Mezi českými uživateli i v roce 2022 vede heslo 123456

Společnost NordPass zveřejnila výsledky svého každoročního průzkumu nejčastějších hesel. Letošní studie se zabývala trendy ve vytváření hesel po celém světě a tím, jak se používání hesel liší podle pohlaví, a také jaké jsou rozdíly ve vytváření hesel mezi 30 zkoumanými zeměmi. Poprvé společnost NordPass také analyzovala, jak trendy v popkultuře ovlivňují výběr hesel.

Seznam 20 nejčastějších hesel v Česku:

1. 123456
2. 123456789
3. 12345
4. heslo
5. maminka
6. martin
7. password
8. veronica
9. michal
10. 1234
11. superhry
12. 110110jp
13. monika
14. milacek
15. 123
16. lucinka
17. beruska
18. dominik
19. terezka
20. slunicko

Celá studie je k dispozici zde.

Navzdory opakovaným varováním odborníků na kybernetickou bezpečnost o důsledcích nezodpovědné správy hesel se uživatelé internetu opět provinili nedostatečnou péčí věnovanou heslům. V porovnání s údaji z roku 2021 zůstává 73 % z 200 nejčastějších hesel v roce 2022 stejných. Navíc 83 % hesel z letošního seznamu lze prolomit za méně než sekundu

V letošním roce však společnost NordPass představila jak globální seznam, tak i oddělené údaje pro 30 zemí světa.

Trendy při vytváření hesel v různých zemích a u různých pohlaví

• Lidé mají tendenci při vytváření hesel maximalizovat pohodlí. Snadné kombinace čísel, písmen a symbolů stále naleznete na většině seznamů hesel po celém světě. „123456“ zůstává i nadále nejčastějším heslem v mnoha zemích, nejen v Česku, ale také v Kolumbii, Francii a Japonsku.
• Nejoblíbenějším heslem na světě je sice „password“ (použito ve více než 4,9 milionech případů), ale na předních místech žebříčků se objevují i jeho varianty, jako jsou „password1“, „Password“, „password123“, „Password1“ a „passw0rd“. V Česku je letos „heslo“ čtvrtým nejoblíbenějším heslem a „password“ se umístilo na sedmém místě.
• Používání jména k zabezpečení účtů je i nadále běžnou praxí uživatelů internetu. V Česku se mezi deseti nejoblíbenějšími jmény, která se používají jako hesla, objevila jména Martin, Veronika a Michal. V celosvětovém měřítku je tento trend rovněž výrazný: nejpoužívanějšími jmény lidí pro tvorbu hesel na světě byla jména Daniel, Thomas, Jordan, Michael, Marina a Jessica.

Pokud jde o další celosvětové trendy, výzkumníci si všimli, že podrážděnost z nutnosti neustále používat hesla se letos odráží i ve výběru uživatelů internetu: Hesla „fuckyou“, „fuckoff“, „fuckyou1“ a podobná hesla se objevovala zejména v Kanadě, Austrálii a Spojených státech. Mezi českými uživateli je „hovno“ 26. nejčastějším heslem. Na druhou stranu jsou hojně používána i láskyplná slova - „iloveyou“ a jeho překlady do jiných jazyků jsou ve většině zemí rovněž velmi rozšířenými hesly.

Naše zvyky při vytváření hesel ovlivňuje popkultura

Na rozdíl od předchozích let společnost NordPass ve spolupráci s nezávislými výzkumníky v roce 2022 analyzovala, jak aktuální události a trendy životního stylu inspirují naše hesla. Společnost uvádí, které ze světově oblíbených filmů, sportů, jídel, aut, videoher, umělců, módních značek, a dokonce i nadávek se v heslech odrážejí nejvíce.

Například v kategorii „auto“ jsou nejčastějšími hesly „mini“, „kia“ a „ford“ a v kategorii „módní značky“ jsou na prvních místech „tiffany“, „aldo“ a „gap“.

Méně veřejně dostupných údajů z kybernetických bezpečnostních incidentů

Podle Ievy Soblickaitové, produktové ředitelky (CPO) společnosti NordPass, byl letos vzorek hesel veřejně dostupných pro analýzu mnohem menší než v předchozích letech. „Tento trend není překvapivý, protože hesla je skutečně stále těžší prolomit kvůli rychle se vyvíjejícím technologiím,“ uvedla Soblickaitová. Vysvětluje, že stále více webových stránek nyní používá Open Authentication 2.0 (OAuth 2.0), oborový standard navržený tak, aby umožnil webové stránce nebo aplikaci přistupovat ke zdrojům hostovaným jinými webovými aplikacemi jménem uživatele, aniž by kdy sdílel jeho heslo.

Soblickaitová dodává, že vývojáři mají stále lepší dovednosti v oblasti hashování hesel, což znamená, že znaky hesel jsou transformovány tak, že jejich prolomení trvá déle. „Svou roli zde hraje i vícefázové ověřování (MFA) - s širším rozšířením této technologie hesla jednoduše ztrácejí svou hodnotu. I když heslo prolomíte, nemůžete dokončit ověření identity, pokud má uživatel zapnutou funkci MFA,“ uzavřela Soblickaitová.