Přejít k hlavnímu obsahu
Bezpečnost

Špatná zpráva: téměř každé druhé heslo, které používáme, lze prolomit do minuty

Pavel Trousil 23.06.2024
Zdroj: Vygenerováno v Midjourney

Pro vaši online bezpečnost je důležité používat silná hesla. Podle studie společnosti Kasperky si to ale hodně lidí stále neuvědomuje. Otestovali 193 milionů hesel na odolnost proti různým útočným technikám a výsledky nejsou příliš povzbudivé.

Kapitoly článku

Experti ze společnosti Kaspersky provedli rozsáhlý výzkum odolnosti 193 milionů hesel, která byla zkompromitována a unikla na darknet. Zkoušeli útok hrubou silou a chytré odhadování. Podle výsledků výzkumu může 45  % ze všech analyzovaných hesel (87 milionů) uhádnout případný kyberpodvodník do minuty. 

Pouze 23 % (44 milionů) kombinací znaků se ukázalo jako dostatečně odolných – jejich prolomení by trvalo déle než rok. Experti Kasperskyho také odhalili, jaké kombinace znaků se nejčastěji používaly při vytváření hesel.

Telemetrie Kasperskyho v roce 2023 zaznamenala více než 32 milionů pokusů o napadení uživatelů programy na odcizování hesel. Tato čísla ukazují důležitost digitální hygieny a včasné zavedení politiky pro hesla.

Jak rychle může dojít k odhadnutí hesla: 

  • 45  % (87 milionů) za méně než 1 minutu
  • 14 % (27 milionů) - od 1 minuty do 1 hodiny
  • 8 % (15 milionů) - od 1 hodiny do 1 dne
  • 6 % (12 milionů) - od 1 dne do 1 měsíce
  • 4 % (8 milionů) - od 1 měsíce do 1 roku
     

Mohlo by vás zajímat

Často používaná slova

Kromě toho většina zkoumaných hesel (57 %) obsahuje slovo ze slovníku, což významně snižuje jejich sílu. Mezi nejoblíbenějšími slovními sekvencemi lze rozlišit několik skupin:

  • Jména: "ahmed", "nguyen", "kumar", "kevin", "daniel".
  • Populární slova: "forever", "love", "google", "hacker", "gamer".
  • Standardní hesla: "password", "qwerty12345", "admin", "12345", "team".

Analýza ukázala, že pouze 19 % všech používaných hesel je dostatečně silných. Obsahuje kombinace - neslováníkové slovo, malá a velká písmena, čísla a speciální znaky. Zároveň studie odhalila, že 39 % takových hesel mohlo být také uhodnuto pomocí chytrých algoritmů za méně než hodinu.
 

Mohlo by vás zajímat

Co je třeba k prolomení hesla

Zajímavostí je, že útočníci nepotřebují hlubší znalosti ani drahé vybavení k prolomení hesel. Například výkonný procesor notebooku dokáže najít správnou kombinaci pro heslo o 8 malých písmenech nebo číslicích hrubou silou za pouhých 7 minut. Navíc moderní grafické karty zvládnou stejný úkol za 17 sekund. Chytré algoritmy pro odhadování hesel navíc zohledňují náhrady znaků ("e" za "3", "1" za "!" nebo "a" za "@") a populární sekvence ("qwerty", "12345", "asdfg").

"Lidé nevědomky vytváří 'lidská' hesla - obsahující slova ze slovníku v jejich rodném jazyce, jména a čísla atd. I zdánlivě silné kombinace jsou zřídka zcela náhodné, takže je mohou algoritmy uhádnout. Vzhledem k tomu je nejspolehlivějším řešením generovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Tyto aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a robustní ochranu uživatelských informací," komentovala Yuliya Noviková z Kaspersky.
 

Mohlo by vás zajímat

Uživatelé mohou při tvorbě hesla použít následující tipy:

  1. Téměř není možné zapamatovat si dlouhá a unikátní hesla pro všechny používané služby, ale se správcem hesel si můžete zapamatovat pouze jedno hlavní heslo.
  2. Používejte pro každou službu jiné heslo. Tímto způsobem, i když dojde ke krádeži jednoho z vašich účtů, nezískají přístup k ostatním.
  3. Heslové fráze mohou být bezpečnější, pokud se použijí neobvyklá slova. I když používáte obvyklá slova, můžete je uspořádat v neobvyklém pořadí a ujistit se, že spolu nesouvisí. Existují také online služby, které vám pomohou zkontrolovat, zda je vaše heslo dostatečně silné.
  4. Není vhodné používat hesla, která lze snadno uhodnout z vašich osobních informací, jako jsou data narození, jména rodinných příslušníků, mazlíčků nebo vaše vlastní jméno. To jsou často první pokusy útočníka.
  5. Povolte dvoufaktorové ověřování (2FA). I když se nepřímo netýká síly hesla, povolením 2FA přidáváte další vrstvu bezpečnosti. I kdyby někdo zjistil vaše heslo, pořád by potřeboval druhou formu ověření pro přístup k účtu. Moderní správci hesel ukládají 2FA klíče a zabezpečují je nejnovějšími šifrovacími algoritmy.
  6. Používání spolehlivého bezpečnostního řešení zvýší vaši ochranu. Monitoruje internet a darknet a zjišťuje, kdy je třeba změnit vaše hesla.

Zdroj: Kaspersky
 


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme