Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

  8:46
Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší pravděpodobností možné, že ho hacker snadno prolomí do dvou sekund. Heslo „123456“ se letos stalo vůbec tím nejpopulárnějším ve své historii, což je alarmující zjištění. Zkontrolujte následující seznam a zjistěte, zda i vy nepoužíváte extrémně jednoduchá hesla.
Ilustrační foto - hesla

Ilustrační foto - hesla | foto: Creative Commons

Návod, jak zacházet s hesly

S blížícím se koncem roku nastává čas na analýzu nejčastěji používaných hesel. Výsledky nejsou povzbudivé. Je totiž velmi znepokojivé zjistit, že většina uživatelů se z předchozího zjištění nepoučila. Podle seznamu 200 nejhorších hesel roku podle výrobce programu na správu hesel společnosti NordPass miliony lidí stále pro přístup do aplikací a služeb na internetu používají kombinaci „123456“ či „123456789“. Obě hesla navíc vévodí léta žebříčku, a to už od roku 2015.

Na prolomení stačí sekunda

Analýzou 275 699 516 uniklých hesel na internetu (ze služeb a aplikací) během různých bezpečnostních narušení v roce 2020 společnost NordPass zjistila, že nejběžnější hesla lze neuvěřitelně snadno uhodnout. 

Není přitom jasné, jaké databáze společnost využívala a zda v nich nebyly i ty, které již kolují na internetu roky, jen jsou k nim přidávány nové údaje. Na naše dotazy zatím společnost neodpověděla. To však příliš nemění nic na základních principech pro práci s hesly.

„Útočníkům může trvat méně než sekundu, než se pomocí těchto údajů přihlásí k účtu uživatele. Například nejoblíbenější heslo „123456“ bylo využito již 23 597 311krát,“ informuje Chad Hammond, bezpečnostní expert společnosti NordPass.

Děsivé je, že pouze 122 894 788 neboli 44 % ze zachycených hesel bylo považováno za jedinečné. Ostatní byly opakováním běžných a snadno zapamatovatelných hesel, díky nimž jsou uživatelé vysoce zranitelní vůči online hrozbám. 

„Pokud se stanete obětí úniku hesla, můžete přijít o přístup do svého profilu na Facebooku nebo jiného důležitého účtu a k jeho veškerému obsahu. Vaše e-mailová adresa může být také použita k phishingovým útokům nebo k podvodům směřujícím na vaši rodinu a přátele, kteří se budou v případě vašeho napadeného e-mailového účtu domnívat, že jim e-mail posíláte vy,“ dodává  Chad Hammond.

Ilustrační foto - hesla

Pouze 78 z 200 nejpoužívanějších hesel v tomto roce bylo nových. Třetí místo v žebříčku nejpoužívanějších hesel patří jednomu z nich, a to překvapivě kombinaci „picture1“. Jde o pomyslného skokana roku, protože se takto vysoko objevilo poprvé. Jeho kombinace písmen a čísla ho před případným prolomením prostřednictvím hrubé síly chrání tři hodiny (při slovníkové útoku samozřejmě padne okamžitě).

V případě ostatních hesel by to potom bylo pouze několik sekund. A to buď díky slovníkovým skriptům, které k vyzkoušení používají běžné fráze a numerické kombinace, nebo na základě jednoduchých odhadů. Na čtvrtém místě se umístilo také typické (ne)heslo „password“ (česky heslo).

Zapamatovatelná hesla jsou snadno odhalitelná

Uživatelé často z důvodu usnadnění si jejich pamatování používají opakující se čísla či snadné číselné kombinace. Zahrnují určité stejné variace čísel jako je „000000“ nebo „123123“ a jejich prolomení obvykle trvá méně než sekundu. Nejpopulárnější z nich, „123456“, bylo prolomeno více než 23 milionkrát. Podobně jsou na tom také písmenné kombinace založené na sousedních znacích klávesnice, například „qwertyuiop“ nebo „asdfghjkl“. Vývojáři softwaru, kteří uživatelům pomáhají vymyslet nebo vygenerovat hesla, zdůrazňují, že takové jednoduché kombinace jsou velmi snadno napadnutelné.

V TOP dvacítce se nacházejí také hesla jako „iloveyou“ či „abc123“ nebo jednoslovná hesla z různých kategorií, jako je například zábava (pokemon, batman), sport (fotbal, baseball), jídlo (čokoláda, cookie) či zařízení (počítač, samsung).

Ilustrační foto - hesla

Experti na bezpečnost tvrdí, že ačkoli se v žebříčku našla i o něco komplikovanější hesla (například zmiňované „picture1“, nebo dokonce vylepšení, kdy se používá velké počáteční písmeno, např. „Million2“), zlaté pravidlo je jednoduché. Pokud je heslo snadno zapamatovatelné, zřejmě bude snadné ho také odhalit.

„Nikdy nepoužívejte stejná hesla ve více účtech. Pro každý si vytvořte jedinečné a složité. Nezůstaňte spokojeni s kratším než 12 znaků. Kombinace velkých a malých písmen, čísel a symbolů přitom výrazně snižuje riziko prolomení hesel,“ říká Hammond.

Nebylo moje heslo ukradeno?

Online nástroj Have I Been Pwned, který provozuje bezpečnostní expert Troy Hunt, vám může prozradit, zda některé z vašich hesel neuniklo na internet. Jde o databázi, která obsahuje z různých zdrojů miliardy uniklých přihlašovacích hesel. Zadejte svůj e-mail a zjistíte, zda se úniky nedotkly i vás. Pokud budete mít zájem, můžete v případě budoucího úniku získat informaci, zda se v nich váš účet neobjevil – stačí se k tomu přihlásit.

Bezpečnost hesla přitom nezaručí pouhé přidání čísla, velkého písmena či interpunkce. Nejlepší je mít náhodně vygenerované dlouhé heslo, což zaručí generátory hesel. V nich si lze nastavit určitá pravidla, z čeho mají být hesla složena. Ještě lepší však je, pokud se využívá dvoustupňového ověření. Například pomocí hesla a následně SMS či appky ve smartphonu – tak jak to dnes vyžadují banky pro přístup do online bankovnictví.

Ilustrační foto - hesla

Nejlepším řešením jsou trezory

Heslům v žebříčku se můžeme smát, ale bezpečnostní rizika jsou skutečná. Je přitom pochopitelné, že mnoho lidí má tendenci volit snadná hesla, která si pamatují, takže není divu, že výsledky jsou, jaké jsou, a z roku na rok se příliš nemění. Pokud si však pořídíte správce hesel (LastPass, Keeper, Dashlane, 1Password nebo iCloud Keychain společnosti Apple), nebudete se muset starat o jejich zapamatování. Specializovaný správce hesel je může nejen uchovat v bezpečí „v trezoru“, ale může je do formulářů automaticky vyplňovat. Takže si už nikdy nebudete muset žádná z nich pamatovat, a dokonce ani přepisovat.

Žebříček TOP 20 hesel společnosti NordPass

Najdete v něm: pozici hesla, heslo, kolikrát bylo zachyceno, čas potřebný na jeho prolomení a kolikrát bylo použito. Rovněž porovnává jejich popularitu ve srovnání s místem z předchozího roku.

TOP 20

Celý seznam TOP 200 hesel si můžete prohlédnout na stránce NordPass. Pokud v něm vaše heslo figuruje, měli byste ho neprodleně změnit.

Rady a doporučení pro správná hesla

Nejčastějšími chybami při tvorbě hesel je to, že nejsou unikátní. „Uživatelé používají pořád jedno heslo dokola na několika různých stránkách. Když se zeptáte někoho z branže, co si máme představit pod pojmem bezpečné heslo, vždycky začnou mluvit o algoritmech,“ řekl našemu serveru již dříve David Jacoby, expert z bezpečnostní organizace Kaspersky Lab. 

I přesto, že vybrané společnosti na základě bezpečnostní politiky nutí uživatele hesla také pravidelně měnit, ne všichni se na tom shodují. Jak nedávno uvedla společnost Microsoft, násilná změna hesla je na nic. Vynucená změna hesla totiž zvyšuje bezpečnost jen nepatrně a navíc nebere v potaz každodenní realitu. Uživatelé si kvůli častým změnám hesla nepamatují a píšou si je na papírky. Co bezpečnostní tým Microsoftu radí, si přečtěte zde.

Nevíte-li nyní, jak se vyznat v desítkách hesel, potom se podívejte do tohoto našeho článku, kde vám poradíme, jak správně pracovat s hesly.

  • Nejčtenější

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

v diskusi je 110 příspěvků

14. března 2024

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí...

Nejsilnější raketa úspěšně prošla prvním testovacím letem do vesmíru

v diskusi je 138 příspěvků

14. března 2024  12:12,  aktualizováno  15:31

Společnost SpaceX poprvé dostala svůj Starship do vesmírného prostoru. Po dvou předchozích...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Svět uznal nároky Beneše. Československo vyhrálo spor s Polskem o Javorinu

v diskusi je 42 příspěvků

12. března 2024

Před 100 lety se Československo dočkalo mezinárodního uznání ve sporu s Polskem o Javorinu....

Tato novinka ve vyhledávání Googlu lidi pěkně vytáčí. Máme řešení

v diskusi je 153 příspěvků

12. března 2024  10:45

Jedna z novinek, kterou přineslo evropské Nařízení o digitálních trzích, je změna v tom, jak Google...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Polopás není polovičaté řešení. Třetí říše byla mistrem v oboru

v diskusi je 9 příspěvků

18. března 2024

Druhá světová válka byla zlatým věkem polopásových vozidel. Vyráběli je především Němci a...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

Kuličková myš, VHS a další technologické skvosty nedávné minulosti

v diskusi je 7 příspěvků

19. března 2024

S některými bylo možné se běžně setkat ještě před deseti lety, jiné je možné koupit a používat...

Od Amazonu po Voyo. Velký test streamovacích služeb našel obří rozdíly

v diskusi je 9 příspěvků

19. března 2024

Premium V jedné můžete vybírat z dvou set filmů a seriálů, ve druhé z osmi tisíc. V jedné je speciální...

Zemřel astronaut Stafford, který si ve vesmíru „podal“ ruku s Leonovem

v diskusi nejsou příspěvky

18. března 2024  19:10

Ve věku 93 let po dlouhé nemoci zemřel někdejší astronaut Thomas Stafford, který byl zapojený do...

Apple přidá do svých zařízení generativní AI, využije k tomu Google

v diskusi nejsou příspěvky

18. března 2024  13:34

Apple jako jedna z mála technologických společností nezachytil příchod vlny generativní umělé...

Rozdáváme hygienické pomůcky ZDARMA!
Rozdáváme hygienické pomůcky ZDARMA!

Hledáte udržitelnou a kvalitní hygienickou péči pro sebe i vaše miminko? Už dál nemusíte. Zapojte se do testování a vyzkoušejte produkty ECO by...

Nutný výchovný pohlavek, souhlasí Bouček i Havlová s přerušením projevu na Lvu

Moderátor Libor Bouček ostře zareagoval na kauzu ohledně délky proslovu režisérky Darji Kaščejevové na předávání cen...

Švábi, vši a nevychované děti. Výměna manželek skončila už po pěti dnech

Nová Výměna manželek trvala jen pět dní, přesto přinesla spoustu vyhrocených situací. Martina ze Znojma se pokoušela...

Vyzkoušeli jsme podvod z Aliexpressu. Může vás přijít draho, i po letech

Nakoupili jsme na Aliexpressu a pěkně se spálili. Jednu USB paměť, dvě externí SSD a jeden externí HDD. Ve třech...

Chtěli, abych se vyspala s Baldwinem kvůli jeho výkonu, říká Sharon Stone

Herečka Sharon Stone (66) jmenovala producenta, který jí řekl, aby se vyspala s hercem Williamem Baldwinem (61). Měla...

Konec nadvlády programátorů. Pozic ubývá, na jednu se hlásí stále víc lidí

Premium Ochota firem splnit uchazečům skoro jakýkoli požadavek a velmi nízká konkurence. Tak by se ještě nedávno dala definovat...