Jak má vypadat správné heslo? Těchto 20 nikdy nepoužívejte

Krátce před koncem loňského roku zveřejnila webová služba NordPass pravidelný žebříček nejpoužívanějších hesel na síti. Z něj je patrné, že Češi si s tvorbou bezpečných přístupových údajů příliš hlavu nelámou.

Seznam hesel za rok 2023 byl sestaven ve spolupráci s nezávislými výzkumníky, kteří se specializují na analýzu kybernetických bezpečnostních incidentů. Vyhodnotili 4,3TB databázi získanou z různých veřejně dostupných zdrojů, včetně těch na dark webu.

Kromě toho výzkumníci třetích stran analyzovali další databázi hesel o velikosti 6,6 TB. Ta byla ukradena různými malwarovými zloději, jako jsou Redline, Vidar, Taurus, Raccoon, Azorult a Cryptbot. Záznamy malwaru obsahují nejen hesla, ale také zdrojové webové stránky. Výzkumníci roztřídili nejoblíbenější hesla podle typu platformy a podělili se o statisticky shrnutá zjištění se společností NordPass.

Zatímco v globálním měřítku podle oficiálních údajů lidé nejčastěji používají k zabezpečení svých účtů číselnou kombinaci 123456, v Česku vede již zmiňované heslo admin. Postupné řadě 123456 patří v naší domovině až druhá příčka.

„Uživatelé internetu mají rádi hesla spojená se jmény. Například hesla jako ‚bara1234‘, ‚martin13‘ a ‚brigita21‘ se letos v Česku objevila mezi 20 nejoblíbenějšími, stejně jako ‚antonio‘ v Chile nebo ‚Richard01‘ ve Spojených arabských emirátech,“ podotkl Tomas Smalakys, technologický ředitel NordPassu.

Je přitom nutné zmínit, že statistiky jsou sestavovány pochopitelně anonymně, nikdo tedy zveřejněná data nemůže snadno zneužít. Statistiky nejhloupějších hesel kyberbezpečnostní společnosti pravidelně vystavují kvůli tomu, aby běžné uživatele upozornily, že by je neměli používat.

Hned 200 nejpoužívanějších hesel v globálním měřítku naleznete na stránkách NordPassu, kde se dají přehledně roztřídit i podle jednotlivých zemí, které vás budou zajímat. V tabulce níže naleznete 20 nejvíce používaných hesel v České republice.

Patrně není potřeba zdůrazňovat, že používat některá z 20 nejrozšířenějších rozhodně není moudré:

O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo složené z číslic od nuly do devítky prolomit za pár sekund. Podle NordPassu lze až 70 % hesel z letošního celosvětového seznamu prolomit za méně než jednu sekundu.

Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.

Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.

Vhodné je také pro jednotlivé webové služby používat různá hesla. Díky tomu se při úniku databáze jedné konkrétní služby nestane, že budou ohroženy i vaše další účty.

Vymýšlet ale neustále nová a nová hesla nemusí být pro řadu jedinců vůbec jednoduché, obzvláště když počet internetových služeb, ke kterým s přihlašujeme, neustále roste. Právě proto jsme nechali umělou inteligenci ChatGPT navrhnout 10 hesel – zadání bylo relativně jednoduché, chtěli jsme co největší bezpečnost, ale zároveň i snadnou zapamatovatelnost.

Níže uvedený přehled hesel nemusí nutně sloužit k tomu, abyste si vybrali nové heslo, ale spíše jako nápověda k tomu, jak se dají skutečně bezpečná hesla vytvářet.

Toto heslo obsahuje kombinaci velkých a malých písmen, číslic a speciálních znaků, což ho činí velmi bezpečným.

Silné heslo s kombinací číslic, písmen a speciálních znaků.

Kombinace velkých a malých písmen, speciálních znaků a číslic.

Dlouhé heslo s kombinací všech potřebných prvků pro bezpečnost.

Kreativní kombinace číslic, písmen a speciálních znaků.

Heslo, které zahrnuje aktuální rok a všechny potřebné znaky.

Motivační heslo s různými typy znaků.

Kombinace slov a speciálních znaků pro silné heslo.

Kombinace číslic, písmen a speciálních znaků.

Kreativní a bezpečné heslo s různými typy znaků.