Jestli používáte heslo 123456, „qwerty“ nebo svoje křestní jméno, možná jste si sami vědomi toho, že se před hackery doslova svlékáte. Rozhodně nejste sami.
Na základě nové studie bezpečnostních expertů byl společností NordPass stanoven výběr deseti nejčastějších hesel uživatelů počítačů, mobilů a tabletů. Tým probral datové vzorky sebrané napříč 50 zeměmi a sledoval také to, jak se trendy hesel mění v různých částech světa. Roli hrál také gender uživatelů. Výsledky ukazují, že hesla často souvisí s místními kulturními preferencemi, sledovanými médií a dalšími skutečnostmi.
Nejčastější heslová desítka
První tři místa obsadily výlučně číselné kódy – tedy klasická „123456“, plná řada „123456789“ a zkrácená „12345“. Následuje „qwerty“ a „password“ spolu s upravenou řadou na „12345678“. Sedmé místo zabírá čistá šestice „111111“, poslední tři pozice jsou také pouze číselné. Jedná se o posloupnosti 123123, 1234567890 a 1234567. První pozice má celých 103 170 552 použití, desáté místo našlo uplatnění v 9 396 813 případech.
Mnoho hesel je vybíráno podle oficiálních i místních populárních kultur, hodně zemí používá například jména fotbalových týmů. Ve Spojeném království bylo třetím nejpopulárnějším heslem „liverpool“ s 224 160 případy. V Chile použilo jméno fotbalového klubu „colocolo“ celých 15 748 lidí, získal tak půvabnou pátou příčku. Roli hraje také náboženství a například v Nigerii byl „christ“ 19. nejoblíbenějším heslem s počtem 7 169 případů.
Dlouhá a komplexní hesla
Přístupová hesla zůstávají stále hlavní metodou ověření uživatelů u prakticky jakékoli online služby přístupné z počítače, telefonu nebo tabletu. Skutečnost, že si lidé pravidelně volí velice slabá hesla a používají totožné či podobné přihlašovací údaje na více místech, je ovšem setrvalý trend. Nechává je to tak výrazně vystavené mnoha bezpečnostním hrozbám, přičemž druhá strana se nemusí ani příliš snažit. Slabá hesla se dají uhádnout nebo zjistit v rámci vteřin.
Tzv. brute-force metoda znamená zkoušení všech kombinací písmen, čísel a speciálních znaků. Stejně tak slovníková metoda, tedy použití desítek či stovek tisíc slovních kombinací, dnes zabere jenom pár vteřin. Badatelé se ovšem už snaží najít metody ověření, které se na použití hesel vůbec nesoustředí. Dobrou metodou je zatím použití vícenásobného ověření, například zadání hesla a následně kódu, který obdržíte na telefon.
Generátory hesel i v prohlížeči
Obliba slabých hesel dávala smysl v momentě dřevních dob internetu. Dnes už lze však najít mnoho jednoduchých aplikací, které generují libovolně dlouhá hesla sestávající z písmen, čísel i speciálních znaků. Stejnou službu nabízí už i samotné prohlížeče, které při vyplňování nových formulářů nabízí možnost vygenerování hesla, které je automaticky uloženo ve správci. Jde tedy o uživatelsky velmi pohodlnou metodu.
Pravdou však je, že i zde zůstává riziko, protože při správném napadení se útočník dostane ke všem heslům najednou. Dnešní nástroje však nabízí dostatek možností, jak si všechno nastavit bezpečně a zároveň přístupně. Poslední dobou se s velkou oblibou setkalo také ověření totožnosti pomocí hlasu, otisku prstu nebo odemykání obličejem. Velmi užitečné je také používat pro každé jednotlivé nastavení heslo odlišné.
Jaký způsob ukládání hesel volíte? Považujete jej za dostatečně bezpečný?
Zdroj: TheConversation
Technika
|
PŘEČTENÍ: 139776
Historie a kultura
|
PŘEČTENÍ: 136990
Technika
|
PŘEČTENÍ: 135145
