Lidé jsou nepoučitelní. Nejpoužívanějším heslem je stále 123456

Ze služby iMesh uniklo více než 53 miliónů hesel, jak Novinky.cz informovaly již minulý týden. [celá zpráva]

To je poměrně dostatečný vzorek dat, aby bylo možné zjistit, jaká hesla lidé skutečně používají. Statistiku sestavil server Leaked Source, který konstatoval, že „lidé jsou nepoučitelní“.

Žebříček nejpoužívanějších hesel totiž jasně ukazuje, že je uživatelé velmi podceňují. A to i přesto, že jde zpravidla o první linii účinné ochrany před odcizením citlivých osobních dat, například pro on-line bankovnictví nebo platby na internetu. S rozšířením notebooků, tabletů a chytrých telefonů navíc lidé provádějí peněžní transakce on-line stále častěji.

Navíc pokud takto jednoduché heslo používají lidé k zabezpečení svého e-mailu, snadno dají útočníkovi přístup k drtivé většině svých internetových služeb. Právě poštovní schránky se totiž využívají k případným obnovám hesla, pokud je zapomenete. A přesně takto může postupovat i počítačový pirát.

Absolutním vítězem je číselná kombinace 123456. Tu by přitom lidé podle bezpečnostních expertů neměli za žádných okolností k zabezpečení jakéhokoliv účtu používat, protože útočníci ji s ohledem na její rozšířenost zkouší při napadení účtů zpravidla jako první možnost. Přesto tuto kombinaci jen na serveru iMesh používal bezmála milión lidí.

O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty. Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací. [celá zpráva]

Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.