Myslíte si, že je vaše heslo bezpečné? Zamyslete se znovu, studie zjistila, že pravděpodobně ne

July 29, 2023
VZprávy Internetová Bezpečnost

Nový seznam často používaných hesel je dobrou připomínkou, jak zvýšit vaši bezpečnost.
Nejběžnějším heslem je „heslo“.
Odborníci doporučují používat dlouhý řetězec náhodných písmen a číslic.

Někdo, kdo používá deník hesel k přihlášení k účtu na notebooku. — Westend61 / Getty Images

Možná je čas přehodnotit svá hesla.

Společnost NordPass, zabývající se kybernetickou bezpečností, zveřejnila své výroční top 200 nejběžnějších hesel seznam. Zahrnuje několik starých oblíbených položek, včetně „123456“ a „hesla“, ale přináší také nové, jako je „Euphoria a „Encanto“. The seznam nabízí rozpis běžných hesel podle země, pohlaví a dokonce i průměrné doby, kterou trvá prolomení uvedených hesel. Odborníci říkají, že byste seznam měli používat jako vodítko k heslům, kterým se vyhnout.

"Špatné heslo je něco, co lze snadno uhodnout," Paolo Gasti, profesor informatiky na New York Institute of Technology kdo zkoumá hesla, řekl Lifewire v e-mailovém rozhovoru. „Uživatelé si vybírají něco, co se snadno pamatuje (např. „heslo“, „baseball“), něco, co se snadno píše (např. 'qwerty', 'a1b2c3', '123456') nebo něco známého (např. domácí mazlíček). Pokročilejší uživatelé upravují svá hesla pomocí „leetspeaku“, tj. nahrazují jedno nebo více písmen s čísly a symboly (např. „heslo“ se změní na „p4s$w0rd“) nebo použijte smíšená velká a malá písmena (např. Miluji tě')."

Hrozná hesla

NordPass zjistil, že nejběžnějším heslem ve všech dotazovaných zemích je „heslo“, které obsadilo první místo z „123456“, nejběžnějšího hesla v letech 2021 a 2020. Před rokem 2020 bylo nejběžnějším heslem na světě „12345“. Ve Spojených státech bylo nejběžnějším heslem roku 2022 „host“ a „heslo“ bylo na čtvrtém místě. 12345 a 123456 jsou také na seznamu.

Gasti poznamenal, že několik seznamů na internetu obsahuje stovky milionů hesel, která unikla v průběhu let, takže tato hesla byla prolomitelná v reálném čase. Pro leetspeak a hesla se smíšenou velikostí písmen, několik programů pro prolomení hesel, jako je HashCat a John Rozparovač, může „automaticky a efektivně aplikovat tyto transformace počínaje prostým heslem,“ dodal. „Tyto nástroje činí tyto zdánlivě pokročilé triky nepoužitelnými. Špatné heslo je heslo, které uživatel používá na více účtech. Pokud dojde k prolomení jednoho z nich, může se útočník snadno dostat do všech ostatních účtů chráněných stejným heslem.“

Paul Kincaid, viceprezident pro informační bezpečnost ve firmě zabývající se kybernetickou bezpečností SecureAuth, uvedl v e-mailu pro Lifewire, že výběr hesla na základě něčeho ve vašem osobním životě, které lze snadno najít na jedné z platforem sociálních médií. Také řekl, že byste nikdy neměli používat stejné heslo na více webech – pokud dojde ke kompromitaci jednoho webu a vašeho je heslo odhaleno, pak budou vaše účty na všech webech, kde toto heslo používáte, zranitelné kompromis.

„Mimo dobře známá hesla, jako je heslo, 12345 nebo něco založeného na vzoru klávesnice, jako je qazwsx – stačí jednoduše přidat znak nebo použít běžné substituce, jako je $ pro S nebo 0 (nula) pro O (velké 'O') nebo zvýšení čísla na konci hesla jsou velmi běžné techniky, o kterých útočníci vědí a využívají je ke kompromitaci účtů,“ dodal.

Vytváření bezpečnějších hesel

Nejlepší způsob, jak zvolit heslo, je vybrat řetězec písmen a čísel, který je dlouhý a náhodný, řekl Gasti. Například dodal, že heslo jako „NJvJpCnG96Wz“ je „prakticky nemožné“ uhodnout. Bohužel je také "prakticky nemožné si to zapamatovat," řekl Gasti. Lepší přístup je vybrat seznam náhodných slov.

Někdo píše na klávesnici počítače s grafikou překrývající obrázek zobrazující uživatelské jméno a heslo a zprávu „přístup udělen“. — jariyawat thinsandee / Getty Images

Sergio Tenreiro de Magalhaes, který vyučuje kybernetickou bezpečnost na Champlain College online, řekl e-mailem, že byste při výběru hesla měli používat věty místo kombinací písmen.

„Věty jsou dlouhé, takže je těžké je zlomit zkoušením všech možných kombinací postav a snáze se zapamatují,“ dodal. „Přidejte na konec interpunkci, abyste zvýšili složitost hesla. Něco jako 'Úplněk přichází každých 28 dní!' je věta snadno zapamatovatelná; je dlouhý (34 znaků) a obsahuje velká písmena, malá písmena, čísla a symboly."

Ale nejlepší heslo může být žádné. Kincaid řekl, že nejjednodušším a nejúčinnějším prostředkem k vytvoření hesla je použití správce hesel, kde můžete mít jedinečná a náhodná hesla pro každý účet.

"Také, řekl, správce hesel vám umožní mít hesla tak dlouho, jak budete chtít," dodal. "Nemusíte si pamatovat heslo s 36 náhodnými znaky, pokud je uloženo ve správci hesel."