"123456" se stal novým "password", aneb bezpečnost nade vše

21. 1. 2014

Sdílet

Bezpečnostní společnost Splashdata, která každý rok zveřejňuje seznam nejpoužívanějších uživatelských hesel získaných obvyklými úniky informací, došla k závěru, že rok 2013 opět nepřinesl osvětu v oblasti důležitosti používat silná hesla. Nejpoužívanějším heslem se stala jednoduchá sekvence čísel „123456“.

Jak již bylo zmíněno, statistiky hesel jsou možné jen díky tomu, že čas od času některé společnosti neplánovaně uniknou citlivá uživatelská data, jež jsou následně na internetu dostupná. Jednou z největších IT bezpečnostních afér v roce 2013 se stal říjnový únik osobních dat 48 milionů uživatelů produktů společnosti Adobe.

V žebříčku si tak můžete všimnout také hesel jako „adobe“ nebo „photoshop“ poukazujících na to, že si uživatelé v nechuti pamatovat si hesla pomáhají berličkou v podobě služby či webu, na který se přihlašují. Proč jsou hesla obsahující jednoduché číselné sekvence nebo ještě hůř existující slova považována za slabá? Takové výrazy jsou totiž náchylné na snadné prolomení tzv. slovníkovým útokem. Ten funguje tak, že se útočník (v praxi automatizovaný skript) snaží postupně přihlásit pomocí všech existujících slov přirozeného jazyka.

Jaké heslo tedy zvolit? Splashtop doporučuje vyhnout se známým slovům a frázím a rovněž uživatele zrazuje od záměny písmen za podobně vypadající číslice či znaky (například „3“ namísto „E“). Doporučené jsou naopak náhodná i neexistující slova oddělená mezerami, podtržítky či jinými znaky. Rovněž je vhodné použít různé heslo pro každou službu, jež vyžaduje přihlašování. Se správou množství hesel pak mohou pomoci programy jako LastPass, KeePass nebo SplashID z produkce společnosti Splashtop.

A teď již konečně slibovaný seznam TOP hesel 2013:

 

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. abc123
  6. 123456789
  7. 111111
  8. 1234567
  9. iloveyou
  10. adobe123
  11. 123123
  12. admin
  13. 1234567890
  14. letmein
  15. photoshop
  16. 1234
  17. monkey
  18. shadow
  19. sunshine
  20. 12345
  21. password1
  22. princess
  23. azerty
  24. trustno1
  25. 000000

 

Zdroj: IDG News Service, Splashdata.com

Našli jste v článku chybu?