Na úvod si dáme rychlý kontrolní test: Jaké heslo se umísťuje na čele žebříčku nejpopulárnějších – a tedy nejméně bezpečných – hesel už od roku 2013? Pokud jste odpověděli „heslo“ (anglicky „password“), nejste daleko od pravdy. Dalším silným kandidátem na nelichotivé vítězství je „qwerty“, ale skutečným šampionem je to nejzákladnější a nejvíce předvídatelné heslo, jaké si dokážete představit: „123456“.
Ano, podle žebříčku 25 nejběžnějších hesel sestavených společností SplashData ještě stále mnoho lidí používá „123456“ jako heslo. V letech 2011 a 2012 obsadilo druhou příčku, od roku 2012 ovšem seznamu kraluje. Žebříček SplashDaty je založený na analýze milionů hesel uniklých na internetu.
V každoroční síních hanby se objevují i další banální hesla, nad kterými až zůstává rozum stát, včetně již zmiňovaných „password“ (zatím vždy figurovalo v první pětce, v letech 2011 a 2012 se dokonce umístilo nejvýš), „qwerty“ (pokaždé se dostalo do elitní desítky) a o něco delší varianta úřadujícího mistra, „12345678“ (vždy v top šest).
„Je trochu zklamáním, že mezi letošním seznamem a seznamy z minulých let nejsou žádné velké rozdíly,“ říká Morgan Slain, šéf společnosti SplashData. To proto, že hesla v žebříčcích nejčastěji vytvářejí uživatelé, kteří se zuby nehty drží jednoduchých a snadno zapamatovatelných přístupových údajů – a proto je nejsnadnější je hacknout, dodává Slain.
Toto jsou podle analýzy společnosti SplashData ta nejoblíbenější a nejméně bezpečná hesla roku 2019:
1. 123456
2. 123456789
3. qwerty
4. password
5. 1234567
6. 12345678
7. 12345
8. iloveyou
9. 111111
10. 123123
Podobně vypadají i žebříčky dalších organizací, jako jsou například NordPass či britské Národní centrum kybernetické bezpečnosti. A při srovnání se seznamem SplashDaty z roku 2018 zjistíme, že se toho rok od roku příliš nezměnilo.
Zeptali jsme se tedy kyberbezpečnostních expertů na jejich pohled na problematiku podnikových hesel, jak zlepšit zabezpečení a autentizaci hesel a jestli se bez nich v budoucnu úplně obejdeme.