Nejslabší hesla používají lidé u streamovacích platforem

Souviset to může s tím, že lidé společně spravují sdílené účty, a kvůli pohodlí používají snadno zapamatovatelná hesla. „Není překvapením, že lidé věnují větší pozornost účtům, které si přímo spojují s penězi. Proto pro své finanční služby používají co nejsilnější hesla,“ konstatoval Tomas Smalakys, technologický ředitel společnosti NordPass.

NordPass je webová služba, která slouží k bezpečnému ukládání hesel, přístupových klíčů, ale také platebních karet apod. Firma nicméně neanalyzovala data svých uživatelů, ale hesla z uniklých databází na internetu.

Z nich sestavila zároveň žebříček nejhloupějších hesel, která lidé používají k zabezpečení svých účtů nejčastěji. V Česku vede v letošním roce heslo admin, což bývá často defaultně přednastavený údaj přímo od výrobce u nejrůznějších zařízení.

Během pěti let, kdy společnost NordPass prováděla tento výzkum, byla mimochodem v globálním měřítku čtyřikrát vítězem číselná kombinace „123456“.

Seznam hesel byl sestaven ve spolupráci s nezávislými výzkumníky, kteří se specializují na výzkum kybernetických bezpečnostních incidentů. Vyhodnotili 4,3 TB databázi získanou z různých veřejně dostupných zdrojů, včetně těch na dark webu.

Kromě toho výzkumníci třetích stran analyzovali další databázi hesel o velikosti 6,6 TB. Ta byla ukradena různými malwarovými zloději, jako jsou Redline, Vidar, Taurus, Raccoon, Azorult a Cryptbot. Záznamy malwaru obsahují nejen hesla, ale také zdrojové webové stránky. Výzkumníci roztřídili nejoblíbenější hesla podle typu platformy a podělili se o statisticky shrnutá zjištění se společností NordPass.

Z řádků výše je patrné, že hesla jsou pro počítačové piráty stále velmi lákavým artiklem. Na darknetu totiž mají stále cenu zlata. Hackeři se prostřednictvím nejrůznějších škodlivých kódů zaměřují především na hesla uložená v prohlížečích.

„Obzvláště nebezpečné jsou malwarové útoky, protože záznamy malwaru obsahují obrovské množství informací o oběti. Malware může například ukrást informace uložené v prohlížečích, jako jsou hesla a další přihlašovací údaje, soubory cookie zdrojových webových stránek, údaje o automatickém vyplňování. Kromě toho může také ukrást soubory z počítače své oběti a také systémové údaje, jako je verze operačního systému nebo IP adresa,“ varoval Smalakys.

Vedle silného hesla je tedy nutné klást velký důraz i na zabezpečení počítače. V opačném případě totiž uživatele neochrání ani sebelepší heslo.

Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo“) nebo pouhou posloupností číslic.

O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo složené z číslic od nuly do devítky prolomit za dvě minuty. Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.

Vhodné je navíc používat pro různé služby unikátní hesla. Pokud totiž dojde k úniku databáze s uživatelskými údaji z nějaké služby a používáte pouze jedno heslo, riskujete, že hackeři získají přístup i k vašim dalším účtům.

Vymýšlet ale neustále nová a nová hesla nemusí být pro řadu jedinců vůbec jednoduché, obzvláště když počet internetových služeb, ke kterým se přihlašujeme, neustále roste. Právě proto jsme nechali umělou inteligenci ChatGPT navrhnout 10 hesel – zadání bylo relativně jednoduché, chtěli jsme co největší bezpečnost, ale zároveň i snadnou zapamatovatelnost.

Prohlédnout si všechna hesla vytvořená umělou inteligencí můžete v našem dřívějším článku: