Heslo patří k nezranitelnějším bodům komunikace na internetu. Pokud není dostatečně silné nebo ho uživatel pravidelně nemění, riskuje tím značné problémy. „Jak víme, sociální sítě obsahují spoustu soukromých informací. Když uživatelé pravidelně nemění přístupová hesla k jejich Facebooku, Twitteru nebo LinkedInu, usnadňují tak hackerům přístup k důvěrným informacím, včetně možnosti průniku do jejich pracovních počítačů a e-mailů,“ říká Joseph Carson, vedoucí týmu bezpečnostních analytiků Thycoticu.

Z průzkumu této společnosti vyplynulo, že 53 procent uživatelů si za poslední rok nezměnilo přístupové heslo k účtům na sociálních sítích. Více než čtvrtina respondentů přiznala, že mění svá hesla v práci pouze ve chvíli, kdy je k tomu automaticky vyzve firemní systém. Stejné výzvy ale u sociálních sítí zcela chybí. „Provozovatelé sociálních sítí by měli nabízet možnost upozornění na stáří a sílu hesla nebo o osvědčených postupech, jak si takové silné heslo vytvořit,“ míní Joseph Carson.

Selhávají také IT profesionálové

Ležérní přístup k heslům v průzkumu přiznali i profesionálové, kteří se zabývají bezpečností v oblasti IT. Téměř 30 procent z nich používá jako heslo datum narození, svoji adresu nebo jméno domácího mazlíčka. „Fakt, že lidé, kteří se den co den zabývají problematikou zabezpečení firemního IT, používají slabá hesla, je šokující a nepřijatelný,“ kritizuje je generální ředitel Thycotic James Legg. „Průzkum jasně ukazuje, jak zranitelná je spousta lidí, kteří ohrožují sami sebe nebo společnost, pro kterou pracují, svým nezodpovědným přístupem k heslům.“

Vytvořit bezpečné a silné heslo přitom není nic složitého. „Mělo by obsahovat alespoň osm znaků a měla by se v něm střídat velká a malá písmena, číslice a další znaky,“ popisuje Miroslav Dvořák, technický ředitel společnosti ESET. Podle jeho slov je důležité používat pro každý internetový účet unikátní heslo. „Je pravda, že služeb, ke kterým potřebujeme heslo, neustále přibývá a je těžké si všechna hesla zapamatovat. Proto je dobré využívat nástroj správce hesel, který je standardní součástí kvalitního bezpečnostního softwaru,“ dodává Dvořák.

Jenom za loňský rok byly na celém světě odcizeny tři miliardy hesel, což znamená, že za každou vteřinu hackeři ukradli 95 hesel. Počet hesel používaných firmami i uživateli bude nadále narůstat. V roce 2020 připadne podle společnosti Thycotic na jednu firmu více než 300 hesel a každý zaměstnanec zodpovědný za bezpečnost firemního IT bude zodpovědný za správu 90 hesel.