Nejčastější heslo v Česku v roce 2023 je „admin“

23. 11. 2023. (redaktor: František Doupal, zdroj: NordPass )
Podle pátého ročníku studie NordPass bylo v roce 2023 nejčastějším heslem mezi Čechy „admin“. Kromě 200 nejčastějších hesel na celém světě a srovnání mezi 35 zeměmi letos studie zkoumala, jaká hesla lidé používají pro různé služby a zda se liší, či nikoli. Nejslabší jsou podle studie hesla používaná pro streamovací služby.

Hesla oblíbená mezi Čechy

Mezi 20 nejčastějšími hesly v Česku, která jsou uvedena níže, jsou jak staří známí, tak i někteří nováčci. Úplný seznam s globálními hesly, samostatnými seznamy pro 35 zemí a 8 typů platforem je k dispozici zde.

1. admin
2. 123456
3. 123456789
4. Heslo1234
5. user
6. bara1234
7. maminka123
8. *AB12CD34
9. 12345
10. heslo
11. 000xxx000
12. 123456678
13. Aa123456
14. president
15. martin13
16. Pokus123
17. maminka
18. heslo4606
19. martin
20. brigita21

Ačkoli se hesla v každé zemi, včetně Česka, značně liší, jsou zřetelné některé jasné globální trendy.

  1. Studie dospěla k závěru, že lidé používají nejslabší hesla pro své streamovací účty. Naopak nejsilnější hesla používají pro finanční účty.
  1. Místo toho, aby uživatelé internetu zlepšili své návyky při vytváření hesel, vydali se jiným směrem a zůstali u již přednastavených hesel. Například nejoblíbenější heslo v Česku - „admin“ - je s největší pravděpodobností standardní, předem nastavené heslo, které se lidé neobtěžují měnit.
  1. Uživatelé internetu mají rádi hesla spojená se jmény. Například hesla jako „bara1234“, „martin13“ a „brigita21“ se letos v Česku objevila mezi 20 nejoblíbenějšími, stejně jako „antonio“ v Chile nebo „Richard01“ ve Spojených arabských emirátech.
  1. Lidé v heslech často používají slova související s rodinou. V Česku jsou výrazně v kurzu hesla jako „maminka“ a „maminka123“, která odrážejí běžný vzorec, kdy lidé do svých hesel vkládají osobní prvky pro snadnější zapamatování.
  1. Uživatelé internetu často používají ve svých heslech čísla. V letošním roce se nejčastější heslo na světě „123456“ umístilo v Česku na druhém místě. Ve skutečnosti se téměř třetina (31 %) nejoblíbenějších hesel na světě letos skládá z podobných číselných sekvencí.
  2. Loňský celosvětový vítěz „password“ neopouští hesla uživatelů internetu. V Česku se letos mezi nejčastější hesla dostalo „Heslo1234“, „heslo“ a podobné variace.
  1. Až 70 % hesel z letošního celosvětového seznamu lze prolomit za méně než sekundu.

(Údaje uvedené v této studii nepředstavují absolutní celosvětové používání hesel. Výzkumníci analyzovali vzorek hesel získaných z veřejně dostupných zdrojů, včetně těch na dark webu.)


Streamovací účty jsou chráněny nejslabšími hesly

Studie také odhalila, jaká hesla lidé používají pro různé platformy a zda se liší jejich síla.

Nejslabší hesla se používají k zabezpečení streamovacích účtů. Podle Tomase Smalakyse, technologického ředitele (CTO) společnosti NordPass, to může souviset s tím, že lidé společně spravují sdílené účty a kvůli pohodlí používají snadno zapamatovatelná hesla.

Není překvapením, že lidé věnují větší pozornost účtům, které si přímo spojují s penězi. Proto pro své finanční služby používají co nejsilnější hesla.

Hackeři se zaměřují na hesla uložená v prohlížečích

Aby zjistili, jaká hesla používají uživatelé internetu pro různé platformy, analyzovali výzkumníci databázi hesel o velikosti 6,6 TB, kterou odhalil různý malware pro krádeže, což odborníci považují za obrovskou hrozbu pro kybernetickou bezpečnost uživatelů.

Obzvláště nebezpečné jsou malwarové útoky, protože záznamy malwaru obsahují obrovské množství informací o oběti. Malware může například ukrást informace uložené v prohlížečích, jako jsou hesla a další přihlašovací údaje, soubory cookie zdrojových webových stránek, údaje o automatickém vyplňování. Kromě toho může také ukrást soubory z počítače své oběti a také systémové údaje, jako je verze operačního systému nebo IP adresa.

„Nejděsivější je, že si oběti nemusí ani uvědomit, že je jejich počítač infikován. Útočníci mají tendenci skrývat malware v dobře zpracovaných phishingových e-mailech, které imitují legitimní organizace, jako je vaše banka nebo firma,“ řekl Smalakys.

Budoucnost hesel

Během pěti let, kdy společnost NordPass prováděla tento výzkum, bylo čtyřikrát nejčastějším heslem „123456“. Podle Smalakyse je to jasné znamení, že změna v ověřování je nezbytná.

Novou formu ověřování nabízejí passkeys. Podstatou této technologie je, že uživatel nemusí vymýšlet heslo - vše se provádí automaticky. Při připojení k webové stránce, která podporuje passkeys, vygeneruje zařízení uživatele dvojici souvisejících klíčů - veřejný a soukromý. Soukromý klíč je uložen v samotném zařízení a veřejný klíč je uložen na serveru webové stránky. Bez sebe navzájem jsou nepoužitelné. Pokud je uživatel úspěšně identifikován pomocí svých biometrických údajů, klíče se shodují a uživatel se úspěšně přihlásí.

„Tato technologie pomůže eliminovat špatná hesla, a tím zvýší bezpečnost uživatelů. Jako u každé inovace se však ověřování bez hesla neprosadí ze dne na den. Vzhledem k tomu, že patříme mezi první správce hesel, kteří tuto technologii nabízejí, vnímáme, že uživatelé jsou stále zvědavější a chtějí ji vyzkoušet. Stále je však před námi mnoho práce a bezpečnost hesel zůstává jedním z hlavních problémů dneška,“ uzavřel Smalakys.

Štítky: 
Bezpečnost, Hesla, NordPass
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více