Nejčastějším heslem v České republice je letos „123456“, které se z loňského druhého místa dostalo před heslo „admin“, jež bylo nejčastějším heslem v minulosti.
Poskytovatel správce hesel NordPass zveřejnil šesté vydání svého každoročního výzkumu Top 200 nejčastějších hesel.
Ten odhaluje nejčastější hesla na celém světě a také individuálně ve 44 zemích. NordPass také letos zjišťoval, jak se liší firemní hesla, která lidé používají k zabezpečení pracovních účtů, od hesel pro osobní účty.
Máte obavy z nízké úrovně zabezpečení sociálních sítí?
Hesla jednotlivých uživatelů v roce 2024 – co se změnilo za jeden roka?
Níže následuje 20 nejčastějších hesel v České republice. Celý seznam je k dispozici zde.
- 1123456
- 123456789
- 12345
- qwerty123
- heslo
- martin
- qwerty1
- heslo
- slunicko
- maminka
- michal
- milacek
- veronika
- monika
- beruska
- martina
- 12345678
- lenka
- 111111
- sparta
Téměř polovina nejčastějších hesel na světě je letos tvořena nejjednoduššími kombinacemi čísel a písmen na klávesnici, například „qwerty“, „1q2w3e4r5t“ a „123456“. Výjimkou není ani Česká republika, kde tato hesla dominují žebříčku. V České republice jsou překvapivě oblíbená osobní jména jako „martin“, „michal“ a „veronika“, která se řadí vedle běžných hesel jako „123456“ a „heslo“.
To ilustruje, kolik uživatelů se stále ve svých heslech spoléhá na osobní, snadno uhodnutelné údaje. My v redakci Computerworldu samozřejmě nejvíc oceňujeme dvacáté nejčastější heslo. Vzhledem k tomu, že odborníci opakovaně vyzývají uživatele internetu, aby si vytvářeli silnější hesla, stále se zdá, že mnozí toto zadání nepochopili.
Oblibu hesla „qwerty“ zpochybnilo podobně slabé heslo „qwerty123“, které je nyní nejčastějším heslem v Kanadě, Litvě, Nizozemsku, Finsku a Norsku. Také v České republice toto heslo poskočilo z loňského druhého místa na místo nejoblíbenější.
Slovo „password“ lze stále považovat za jedno z nejběžnějších a nejtrvaleji využívaných hesel. Rok co rok se umisťuje na předních místech žebříčků všech zemí. V České republice je osmým nejpoužívanějším heslem, zatímco tuzemský ekvivalent „heslo“ je na místě pátém. Pro Brity a Australany je volbou číslo jedna.
Češi v letošním roce použili v heslech výrazně více slovníkových slov než v roce 2023. Ačkoli je o nich známo, že jsou extrémně zranitelná vůči kybernetickým útokům, obyvatelé České republiky opět sáhli po slovech jako „sluníčko“, „sparta“ a dalších.
Podle studie NordPass lze 78 % nejběžnějších světových hesel prolomit za méně než sekundu. Oproti loňskému roku (70 %) to vypovídá o zhoršení situace.
Firemní hesla jsou stejně špatná
V letošním vydání výroční studie 200 nejlepších hesel aplikace NordPass výzkumníci navíc zjišťovali, jak se liší hesla používaná pro osobní a pracovní účely. Výsledky jsou překvapivé - 40 % nejčastějších hesel používaných mezi jednotlivci a zástupci firem je identických.
Nicméně odborníci zaznamenali i některé zajímavé rozdíly. Výchozí hesla jako „newmember“, „admin“, „newuser“, „welcome“ a podobně se používají častěji u firemních účtů. Hesla pravděpodobně vytvořená pro nové uživatele s představou, že si je změní, jako například „newpass“ nebo „temppass“, také unikají poměrně často, protože si je uživatelé již nikdy nezmění.
„Nezáleží na tom, jestli v práci nosím oblek s kravatou nebo v pyžamu projíždím sociální sítě, jsem pořád stejný člověk. To znamená, že bez ohledu na prostředí, ve kterém se nacházím, výběr mého hesla je ovlivněn stejnými kritérii – obvykle pohodlností, osobními zkušenostmi nebo kulturním prostředím. Podniky, které tyto úvahy ignorují a nechávají správu hesel v rukou svých zaměstnanců, riskují bezpečnost nejen své firmy, ale také klientů na internetu,“ říká Karolis Arbaciauskas, vedoucí Oddělení podnikových produktů v NordPass.
Skrytá nebezpečí
Podle dříve provedeného průzkumu společnosti NordPass využívá jeden uživatel internetu v průměru 168 hesel pro osobní použití a 87 hesel pro pracovní použití. Zvládnout takovou zátěž je pro většinu lidí jednoduše příliš složité. Podle odborníků je proto přirozené, že lidé mají tendenci vytvářet slabá hesla a používat je opakovaně.
Slabá hesla vytvořená zaměstnanci firmy však mohou velmi často posloužit hackerům. Ti pomocí útoků hrubou silou, slovníkových útoků nebo podobných rozsáhlých útoků mohou velice snadno získat přístup do interních IT systémů firmy. V jiném běžném scénáři hackeři proniknou do společnosti pomocí uniklých osobních přihlašovacích údajů zaměstnance jen proto, že použil stejná hesla pro osobní i pracovní účty.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.