Nejhorší hesla loňského roku

10. 3. 2020

Sdílet

 Autor: Fotolia © Artem Gorohov
Následujících 25 hesel byste měli nadobro vyškrtnout ze svého repertoáru. Uvedené tipy vám zase mohou pomoci vylepšit bezpečnost podnikových hesel.

Na úvod si dáme rychlý kontrolní test: Jaké heslo se umísťuje na čele žebříčku nejpopulárnějších – a tedy nejméně bezpečných – hesel už od roku 2013? Pokud jste odpověděli „heslo“ (anglicky „password“), nejste daleko od pravdy. Dalším silným kandidátem na nelichotivé vítězství je „qwerty“, ale skutečným šampionem je to nejzákladnější a nejvíce předvídatelné heslo, jaké si dokážete představit: „123456“.

Ano, podle žebříčku 25 nejběžnějších hesel sestavených společností SplashData ještě stále mnoho lidí používá „123456“ jako heslo. V letech 2011 a 2012 obsadilo druhou příčku, od roku 2012 ovšem seznamu kraluje. Žebříček SplashDaty je založený na analýze milionů hesel uniklých na internetu.

V každoroční síních hanby se objevují i další banální hesla, nad kterými až zůstává rozum stát, včetně již zmiňovaných „password“ (zatím vždy figurovalo v první pětce, v letech 2011 a 2012 se dokonce umístilo nejvýš), „qwerty“ (pokaždé se dostalo do elitní desítky) a o něco delší varianta úřadujícího mistra, „12345678“ (vždy v top šest).

„Je trochu zklamáním, že mezi letošním seznamem a seznamy z minulých let nejsou žádné velké rozdíly,“ říká Morgan Slain, šéf společnosti SplashData. To proto, že hesla v žebříčcích nejčastěji vytvářejí uživatelé, kteří se zuby nehty drží jednoduchých a snadno zapamatovatelných přístupových údajů – a proto je nejsnadnější je hacknout, dodává Slain.

Toto jsou podle analýzy společnosti SplashData ta nejoblíbenější a nejméně bezpečná hesla roku 2019:

1.          123456

2.          123456789

3.          qwerty

4.          password

5.          1234567

6.          12345678

7.          12345

8.          iloveyou

9.          111111

10.        123123

Podobně vypadají i žebříčky dalších organizací, jako jsou například NordPass či britské Národní centrum kybernetické bezpečnosti. A při srovnání se seznamem SplashDaty z roku 2018 zjistíme, že se toho rok od roku příliš nezměnilo.

ICTS24

Zeptali jsme se tedy kyberbezpečnostních expertů na jejich pohled na problematiku podnikových hesel, jak zlepšit zabezpečení a autentizaci hesel a jestli se bez nich v budoucnu úplně obejdeme.