- Lidé hesla příliš neřeší
- Vystavují se velkému riziku
Bezpečnostní experti zjistili, že na internet v loňském roce uniklo více než 24 miliard uživatelských jmen a hesel. Šokující je také zjištění, že lidé si s tvorbou hesel vůbec nelámou hlavu a většina z nich byla snadno uhodnutelná: dlouhodobě nejpoužívanějším heslem na síti je bohužel nadále číselná kombinace 123456.
Nepřehlédněte: Zkrášlující aplikace pro Android obsahuje malware, který krade hesla k Facebooku. Už nakazila milion chytrých telefonů
Údaje jsou k dispozici na dark webu
Lidé jsou nepoučitelní, alespoň pokud jde o bezpečnost internetových hesel. Podle zprávy bezpečnostních expertů z DigitalShadows uniklo v loňském roce na internet neuvěřitelných 24 miliard (65% nárůst oproti 2020) přístupových údajů (jmen a hesel), přičemž většina z nich je v oběhu na takzvaném dark webu.
Check your Google and Facebook NOW – 24billion passwords 'leaked online' https://t.co/F0snqyXZXM
— The Sun Tech (@TheSunTech) June 17, 2022
Heslo prolomí za méně než sekundu
Pokud to nevíte, dark web je nepřístupná část internetu, ke které je možné se připojit pouze se specializovaným softwarem – prostřednictvím platformy TOR. Většina z kompromitovaných účtů využívala slabé heslo: mezi nejpoužívanější patří posloupná řada 123456, anglická slůvka qwerty (typ rozložení kláves; prvních šest znaků na klávesnici zleva) či password (anglicky heslo).
Odborníci z bezpečnostní firmy Digital Shadows tvrdí, že 49 z 50 nejpoužívanějších hesel lze „prolomit“ za méně než jednu sekundu pomocí snadno použitelných nástrojů běžně dostupných na kriminálních fórech. Pouhé přidání speciálního znaku, jako je # nebo *, přidá dalších asi 90 minut k času, který podvodník potřebuje k uhádnutí hesla.
Jakmile hacker heslo oběti prolomí, obvykle pak přistoupí k tomu, čemu se říká credential stuffing, kdy zkouší stejná uživatelská jména a hesla na dalších webech/platformách, aby zjistil, zda na nich okradený náhodou nepoužívá stejné přihlašovací údaje.
Jak má vypadat správné heslo?
Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.
Další doporučení
- Zapněte dvoufaktorové ověření kdekoli to poskytovatel/služba umožňuje, ať už prostřednictvím SMS zprávy, speciální aplikace nebo hardwarovým klíčem
- Nikdy neopakujte hesla – pro každou službu byste měli mít jedinečné heslo, vyhnete se tak tomu, že útočník jedním heslem odemkne celou vaši internetovou identitu.
- Ke správě hesel používejte specializovaný nástroj (1Password, LastPass, KeePass), který vám značně usnadní žonglování s unikátními hesly. Samozřejmě, že pak se musíte o to více postarat o zabezpečení daného nástroje.
Zdroj náhledové fotografie: madartzgraphics / Pixabay