Nejčastější heslo v Česku v roce 2023 je „admin“

23. 11. 2023. (redaktor: František Doupal, zdroj: NordPass )
Podle pátého ročníku studie NordPass bylo v roce 2023 nejčastějším heslem mezi Čechy „admin“. Kromě 200 nejčastějších hesel na celém světě a srovnání mezi 35 zeměmi letos studie zkoumala, jaká hesla lidé používají pro různé služby a zda se liší, či nikoli. Nejslabší jsou podle studie hesla používaná pro streamovací služby.

Hesla oblíbená mezi Čechy

Mezi 20 nejčastějšími hesly v Česku, která jsou uvedena níže, jsou jak staří známí, tak i někteří nováčci. Úplný seznam s globálními hesly, samostatnými seznamy pro 35 zemí a 8 typů platforem je k dispozici zde.

1. admin
2. 123456
3. 123456789
4. Heslo1234
5. user
6. bara1234
7. maminka123
8. *AB12CD34
9. 12345
10. heslo
11. 000xxx000
12. 123456678
13. Aa123456
14. president
15. martin13
16. Pokus123
17. maminka
18. heslo4606
19. martin
20. brigita21

Ačkoli se hesla v každé zemi, včetně Česka, značně liší, jsou zřetelné některé jasné globální trendy.

  1. Studie dospěla k závěru, že lidé používají nejslabší hesla pro své streamovací účty. Naopak nejsilnější hesla používají pro finanční účty.
  1. Místo toho, aby uživatelé internetu zlepšili své návyky při vytváření hesel, vydali se jiným směrem a zůstali u již přednastavených hesel. Například nejoblíbenější heslo v Česku - „admin“ - je s největší pravděpodobností standardní, předem nastavené heslo, které se lidé neobtěžují měnit.
  1. Uživatelé internetu mají rádi hesla spojená se jmény. Například hesla jako „bara1234“, „martin13“ a „brigita21“ se letos v Česku objevila mezi 20 nejoblíbenějšími, stejně jako „antonio“ v Chile nebo „Richard01“ ve Spojených arabských emirátech.
  1. Lidé v heslech často používají slova související s rodinou. V Česku jsou výrazně v kurzu hesla jako „maminka“ a „maminka123“, která odrážejí běžný vzorec, kdy lidé do svých hesel vkládají osobní prvky pro snadnější zapamatování.
  1. Uživatelé internetu často používají ve svých heslech čísla. V letošním roce se nejčastější heslo na světě „123456“ umístilo v Česku na druhém místě. Ve skutečnosti se téměř třetina (31 %) nejoblíbenějších hesel na světě letos skládá z podobných číselných sekvencí.
  2. Loňský celosvětový vítěz „password“ neopouští hesla uživatelů internetu. V Česku se letos mezi nejčastější hesla dostalo „Heslo1234“, „heslo“ a podobné variace.
  1. Až 70 % hesel z letošního celosvětového seznamu lze prolomit za méně než sekundu.

(Údaje uvedené v této studii nepředstavují absolutní celosvětové používání hesel. Výzkumníci analyzovali vzorek hesel získaných z veřejně dostupných zdrojů, včetně těch na dark webu.)


Streamovací účty jsou chráněny nejslabšími hesly

Studie také odhalila, jaká hesla lidé používají pro různé platformy a zda se liší jejich síla.

Nejslabší hesla se používají k zabezpečení streamovacích účtů. Podle Tomase Smalakyse, technologického ředitele (CTO) společnosti NordPass, to může souviset s tím, že lidé společně spravují sdílené účty a kvůli pohodlí používají snadno zapamatovatelná hesla.

Není překvapením, že lidé věnují větší pozornost účtům, které si přímo spojují s penězi. Proto pro své finanční služby používají co nejsilnější hesla.

Hackeři se zaměřují na hesla uložená v prohlížečích

Aby zjistili, jaká hesla používají uživatelé internetu pro různé platformy, analyzovali výzkumníci databázi hesel o velikosti 6,6 TB, kterou odhalil různý malware pro krádeže, což odborníci považují za obrovskou hrozbu pro kybernetickou bezpečnost uživatelů.

Obzvláště nebezpečné jsou malwarové útoky, protože záznamy malwaru obsahují obrovské množství informací o oběti. Malware může například ukrást informace uložené v prohlížečích, jako jsou hesla a další přihlašovací údaje, soubory cookie zdrojových webových stránek, údaje o automatickém vyplňování. Kromě toho může také ukrást soubory z počítače své oběti a také systémové údaje, jako je verze operačního systému nebo IP adresa.

„Nejděsivější je, že si oběti nemusí ani uvědomit, že je jejich počítač infikován. Útočníci mají tendenci skrývat malware v dobře zpracovaných phishingových e-mailech, které imitují legitimní organizace, jako je vaše banka nebo firma,“ řekl Smalakys.

Budoucnost hesel

Během pěti let, kdy společnost NordPass prováděla tento výzkum, bylo čtyřikrát nejčastějším heslem „123456“. Podle Smalakyse je to jasné znamení, že změna v ověřování je nezbytná.

Novou formu ověřování nabízejí passkeys. Podstatou této technologie je, že uživatel nemusí vymýšlet heslo - vše se provádí automaticky. Při připojení k webové stránce, která podporuje passkeys, vygeneruje zařízení uživatele dvojici souvisejících klíčů - veřejný a soukromý. Soukromý klíč je uložen v samotném zařízení a veřejný klíč je uložen na serveru webové stránky. Bez sebe navzájem jsou nepoužitelné. Pokud je uživatel úspěšně identifikován pomocí svých biometrických údajů, klíče se shodují a uživatel se úspěšně přihlásí.

„Tato technologie pomůže eliminovat špatná hesla, a tím zvýší bezpečnost uživatelů. Jako u každé inovace se však ověřování bez hesla neprosadí ze dne na den. Vzhledem k tomu, že patříme mezi první správce hesel, kteří tuto technologii nabízejí, vnímáme, že uživatelé jsou stále zvědavější a chtějí ji vyzkoušet. Stále je však před námi mnoho práce a bezpečnost hesel zůstává jedním z hlavních problémů dneška,“ uzavřel Smalakys.

Štítky: 
Bezpečnost, Hesla, NordPass
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Největším rizikem pro MSP i jejich klienty je nedostatek dovedností v oblasti bezpečnosti

31. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Ze studie „MSP Perspectives 2024“ společnosti Sophos vyplývá, že největší každodenní výzvou pro poskytovatele řízených služeb (MSP) je držet krok s nejnovějšími řešeními a technologiemi kybernetické bezpečnosti. Uvedlo to 39 % dotázaných MSP. Dále také uvádí, že mezi hlavní výzvy patří najímání nových kyberbezpečnostních analytiků. Čtěte více

Příliš mnoho výstrah a zvětšující se stínové IT narušují firemní bezpečnost

31. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Komplikovanější IT infrastruktura a složitější konfigurace firemních sítí vytvářejí podle společnosti GFI Software tlak na IT pracovníky, kteří tak čelí stále více rozptylujícímu prostředí. Například 69 % českých a slovenských partnerů GFI Software přiznává, že jsou přetíženi velkým množstvím výstrah, což vede ke zbytečnému plýtvání zdroji, bezpečnostním rizikům či ztrátě produktivity. Čtěte více

Nová aliance All4Cyber chce bojovat proti kybernetickým hrozbám

30. 5. 2024. (redaktor: František Doupal, zdroj: All4Cyber)
V době, kdy se otázka kybernetické bezpečnosti stává stále zásadnějším momentem každodenní reality jednotlivců i organizací, vstupuje na český trh aliance All4Cyber. Zakládajícími členy All4Cyber jsou renomované společnosti Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Čtěte více

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více