Nejhorší hesla loňského roku

Následujících 25 hesel byste měli nadobro vyškrtnout ze svého repertoáru. Uvedené tipy vám zase mohou pomoci vylepšit bezpečnost podnikových hesel.

Nejhorší hesla loňského roku


Na úvod si dáme rychlý kontrolní test: Jaké heslo se umísťuje na čele žebříčku nejpopulárnějších – a tedy nejméně bezpečných – hesel už od roku 2013? Pokud jste odpověděli „heslo“ (anglicky „password“), nejste daleko od pravdy. Dalším silným kandidátem na nelichotivé vítězství je „qwerty“, ale skutečným šampionem je to nejzákladnější a nejvíce předvídatelné heslo, jaké si dokážete představit: „123456“.

Ano, podle žebříčku 25 nejběžnějších hesel sestavených společností SplashData ještě stále mnoho lidí používá „123456“ jako heslo. V letech 2011 a 2012 obsadilo druhou příčku, od roku 2012 ovšem seznamu kraluje. Žebříček SplashDaty je založený na analýze milionů hesel uniklých na internetu.

V každoroční síních hanby se objevují i další banální hesla, nad kterými až zůstává rozum stát, včetně již zmiňovaných „password“ (zatím vždy figurovalo v první pětce, v letech 2011 a 2012 se dokonce umístilo nejvýš), „qwerty“ (pokaždé se dostalo do elitní desítky) a o něco delší varianta úřadujícího mistra, „12345678“ (vždy v top šest).

„Je trochu zklamáním, že mezi letošním seznamem a seznamy z minulých let nejsou žádné velké rozdíly,“ říká Morgan Slain, šéf společnosti SplashData. To proto, že hesla v žebříčcích nejčastěji vytvářejí uživatelé, kteří se zuby nehty drží jednoduchých a snadno zapamatovatelných přístupových údajů – a proto je nejsnadnější je hacknout, dodává Slain.

Toto jsou podle analýzy společnosti SplashData ta nejoblíbenější a nejméně bezpečná hesla roku 2019:

1.          123456

2.          123456789

3.          qwerty

4.          password

5.          1234567

6.          12345678

7.          12345

8.          iloveyou

9.          111111

10.        123123

Podobně vypadají i žebříčky dalších organizací, jako jsou například NordPass či britské Národní centrum kybernetické bezpečnosti. A při srovnání se seznamem SplashDaty z roku 2018 zjistíme, že se toho rok od roku příliš nezměnilo.

Zeptali jsme se tedy kyberbezpečnostních expertů na jejich pohled na problematiku podnikových hesel, jak zlepšit zabezpečení a autentizaci hesel a jestli se bez nich v budoucnu úplně obejdeme.

 

Úvodní foto: Fotolia © Artem Gorohov



Vyšlo v Computerworldu 3/2020
Celý článek si můžete přečíst v CW 03/2020, které si můžete koupit přes naši elektronickou trafiku.








Komentáře