Mezi 20 nejčastějšími hesly v Česku, která jsou uvedena v boxu, jsou jak staří známí, tak i někteří nováčci. Úplný seznam s globálními hesly, samostatnými seznamy pro 35 zemí a 8 typů platforem je k dispozici zde.
Nejčastější hesla
- admin
- 123456
- 123456789
- Heslo1234
- user
- bara1234
- maminka123
- *AB12CD34
- 12345
- heslo
- 000×xx000
- 123456678
- Aa123456
- president
- martin13
- Pokus123
- maminka
- heslo4606
- martin
- brigita21
Ačkoli se hesla v každé zemi, včetně Česka, značně liší, jsou zřetelné některé jasné globální trendy.
Studie dospěla k závěru, že lidé používají nejslabší hesla pro své streamovací účty. Naopak nejsilnější hesla používají pro finanční účty.
Místo toho, aby uživatelé internetu zlepšili své návyky při vytváření hesel, vydali se jiným směrem a zůstali u již přednastavených hesel. Například nejoblíbenější heslo v Česku – „admin“ – je s největší pravděpodobností standardní, předem nastavené heslo, které se lidé neobtěžují měnit.
Uživatelé internetu mají rádi hesla spojená se jmény. Například hesla jako „bara1234“, „martin13“ a „brigita21“ se letos v Česku objevila mezi 20 nejoblíbenějšími, stejně jako „antonio“ v Chile nebo „Richard01“ ve Spojených arabských emirátech.
Lidé v heslech často používají slova související s rodinou. V Česku jsou výrazně v kurzu hesla jako „maminka“ a „maminka123“, která odrážejí běžný vzorec, kdy lidé do svých hesel vkládají osobní prvky pro snadnější zapamatování.
Uživatelé internetu často používají ve svých heslech čísla. V letošním roce se nejčastější heslo na světě „123456“ umístilo v Česku na druhém místě. Ve skutečnosti se téměř třetina (31 %) nejoblíbenějších hesel na světě letos skládá z podobných číselných sekvencí.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Loňský celosvětový vítěz „password“ neopouští hesla uživatelů internetu. V Česku se letos mezi nejčastější hesla dostalo „Heslo1234“, „heslo“ a podobné variace.
Až 70 % hesel z letošního celosvětového seznamu lze prolomit za méně než sekundu.
Streamovací účty jsou chráněny nejslabšími hesly
Studie také odhalila, jaká hesla lidé používají pro různé platformy a zda se liší jejich síla.
Nejslabší hesla se používají k zabezpečení streamovacích účtů. Podle Tomase Smalakyse, technologického ředitele (CTO) společnosti NordPass, to může souviset s tím, že lidé společně spravují sdílené účty a kvůli pohodlí používají snadno zapamatovatelná hesla.
Není překvapením, že lidé věnují větší pozornost účtům, které si přímo spojují s penězi. Proto pro své finanční služby používají co nejsilnější hesla.
Hackeři se zaměřují na hesla uložená v prohlížečích
Aby zjistili, jaká hesla používají uživatelé internetu pro různé platformy, analyzovali výzkumníci databázi hesel o velikosti 6,6 TB, kterou odhalil různý malware pro krádeže, což odborníci považují za obrovskou hrozbu pro kybernetickou bezpečnost uživatelů.
Obzvláště nebezpečné jsou malwarové útoky, protože záznamy malwaru obsahují obrovské množství informací o oběti. Malware může například ukrást informace uložené v prohlížečích, jako jsou hesla a další přihlašovací údaje, soubory cookie zdrojových webových stránek, údaje o automatickém vyplňování. Kromě toho může také ukrást soubory z počítače své oběti a také systémové údaje, jako je verze operačního systému nebo IP adresa.
„Nejděsivější je, že si oběti nemusí ani uvědomit, že je jejich počítač infikován. Špatní aktéři mají tendenci skrývat malware v dobře zpracovaných phishingových e-mailech, které imitují legitimní organizace, jako je vaše banka nebo firma,“ říká Smalakys.
Budoucnost hesel
Během pěti let, kdy společnost NordPass prováděla tento výzkum, bylo čtyřikrát nejčastějším heslem „123456“. Podle Smalakyse je to jasné znamení, že změna v ověřování je nezbytná.
Novou formu ověřování nabízejí passkeys. Podstatou této technologie je, že uživatel nemusí vymýšlet heslo – vše se provádí automaticky. Při připojení k webové stránce, která podporuje passkeys, vygeneruje zařízení uživatele dvojici souvisejících klíčů – veřejný a soukromý. Soukromý klíč je uložen v samotném zařízení a veřejný klíč je uložen na serveru webové stránky. Bez sebe navzájem jsou nepoužitelné. Pokud je uživatel úspěšně identifikován pomocí svých biometrických údajů, klíče se shodují a uživatel se úspěšně přihlásí.
„Tato technologie pomůže eliminovat špatná hesla, a tím zvýší bezpečnost uživatelů. Jako u každé inovace se však ověřování bez hesla neprosadí ze dne na den. Vzhledem k tomu, že patříme mezi první správce hesel, kteří tuto technologii nabízejí, vnímáme, že uživatelé jsou stále zvědavější a chtějí ji vyzkoušet. Stále je však před námi mnoho práce a bezpečnost hesel zůstává jedním z hlavních problémů dneška,“ říká Smalakys.
Tipy pro bezpečnou správu přihlašovacích údajů
Zatímco passkeys stále pronikají do hlavního proudu, hygiena hesel a kybernetické bezpečnosti je i nadále nesmírně důležitá.
- Vytvářejte dlouhá a složitá hesla. „123456 už prostě nestačí,“ říká Smalakys. Snadno uhodnutelná hesla se v podstatě rovnají odemčeným dveřím do domu, a proto doporučuje používat náhodná hesla o délce 20 znaků, která obsahují velká a malá písmena, symboly a číslice.
- Neukládejte svá hesla do prohlížeče a používejte správce hesel. Vzhledem k útokům zlodějského malwaru zaměřeným na přihlašovací údaje v prohlížečích je za bezpečnější volbu pro ukládání přihlašovacích údajů považován software třetích stran pro správu hesel.
- Začněte používat přístupové klíče. Stále více webových stránek nyní nabízí možnost přístupu k účtům pomocí přístupových klíčů namísto hesel. Přestože přístupové klíče zatím hesla zcela nenahradí, rozhodně jsou budoucností ověřování.
- Buďte ostražití. Abyste se ochránili před malwarem typu stealer, věnujte zvýšenou pozornost všemu, co stahujete do počítače. Malware se často šíří prostřednictvím phishingových e-mailů – naučte se je proto rozpoznat.
Metodika výzkumu: Seznam hesel byl sestaven ve spolupráci s nezávislými výzkumníky, kteří se specializují na výzkum kybernetických bezpečnostních incidentů. Vyhodnotili 4,3 TB databázi získanou z různých veřejně dostupných zdrojů, včetně těch na dark webu. Společnost NordPass nezískala ani nezakoupila žádné osobní údaje za účelem provedení této studie.
Výzkumníci rozdělili data do různých vertikál, což jim umožnilo provést statistickou analýzu podle zemí. Společnost NordPass získala od výzkumníků výhradně pouze statistické informace, které neobsahují žádné odkazy na osobní údaje uživatelů internetu.
Kromě toho výzkumníci třetích stran analyzovali další databázi hesel o velikosti 6,6 TB. Ta byla ukradena různými malwarovými zloději, jako jsou Redline, Vidar, Taurus, Raccoon, Azorult a Cryptbot. Záznamy malwaru obsahují nejen hesla, ale také zdrojové webové stránky.