Hesla jsou jako ponožky – každý by měl mít své vlastní a měl by je pravidelně měnit. Jenže realita je často jiná. Některá hesla jsou vtipná, jiná snadno zapamatovatelná, ale bohužel spousta z nich je také tak jednoduchá, že by je prolomil i začátečník. Společnost NordPass ve spolupráci s NordStellar odhalila seznam nejpoužívanějších hesel roku 2024. A pokud se tam najde i to vaše, tak je nejvyšší čas zamyslet se nad jeho změnou.
„123456“: Klasika, která vládne světu hesel
Nejpoužívanější heslo na světě zůstává neměnné – „123456“. Podle analýzy NordPassu lze toto heslo prolomit za méně než sekundu, což ho činí extrémně nebezpečným. Za posledních šest let se pravidelně objevuje na vrcholu žebříčku a rok 2024 není výjimkou. Své místo si stále drží i variace jako „123456789“ nebo „12345“.
Tato hesla, používaná miliony lidí po celém světě, jasně dokazují, že povědomí o kybernetické bezpečnosti je stále nízké. Navzdory všem upozorněním jsou jednoduché číselné kombinace populární nejen mezi jednotlivci, ale také v podnikové sféře.
Češi v tom nejsou jiní: „heslo“ nebo „sluníčko“?
Český národ je známý svou kreativní povahou, ale při tvorbě hesel se zdá, že tato kreativita bere za své. Vedle globálních evergreenů jako „123456“ nebo „password“ si čeští uživatelé osvojili vlastní unikátní perly. Klasikou se stal například výraz „heslo“. Ano, správně – lidé si stále nastavují „heslo“ jako své heslo. Nejenže to zní jako špatný vtip, ale pro hackery je to doslova pozvánka na večírek. Na prolomení takového „zabezpečení“ nepotřebují složité algoritmy, postačí selský rozum a možná i trochu smíchu.
Pak je tu „sluníčko“. Romantický a pozitivní nádech tohoto hesla jistě potěší srdce uživatele, ale kyberzločince zaručeně potěší ještě více. S hesly jako „sluníčko“, „maminka“ nebo „miláček“ se ukazuje, že Češi rádi vkládají do svého online života emoce. Bohužel, z bezpečnostního hlediska to není jen špatné heslo, je to doslova katastrofa. Hackerům totiž stačí jediný pokus, a vaše „sluníčko“ se rychle změní na „černý mrak“ nad vaším soukromím.
A co další české speciality? Třeba „michal“ nebo „milacek“. Tyto termíny jasně ukazují, že si lidé myslí, že jednoduché jméno nebo sentimentální označení jsou dostatečně bezpečné. Realita je ale taková, že hesla složená z křestních jmen nebo běžných slov jsou snadno prolomitelná. Hackeři totiž používají takzvané slovníkové útoky, kde program automaticky testuje nejčastější slova a jména. „Michale,“ pokud čteš tento článek, možná bys měl své heslo rychle změnit.
Další nejčastější hesla v Česku jsou „veronika“, „monika“, „beruska“, „martina“ nebo „sparta“. Při pohledu na český žebříček nejčastějších hesel by se člověk mohl i zasmát, kdyby to nebylo tak alarmující. V dnešní době, kdy se krádeže dat stávají běžnou součástí online světa, není prostor pro sentiment ani humor. Hesla jako „sluníčko“ jsou sice roztomilá, ale ve skutečnosti vás vůbec nechrání.
Adam Vojtěch se pochlubil ženou a synem. Čekají druhé dítě, narodí se během jeho politického návratu
Firemní hesla: Není to o moc lepší
Situace s firemními hesly je stejně alarmující jako u těch osobních. NordPass ve své analýze ukázal, že první dvacítka nejčastěji používaných firemních hesel je prakticky totožná s těmi, která lidé používají pro své osobní účty. Mezi nejběžnější firemní hesla stále patří „123456“, „password“ nebo „admin“. Tato jednoduchá hesla, která lze prolomit během několika sekund, přitom často chrání citlivá firemní data, zákaznické informace nebo dokonce přístup k interním systémům.
Jedním z hlavních problémů je opakované používání stejných hesel napříč různými platformami a službami. Firemní uživatelé si často volí snadno zapamatovatelná hesla a přenášejí je ze soukromého do pracovního prostředí. Tento zvyk představuje velké riziko, protože prolomení jednoho účtu může znamenat přístup k dalším, mnohem citlivějším datům. Nedostatečná edukace zaměstnanců o bezpečnostních zásadách a chybějící využívání bezpečnostních nástrojů, jako jsou správci hesel, situaci jen zhoršují.
Firmy by měly klást větší důraz na zavádění bezpečnostních standardů, jako je povinné používání složitých hesel, dvoufaktorová autentifikace a pravidelná výměna hesel. Investice do technologií a školení zaměstnanců v oblasti kybernetické bezpečnosti by měla být prioritou, protože prolomení jednoho slabého hesla může mít vážné důsledky nejen pro firmu samotnou, ale také pro její klienty a partnery.
Řešení: Zapomeňte na „zapamatovatelné“ heslo
Dobrá zpráva je, že existují způsoby, jak se vyhnout těmto pastem. Základem je nepoužívat hesla, která jsou snadno uhodnutelná. Zapomeňte na „abc123“ nebo své jméno. Místo toho zvažte moderní řešení, jako jsou přístupové klíče nebo zabezpečené správce hesel.
Správné heslo by mělo být dlouhé alespoň 12 znaků a obsahovat kombinaci velkých a malých písmen, čísel a speciálních znaků, jako jsou například @, # nebo %. Mělo by být unikátní pro každou službu, aby prolomení jednoho hesla neohrozilo ostatní účty. Vyhněte se slovům, která mají na vás osobní vazbu, například vaše jméno, data narození nebo názvy vašich oblíbených věcí, protože tato data mohou útočníci snadno odhadnout.
Ideálním řešením je využití generátoru hesel a jejich správců, kteří vám umožní mít složitá a bezpečná hesla, aniž byste si je museli pamatovat. Silné heslo může například vypadat takto: “X5j@9wLp!zR7”, “Tr#8f2q%Jd@P”, nebo “&M4vRp1x!Qz7” – každé je dlouhé, obsahuje různé typy znaků a je náhodné, čímž splňuje všechny bezpečnostní standardy. Vy samozřejmě použijte jiné.
Striptýz s Demi Moore: Kontroverze, rekordní honorář, dcera Moore a Willise i svlékací scéna, během které komparz šílel
Zdroje: Nordpass, PasswordManager
