Špatná zpráva: téměř každé druhé heslo, které používáme, lze prolomit do minuty

Experti ze společnosti Kaspersky provedli rozsáhlý výzkum odolnosti 193 milionů hesel, která byla zkompromitována a unikla na darknet. Zkoušeli útok hrubou silou a chytré odhadování. Podle výsledků výzkumu může 45  % ze všech analyzovaných hesel (87 milionů) uhádnout případný kyberpodvodník do minuty. 

Pouze 23 % (44 milionů) kombinací znaků se ukázalo jako dostatečně odolných – jejich prolomení by trvalo déle než rok. Experti Kasperskyho také odhalili, jaké kombinace znaků se nejčastěji používaly při vytváření hesel.

Telemetrie Kasperskyho v roce 2023 zaznamenala více než 32 milionů pokusů o napadení uživatelů programy na odcizování hesel. Tato čísla ukazují důležitost digitální hygieny a včasné zavedení politiky pro hesla.

Jak rychle může dojít k odhadnutí hesla: 

• 45  % (87 milionů) za méně než 1 minutu
• 14 % (27 milionů) - od 1 minuty do 1 hodiny
• 8 % (15 milionů) - od 1 hodiny do 1 dne
• 6 % (12 milionů) - od 1 dne do 1 měsíce
• 4 % (8 milionů) - od 1 měsíce do 1 roku
   

Často používaná slova

Kromě toho většina zkoumaných hesel (57 %) obsahuje slovo ze slovníku, což významně snižuje jejich sílu. Mezi nejoblíbenějšími slovními sekvencemi lze rozlišit několik skupin:

• Jména: "ahmed", "nguyen", "kumar", "kevin", "daniel".
• Populární slova: "forever", "love", "google", "hacker", "gamer".
• Standardní hesla: "password", "qwerty12345", "admin", "12345", "team".

Analýza ukázala, že pouze 19 % všech používaných hesel je dostatečně silných. Obsahuje kombinace - neslováníkové slovo, malá a velká písmena, čísla a speciální znaky. Zároveň studie odhalila, že 39 % takových hesel mohlo být také uhodnuto pomocí chytrých algoritmů za méně než hodinu.
 

Co je třeba k prolomení hesla

Zajímavostí je, že útočníci nepotřebují hlubší znalosti ani drahé vybavení k prolomení hesel. Například výkonný procesor notebooku dokáže najít správnou kombinaci pro heslo o 8 malých písmenech nebo číslicích hrubou silou za pouhých 7 minut. Navíc moderní grafické karty zvládnou stejný úkol za 17 sekund. Chytré algoritmy pro odhadování hesel navíc zohledňují náhrady znaků ("e" za "3", "1" za "!" nebo "a" za "@") a populární sekvence ("qwerty", "12345", "asdfg").

"Lidé nevědomky vytváří 'lidská' hesla - obsahující slova ze slovníku v jejich rodném jazyce, jména a čísla atd. I zdánlivě silné kombinace jsou zřídka zcela náhodné, takže je mohou algoritmy uhádnout. Vzhledem k tomu je nejspolehlivějším řešením generovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Tyto aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a robustní ochranu uživatelských informací," komentovala Yuliya Noviková z Kaspersky.
 

Uživatelé mohou při tvorbě hesla použít následující tipy:

1. Téměř není možné zapamatovat si dlouhá a unikátní hesla pro všechny používané služby, ale se správcem hesel si můžete zapamatovat pouze jedno hlavní heslo.
2. Používejte pro každou službu jiné heslo. Tímto způsobem, i když dojde ke krádeži jednoho z vašich účtů, nezískají přístup k ostatním.
3. Heslové fráze mohou být bezpečnější, pokud se použijí neobvyklá slova. I když používáte obvyklá slova, můžete je uspořádat v neobvyklém pořadí a ujistit se, že spolu nesouvisí. Existují také online služby, které vám pomohou zkontrolovat, zda je vaše heslo dostatečně silné.
4. Není vhodné používat hesla, která lze snadno uhodnout z vašich osobních informací, jako jsou data narození, jména rodinných příslušníků, mazlíčků nebo vaše vlastní jméno. To jsou často první pokusy útočníka.
5. Povolte dvoufaktorové ověřování (2FA). I když se nepřímo netýká síly hesla, povolením 2FA přidáváte další vrstvu bezpečnosti. I kdyby někdo zjistil vaše heslo, pořád by potřeboval druhou formu ověření pro přístup k účtu. Moderní správci hesel ukládají 2FA klíče a zabezpečují je nejnovějšími šifrovacími algoritmy.
6. Používání spolehlivého bezpečnostního řešení zvýší vaši ochranu. Monitoruje internet a darknet a zjišťuje, kdy je třeba změnit vaše hesla.

Zdroj: Kaspersky