Bezpečnostní společnost Splashdata, která každý rok zveřejňuje seznam nejpoužívanějších uživatelských hesel získaných obvyklými úniky informací, došla k závěru, že rok 2013 opět nepřinesl osvětu v oblasti důležitosti používat silná hesla. Nejpoužívanějším heslem se stala jednoduchá sekvence čísel „123456“.
Jak již bylo zmíněno, statistiky hesel jsou možné jen díky tomu, že čas od času některé společnosti neplánovaně uniknou citlivá uživatelská data, jež jsou následně na internetu dostupná. Jednou z největších IT bezpečnostních afér v roce 2013 se stal říjnový únik osobních dat 48 milionů uživatelů produktů společnosti Adobe.
V žebříčku si tak můžete všimnout také hesel jako „adobe“ nebo „photoshop“ poukazujících na to, že si uživatelé v nechuti pamatovat si hesla pomáhají berličkou v podobě služby či webu, na který se přihlašují. Proč jsou hesla obsahující jednoduché číselné sekvence nebo ještě hůř existující slova považována za slabá? Takové výrazy jsou totiž náchylné na snadné prolomení tzv. slovníkovým útokem. Ten funguje tak, že se útočník (v praxi automatizovaný skript) snaží postupně přihlásit pomocí všech existujících slov přirozeného jazyka.
Jaké heslo tedy zvolit? Splashtop doporučuje vyhnout se známým slovům a frázím a rovněž uživatele zrazuje od záměny písmen za podobně vypadající číslice či znaky (například „3“ namísto „E“). Doporučené jsou naopak náhodná i neexistující slova oddělená mezerami, podtržítky či jinými znaky. Rovněž je vhodné použít různé heslo pro každou službu, jež vyžaduje přihlašování. Se správou množství hesel pak mohou pomoci programy jako LastPass, KeePass nebo SplashID z produkce společnosti Splashtop.
A teď již konečně slibovaný seznam TOP hesel 2013:
- 123456
- password
- 12345678
- qwerty
- abc123
- 123456789
- 111111
- 1234567
- iloveyou
- adobe123
- 123123
- admin
- 1234567890
- letmein
- photoshop
- 1234
- monkey
- shadow
- sunshine
- 12345
- password1
- princess
- azerty
- trustno1
- 000000
Zdroj: IDG News Service, Splashdata.com