Experti ze společnosti Kaspersky provedli rozsáhlý výzkum odolnosti 193 milionů hesel, která byla zkompromitována a unikla na darknet. Zkoušeli útok hrubou silou a chytré odhadování. Podle výsledků výzkumu může 45 % ze všech analyzovaných hesel (87 milionů) uhádnout případný kyberpodvodník do minuty.
Pouze 23 % (44 milionů) kombinací znaků se ukázalo jako dostatečně odolných – jejich prolomení by trvalo déle než rok. Experti Kasperskyho také odhalili, jaké kombinace znaků se nejčastěji používaly při vytváření hesel.
Telemetrie Kasperskyho v roce 2023 zaznamenala více než 32 milionů pokusů o napadení uživatelů programy na odcizování hesel. Tato čísla ukazují důležitost digitální hygieny a včasné zavedení politiky pro hesla.
Jak rychle může dojít k odhadnutí hesla:
- 45 % (87 milionů) za méně než 1 minutu
- 14 % (27 milionů) - od 1 minuty do 1 hodiny
- 8 % (15 milionů) - od 1 hodiny do 1 dne
- 6 % (12 milionů) - od 1 dne do 1 měsíce
- 4 % (8 milionů) - od 1 měsíce do 1 roku
Mohlo by vás zajímat
Často používaná slova
Kromě toho většina zkoumaných hesel (57 %) obsahuje slovo ze slovníku, což významně snižuje jejich sílu. Mezi nejoblíbenějšími slovními sekvencemi lze rozlišit několik skupin:
- Jména: "ahmed", "nguyen", "kumar", "kevin", "daniel".
- Populární slova: "forever", "love", "google", "hacker", "gamer".
- Standardní hesla: "password", "qwerty12345", "admin", "12345", "team".
Analýza ukázala, že pouze 19 % všech používaných hesel je dostatečně silných. Obsahuje kombinace - neslováníkové slovo, malá a velká písmena, čísla a speciální znaky. Zároveň studie odhalila, že 39 % takových hesel mohlo být také uhodnuto pomocí chytrých algoritmů za méně než hodinu.
Mohlo by vás zajímat
Co je třeba k prolomení hesla
Zajímavostí je, že útočníci nepotřebují hlubší znalosti ani drahé vybavení k prolomení hesel. Například výkonný procesor notebooku dokáže najít správnou kombinaci pro heslo o 8 malých písmenech nebo číslicích hrubou silou za pouhých 7 minut. Navíc moderní grafické karty zvládnou stejný úkol za 17 sekund. Chytré algoritmy pro odhadování hesel navíc zohledňují náhrady znaků ("e" za "3", "1" za "!" nebo "a" za "@") a populární sekvence ("qwerty", "12345", "asdfg").
"Lidé nevědomky vytváří 'lidská' hesla - obsahující slova ze slovníku v jejich rodném jazyce, jména a čísla atd. I zdánlivě silné kombinace jsou zřídka zcela náhodné, takže je mohou algoritmy uhádnout. Vzhledem k tomu je nejspolehlivějším řešením generovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Tyto aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a robustní ochranu uživatelských informací," komentovala Yuliya Noviková z Kaspersky.
Mohlo by vás zajímat
Uživatelé mohou při tvorbě hesla použít následující tipy:
- Téměř není možné zapamatovat si dlouhá a unikátní hesla pro všechny používané služby, ale se správcem hesel si můžete zapamatovat pouze jedno hlavní heslo.
- Používejte pro každou službu jiné heslo. Tímto způsobem, i když dojde ke krádeži jednoho z vašich účtů, nezískají přístup k ostatním.
- Heslové fráze mohou být bezpečnější, pokud se použijí neobvyklá slova. I když používáte obvyklá slova, můžete je uspořádat v neobvyklém pořadí a ujistit se, že spolu nesouvisí. Existují také online služby, které vám pomohou zkontrolovat, zda je vaše heslo dostatečně silné.
- Není vhodné používat hesla, která lze snadno uhodnout z vašich osobních informací, jako jsou data narození, jména rodinných příslušníků, mazlíčků nebo vaše vlastní jméno. To jsou často první pokusy útočníka.
- Povolte dvoufaktorové ověřování (2FA). I když se nepřímo netýká síly hesla, povolením 2FA přidáváte další vrstvu bezpečnosti. I kdyby někdo zjistil vaše heslo, pořád by potřeboval druhou formu ověření pro přístup k účtu. Moderní správci hesel ukládají 2FA klíče a zabezpečují je nejnovějšími šifrovacími algoritmy.
- Používání spolehlivého bezpečnostního řešení zvýší vaši ochranu. Monitoruje internet a darknet a zjišťuje, kdy je třeba změnit vaše hesla.
Zdroj: Kaspersky
video
5 foto
