Článek
Stejně jako v minulých letech statistika společnosti SplashData vychází z databází odcizených přístupových údajů, které hackeři zveřejňují na internetu. Během uplynulých 12 měsíců se touto cestou dostala k desítkám milionů hesel.
V první desítce se kromě absolutního vítěze – posloupné řady 123456 – umístily číselné kombinace hned několikrát. Šlo například o číslice 123456789, 1234567, 12345678, 12345 či 111111. Taková jednoduchá hesla se za bezpečná rozhodně označit nedají.
Stejně nevhodná jsou také anglická slůvka qwerty (typ rozložení kláves; prvních šest znaků na klávesnici zleva) či password (anglicky heslo). Používat by lidé neměli také iloveyou, tedy v překladu miluji tě.
Tyto statistiky mají poměrně velkou vypovídající hodnotu. Seznamy uniklých hesel si totiž počítačoví piráti často vyměňují mezi sebou prostřednictvím P2P sítí, případně je na webu zveřejňují, aby ukázali, jak zruční ve svém řemesle jsou. Ta nejpoužívanější hesla jsou logicky také nejsnáze odhalitelná, protože je kyberzločinci zpravidla zkoušejí jako první.
Češi si se změnou hesel příliš hlavu nelámou, ukázal průzkum
První linie účinné ochrany
Podceňovat hesla na internetu se přitom nemusí vyplatit. Zpravidla jsou totiž první linií účinné ochrany před odcizením citlivých osobních dat, například pro on-line bankovnictví nebo platby na internetu. S rozšířením notebooků, tabletů a chytrých telefonů navíc lidé provádějí peněžní transakce on-line stále častěji.
Navíc pokud takto jednoduché heslo používají lidé k zabezpečení svého e-mailu, snadno dají útočníkovi přístup k drtivé většině svých internetových služeb. Právě poštovní schránky se totiž využívají k případným obnovám hesla, pokud je zapomenete. A přesně takto může postupovat i počítačový pirát.
Význam hesel lidé podceňují, čtvrtina uživatelů si je zapisuje na papír
Jak má vypadat správné heslo?
O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty.
Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.
Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.
Používat některá z níže uvedených 25 nejrozšířenějších hesel tedy rozhodně není moudré:
Nejpoužívanější hesla v roce 2019 | |
---|---|
1. | 123456 |
2. | 123456789 |
3. | qwerty |
4. | password |
5. | 1234567 |
6. | 12345678 |
7. | 12345 |
8. | iloveyou |
9. | 111111 |
10. | 123123 |
11. | abc123 |
12. | qwerty123 |
13. | 1q2w3e4r |
14. | admin |
15. | qwertyuiop |
16. | 654321 |
17. | 555555 |
18. | lovely |
19. | 7777777 |
20. | welcome |
21. | 888888 |
22. | princess |
23. | dragon |
24. | password1 |
25. | 123qwe |