asdfghjkl“. Vývojáři softwaru, kteří uživatelům pomáhají vymyslet nebo vygenerovat hesla, zdůrazňují, že takové jednoduché kombinace jsou velmi snadno napadnutelné.

V TOP dvacítce se nacházejí také hesla jako „iloveyou“ či „abc123“ nebo jednoslovná hesla z různých kategorií, jako je například zábava (pokemon, batman), sport (fotbal, baseball), jídlo (čokoláda, cookie) či zařízení (počítač, samsung).

Ilustrační foto - hesla

Experti na bezpečnost tvrdí, že ačkoli se v žebříčku našla i o něco komplikovanější hesla (například zmiňované „picture1“, nebo dokonce vylepšení, kdy se používá velké počáteční písmeno, např. „Million2“), zlaté pravidlo je jednoduché. Pokud je heslo snadno zapamatovatelné, zřejmě bude snadné ho také odhalit.

„Nikdy nepoužívejte stejná hesla ve více účtech. Pro každý si vytvořte jedinečné a složité. Nezůstaňte spokojeni s kratším než 12 znaků. Kombinace velkých a malých písmen, čísel a symbolů přitom výrazně snižuje riziko prolomení hesel,“ říká Hammond.

Nebylo moje heslo ukradeno?

Online nástroj Have I Been Pwned, který provozuje bezpečnostní expert Troy Hunt, vám může prozradit, zda některé z vašich hesel neuniklo na internet. Jde o databázi, která obsahuje z různých zdrojů miliardy uniklých přihlašovacích hesel. Zadejte svůj e-mail a zjistíte, zda se úniky nedotkly i vás. Pokud budete mít zájem, můžete v případě budoucího úniku získat informaci, zda se v nich váš účet neobjevil – stačí se k tomu přihlásit.

Bezpečnost hesla přitom nezaručí pouhé přidání čísla, velkého písmena či interpunkce. Nejlepší je mít náhodně vygenerované dlouhé heslo, což zaručí generátory hesel. V nich si lze nastavit určitá pravidla, z čeho mají být hesla složena. Ještě lepší však je, pokud se využívá dvoustupňového ověření. Například pomocí hesla a následně SMS či appky ve smartphonu – tak jak to dnes vyžadují banky pro přístup do online bankovnictví.

Ilustrační foto - hesla

Nejlepším řešením jsou trezory

Heslům v žebříčku se můžeme smát, ale bezpečnostní rizika jsou skutečná. Je přitom pochopitelné, že mnoho lidí má tendenci volit snadná hesla, která si pamatují, takže není divu, že výsledky jsou, jaké jsou, a z roku na rok se příliš nemění. Pokud si však pořídíte správce hesel (LastPass, Keeper, Dashlane, 1Password nebo iCloud Keychain společnosti Apple), nebudete se muset starat o jejich zapamatování. Specializovaný správce hesel je může nejen uchovat v bezpečí „v trezoru“, ale může je do formulářů automaticky vyplňovat. Takže si už nikdy nebudete muset žádná z nich pamatovat, a dokonce ani přepisovat.

Žebříček TOP 20 hesel společnosti NordPass

Najdete v něm: pozici hesla, heslo, kolikrát bylo zachyceno, čas potřebný na jeho prolomení a kolikrát bylo použito. Rovněž porovnává jejich popularitu ve srovnání s místem z předchozího roku.

TOP 20

Celý seznam TOP 200 hesel si můžete prohlédnout na stránce NordPass. Pokud v něm vaše heslo figuruje, měli byste ho neprodleně změnit.

Rady a doporučení pro správná hesla

Nejčastějšími chybami při tvorbě hesel je to, že nejsou unikátní. „Uživatelé používají pořád jedno heslo dokola na několika různých stránkách. Když se zeptáte někoho z branže, co si máme představit pod pojmem bezpečné heslo, vždycky začnou mluvit o algoritmech,“ řekl našemu serveru již dříve David Jacoby, expert z bezpečnostní organizace Kaspersky Lab. 

I přesto, že vybrané společnosti na základě bezpečnostní politiky nutí uživatele hesla také pravidelně měnit, ne všichni se na tom shodují. Jak nedávno uvedla společnost Microsoft, násilná změna hesla je na nic. Vynucená změna hesla totiž zvyšuje bezpečnost jen nepatrně a navíc nebere v potaz každodenní realitu. Uživatelé si kvůli častým změnám hesla nepamatují a píšou si je na papírky. Co bezpečnostní tým Microsoftu radí, si přečtěte zde.

Nevíte-li nyní, jak se vyznat v desítkách hesel, potom se podívejte do tohoto našeho článku, kde vám poradíme, jak správně pracovat s hesly.

Nejčtenější

Vlasovci zachránili Prahu, Američané je zradili a Stalin nechal popravit

V německých uniformách, ale s označením ROA, šli lidé generála Vlasova na pomoc Praze. Zatímco jinde Němci kapitulovali, v Praze bojovali urputně dál. Karel Pacner líčí události konce druhé světové...

Osvoboďte Prahu, prosil Churchill Američany. Patton se na to chystal

Ze západních politiků chtěl především Winston Churchill osvobodit co největší oblast Československa. Obával se podobného scénáře jako v Jugoslávii, která se vydala cestou ke komunistickému režimu....

Prahu srovnejte se zemí! Rudá armáda u Drážďan, Němci v centru Prahy

Konec války přinesl řadu paradoxních situací. Zatímco německá armáda oficiálně kapitulovala, řada jednotek se s tím nehodlala smířit, nebo se k nim tato zpráva nedostala. A například Praha měla být...

Lidé slavili konec války a bombardéry s rudými hvězdami začaly rozsévat smrt

Radost z konce války se proměnila v peklo. Prvního mírového dne 9. května 1945 udeřily sovětské bombardéry na několik českých a moravských měst a obcí. Bomby ovšem padaly i dne předchozího, a to také...

A zazněl rozkaz: Začněte stavět barikády!

Zamezit pohybu tankům, to byl hlavní cíl, kvůli kterému se v Praze v květnu 1945 začaly stavět v ulicích barikády. Během pražského povstání jich vzniklo více než půl druhého tisíce. Karel Pacner...

Jedinečný prachoměr zdokonalil slavný český vědec František Běhounek

Osobnost vědce Františka Běhounka u širší veřejnosti spojena s tragédií vzducholodi Italia 25. května 1928 a jeho knihou Trosečníci polárního moře. V našem seriálu Poklady z depozitáře se však...

14. května 2025

KVÍZ: K čemu byla Enigma? Vyzkoušejte si, jak znáte vynálezy 2. světové války

Znáte technologické průlomy, které změnily podobu druhé světové války? Otestujte své znalosti o vynálezech, které ovlivnily nejen výsledek války, ale i svět po ní. Soutěžit o vouchery můžete do 21....

vydáno 14. května 2025

Televizní vysílání přes anténu poběží dál. Neskončí ani v roce 2030

Před necelými pěti lety jsme přešli na druhou generaci pozemního televizního digitálního vysílání. Tento digitální formát nám ještě nějakou dobu vydrží, stejně jako samotné šíření televizního signálu...

13. května 2025  18:02

Google mění ikonické G. Oficiálně ho možná uvede příští týden

Společnost Google po mnoha letech mění své hlavní logo, které její produkty provází zhruba dekádu. Změnu možná nepoznáte, ale má ukázat, jak se firma mění v souvislosti s umělou inteligencí.

13. května 2025  12:49

Lidé místo Googlu používají AI. A firmy jim tam chtějí nabízet své výrobky

S nástupem generativní umělé inteligence ji stále víc lidí využívá namísto Googlu či jiného vyhledávače. A týká se to i různých rad pro nákup produktů nebo služeb. Řada firem proto způsoby, jak...

13. května 2025

Disneyland přinesl jednu technickou novinku, která vás v něm možná překvapí

Disneyland Monorail se stal první pravidelně provozovanou jednokolejnicovou dráhou systému ALWEG. Provoz byl zahájen v roce 1959 na okružní trase spojující daný areál zábavního parku se stejnojmenným...

13. května 2025

Zachrání při blackoutu, zpříjemní kempování. Otestovali jsme funkci V2L

Některé elektromobily se mohou proměnit v obří powerbanky na kolech, kterými lze napájet běžné elektrické spotřebiče. Ve spolupráci se specialistou z ČVUT jsme změřili, jak kvalitní výstup elektřiny...

12. května 2025

Pentagon plánuje ekranoplán pro Pacifik. Jestli vznikne, se teprve uvidí

Projekt netradičního dopravního prostředku má na starosti proslulá agentura DARPA. Oproti starším strojům vesměs sovětské provenience by mělo jít o hybrid zvládající i let ve větších výškách jako...

12. května 2025

Českem se před 100 lety prohnala smršť. Nouzově přistávalo letadlo

Částí Vysočiny a jihozápadu Moravy se v pondělí 11. května 1925 prohnala extrémní bouře. Způsobila vedle mnoha jiných škod také jednu leteckou havárii.

11. května 2025

Zapomenutá bestie a Liberec, který se připravoval na boj v ulicích

Konec druhé světové války znamenal pro oblast Sudet a zejména pro Liberecko období zásadních dějinných zvratů. Rudá armáda se hrnula ze severovýchodu a i do metropole říšské župy Sudety Reichenbergu...

11. května 2025

AI nejspíš rozevře nůžky ve společnosti. Důvod, proč nezaspat, varuje expert

Premium

„Následující dekáda bude poměrně divoká a teprve během dvou tří let uvidíme, jestli jsme na dráze, kdy věci zůstanou plus minus normální,“ říká Petr Špecián z Fakulty sociálních věd Univerzity...

10. května 2025

Prahu srovnejte se zemí! Rudá armáda u Drážďan, Němci v centru Prahy

Konec války přinesl řadu paradoxních situací. Zatímco německá armáda oficiálně kapitulovala, řada jednotek se s tím nehodlala smířit, nebo se k nim tato zpráva nedostala. A například Praha měla být...

10. května 2025
Nastavte si velikost písma, podle vašich preferencí.