Nejčastější heslo v Česku v roce 2023 je „admin“

23. 11. 2023. (redaktor: František Doupal, zdroj: NordPass )
Podle pátého ročníku studie NordPass bylo v roce 2023 nejčastějším heslem mezi Čechy „admin“. Kromě 200 nejčastějších hesel na celém světě a srovnání mezi 35 zeměmi letos studie zkoumala, jaká hesla lidé používají pro různé služby a zda se liší, či nikoli. Nejslabší jsou podle studie hesla používaná pro streamovací služby.

Hesla oblíbená mezi Čechy

Mezi 20 nejčastějšími hesly v Česku, která jsou uvedena níže, jsou jak staří známí, tak i někteří nováčci. Úplný seznam s globálními hesly, samostatnými seznamy pro 35 zemí a 8 typů platforem je k dispozici zde.

1. admin
2. 123456
3. 123456789
4. Heslo1234
5. user
6. bara1234
7. maminka123
8. *AB12CD34
9. 12345
10. heslo
11. 000xxx000
12. 123456678
13. Aa123456
14. president
15. martin13
16. Pokus123
17. maminka
18. heslo4606
19. martin
20. brigita21

Ačkoli se hesla v každé zemi, včetně Česka, značně liší, jsou zřetelné některé jasné globální trendy.

  1. Studie dospěla k závěru, že lidé používají nejslabší hesla pro své streamovací účty. Naopak nejsilnější hesla používají pro finanční účty.
  1. Místo toho, aby uživatelé internetu zlepšili své návyky při vytváření hesel, vydali se jiným směrem a zůstali u již přednastavených hesel. Například nejoblíbenější heslo v Česku - „admin“ - je s největší pravděpodobností standardní, předem nastavené heslo, které se lidé neobtěžují měnit.
  1. Uživatelé internetu mají rádi hesla spojená se jmény. Například hesla jako „bara1234“, „martin13“ a „brigita21“ se letos v Česku objevila mezi 20 nejoblíbenějšími, stejně jako „antonio“ v Chile nebo „Richard01“ ve Spojených arabských emirátech.
  1. Lidé v heslech často používají slova související s rodinou. V Česku jsou výrazně v kurzu hesla jako „maminka“ a „maminka123“, která odrážejí běžný vzorec, kdy lidé do svých hesel vkládají osobní prvky pro snadnější zapamatování.
  1. Uživatelé internetu často používají ve svých heslech čísla. V letošním roce se nejčastější heslo na světě „123456“ umístilo v Česku na druhém místě. Ve skutečnosti se téměř třetina (31 %) nejoblíbenějších hesel na světě letos skládá z podobných číselných sekvencí.
  2. Loňský celosvětový vítěz „password“ neopouští hesla uživatelů internetu. V Česku se letos mezi nejčastější hesla dostalo „Heslo1234“, „heslo“ a podobné variace.
  1. Až 70 % hesel z letošního celosvětového seznamu lze prolomit za méně než sekundu.

(Údaje uvedené v této studii nepředstavují absolutní celosvětové používání hesel. Výzkumníci analyzovali vzorek hesel získaných z veřejně dostupných zdrojů, včetně těch na dark webu.)


Streamovací účty jsou chráněny nejslabšími hesly

Studie také odhalila, jaká hesla lidé používají pro různé platformy a zda se liší jejich síla.

Nejslabší hesla se používají k zabezpečení streamovacích účtů. Podle Tomase Smalakyse, technologického ředitele (CTO) společnosti NordPass, to může souviset s tím, že lidé společně spravují sdílené účty a kvůli pohodlí používají snadno zapamatovatelná hesla.

Není překvapením, že lidé věnují větší pozornost účtům, které si přímo spojují s penězi. Proto pro své finanční služby používají co nejsilnější hesla.

Hackeři se zaměřují na hesla uložená v prohlížečích

Aby zjistili, jaká hesla používají uživatelé internetu pro různé platformy, analyzovali výzkumníci databázi hesel o velikosti 6,6 TB, kterou odhalil různý malware pro krádeže, což odborníci považují za obrovskou hrozbu pro kybernetickou bezpečnost uživatelů.

Obzvláště nebezpečné jsou malwarové útoky, protože záznamy malwaru obsahují obrovské množství informací o oběti. Malware může například ukrást informace uložené v prohlížečích, jako jsou hesla a další přihlašovací údaje, soubory cookie zdrojových webových stránek, údaje o automatickém vyplňování. Kromě toho může také ukrást soubory z počítače své oběti a také systémové údaje, jako je verze operačního systému nebo IP adresa.

„Nejděsivější je, že si oběti nemusí ani uvědomit, že je jejich počítač infikován. Útočníci mají tendenci skrývat malware v dobře zpracovaných phishingových e-mailech, které imitují legitimní organizace, jako je vaše banka nebo firma,“ řekl Smalakys.

Budoucnost hesel

Během pěti let, kdy společnost NordPass prováděla tento výzkum, bylo čtyřikrát nejčastějším heslem „123456“. Podle Smalakyse je to jasné znamení, že změna v ověřování je nezbytná.

Novou formu ověřování nabízejí passkeys. Podstatou této technologie je, že uživatel nemusí vymýšlet heslo - vše se provádí automaticky. Při připojení k webové stránce, která podporuje passkeys, vygeneruje zařízení uživatele dvojici souvisejících klíčů - veřejný a soukromý. Soukromý klíč je uložen v samotném zařízení a veřejný klíč je uložen na serveru webové stránky. Bez sebe navzájem jsou nepoužitelné. Pokud je uživatel úspěšně identifikován pomocí svých biometrických údajů, klíče se shodují a uživatel se úspěšně přihlásí.

„Tato technologie pomůže eliminovat špatná hesla, a tím zvýší bezpečnost uživatelů. Jako u každé inovace se však ověřování bez hesla neprosadí ze dne na den. Vzhledem k tomu, že patříme mezi první správce hesel, kteří tuto technologii nabízejí, vnímáme, že uživatelé jsou stále zvědavější a chtějí ji vyzkoušet. Stále je však před námi mnoho práce a bezpečnost hesel zůstává jedním z hlavních problémů dneška,“ uzavřel Smalakys.

Štítky: 
Bezpečnost, Hesla, NordPass
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více