Hlavní obsah

Češi si se změnou hesel příliš hlavu nelámou, ukázal průzkum

10. 10. 2019, 14:21

Více než pětina Čechů změnu svého hesla u některé z internetových služeb řeší až ve chvíli, kdy jim přijde upozornění na podezřelou aktivitu. A to i navzdory tomu, že bezpečnostní experti neustále poukazují na to, že právě hesla jsou první účinnou obranou před počítačovými piráty. Vyplývá to z průzkumu agentury SC&C pro Českou bankovní asociaci (ČBA).

Článek

Bezpečnost v on-line prostředí v Česku v současnosti nejvyšší za pět let, jak dokazuje Index bezpečnosti ČBA. Přesto celá řada lidí neustále podceňuje význam hesel v internetových službách.

Podle asociace zpravidla bývají doporučenou frekvencí změny hesla u nejrůznějších internetových aplikací a službách zpravidla tři měsíce. Pochopitelně jde například i o bankovní účty, respektive přístupová hesla k nim. Tříměsíční interval přitom dodržuje jen minimum tuzemských uživatelů (12 %).

Bezpečnost v on-line prostředí je v Česku nejvyšší za pět let

Bezpečnost

Přesně 23 % respondentů uvedlo, že si heslo mění alespoň jednou ročně. To je mimochodem úplně stejný podíl jako v případě lidí, kteří své přístupové údaje řeší až ve chvíli, kdy jim přijde upozornění na nějakou podezřelou aktivitu na jejich účtu. Sluší se nicméně podotknout, že toto upozornění může v některých případech přijít se značným zpožděním, což si pravděpodobně většina uživatelů neuvědomuje.

"To, že si základní hesla měníme, však automaticky neznamená, že použijeme silnější kombinaci. Spíše naopak, někteří použijí stejné heslo, které mají již u jiných účtů nebo které mají uložené v počítači," prohlásila ředitelka výzkumu agentury SC Jana Hamanová.

Jak má vypadat správné heslo?

Speciální programy hackerského podsvětí dokážou čtyřmístné heslo složené z číslic od nuly do devítky prolomit za dvě minuty. Výkon čtyřjádrových procesorů totiž dovolí za jednu vteřinu prověřit na běžné počítačové sestavě až 100 možných kombinací.

O bezpečnosti hesla tedy rozhoduje i jeho délka. Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.

„Vytváření silných a jedinečných hesel pro každý internetový účet je téměř nemožné, a proto si lidé zadávají slabá, snadno zapamatovatelná hesla, případně používají stejná hesla pro více účtů. Kyberzločinci zneužívají tohoto chování a snaží se pronikat do účtů hrubou silou, využít osobní údaje k uhodnutí jiných hesel či kupovat kradené přihlašovací údaje na darknetu,“ uvedl bezpečnostní expert Avastu Luis Corrons.