Foto: Freepik

Seznam nejhorších hesel: Historie se opakuje

NordPass ve spolupráci se společností NordStellar analyzoval obrovskou databázi o velikosti 2,5 TB, která zahrnovala hesla uniklá z různých úniků dat a malwarem napadených systémů. Studie pokryla 44 zemí a opět potvrdila, že nejčastěji používaná hesla jsou stále ta nejjednodušší a nejslabší.

Globální žebříček deseti nejpoužívanějších hesel v roce 2024:

  1. 123456
  2. 123456789
  3. 12345678
  4. password
  5. qwerty123
  6. qwerty1
  7. 111111
  8. 12345
  9. secret
  10. 123123

Tato hesla, podle odborníků z NordPass, dokáže hacker prolomit za méně než jednu sekundu. Vůdce žebříčku, „123456“, se na první pozici drží už pět let, což naznačuje, že povědomí o důležitosti bezpečných hesel zůstává alarmující nízké.

Americká hesla: Mírně jiná, ale stejně slabá

V USA se žebříček hesel lehce odlišuje díky častějšímu použití slov v angličtině. Přesto jsou i zde na seznamu hesla, která hacker prolomí v okamžiku:

  1. secret
  2. 123456
  3. password
  4. qwerty123
  5. qwerty1
  6. 123456789
  7. password1
  8. 12345678
  9. 12345
  10. abc123

Rozdíl oproti globálnímu žebříčku je především v mírně větší rozmanitosti hesel, což však stále neznamená jejich dostatečnou bezpečnost. Anglická slova jako „password“ a „secret“ zůstávají extrémně slabá a snadno prolomitelná.

Špatné heslo
Špatné heslo

Foto: Freepik

Pracovní hesla: Školení nestačí

Kromě osobních hesel se studie zaměřila i na ta používaná v pracovním prostředí. Výsledky ukázaly, že firemní účty často sdílí podobně slabé zabezpečení jako ty osobní. Nejčastější pracovní hesla roku 2024 globálně:

  1. 123456
  2. 123456789
  3. 12345678
  4. secret
  5. password
  6. qwerty123
  7. qwerty1
  8. 111111
  9. 123123
  10. 1234567890

V USA se mezi firemními hesly objevilo i několik „neobvyklých“ variant, například „aaron431“. Toto heslo má sice složitější strukturu než ostatní, ale odborníci spekulují, že jde pravděpodobně o výchozí heslo používané v některých softwarech, které si uživatelé nikdy nezmění. Hackeři by jeho prolomení zvládli během pěti minut.

Proč lidé stále používají slabá hesla?

Slabá hesla, jako jsou ta uvedená v žebříčcích, často pramení z pohodlnosti a nedostatku povědomí o rizicích. Pro mnoho lidí je jednodušší si pamatovat jednoduché heslo, než si vytvořit bezpečné a unikátní přístupové údaje pro každou službu. Dalším faktorem je také absence motivace – dokud lidé osobně nezažijí narušení bezpečnosti svých dat, riziko podceňují.

Firemní prostředí navíc často nepomáhá. Přestože zaměstnanci procházejí školeními o kybernetické bezpečnosti, jejich praktický dopad je často minimální, což ukazují právě výsledky studie NordPass.

Jak vytvořit bezpečné heslo?

Bezpečné heslo by mělo být jedinečné, dlouhé a složené z kombinace písmen, číslic a speciálních znaků. Namísto jednoduchých frází je lepší použít například větu, kterou si snadno zapamatujete, a nahradit některé znaky číslicemi nebo symboly (např. „M@milion$větel2024!“).

Pro ty, kdo mají potíže s ukládáním složitých hesel, jsou skvělým řešením password managery. Tyto nástroje generují a ukládají silná hesla, která nemusíte znát nazpaměť. Navíc automaticky rozpoznají unikátní hesla a upozorní vás na případné opakování.

Jak se vyhnout únikům dat?

Kromě používání silných hesel je důležité implementovat další bezpečnostní opatření:

  • Dvoufázové ověřování: Kombinace hesla a dodatečného ověřovacího kódu (např. zaslaného na váš telefon) výrazně zvyšuje úroveň zabezpečení.
  • Pravidelné změny hesel: Především u citlivých účtů je důležité hesla pravidelně obměňovat.
  • Pozornost k phishingu: Ujistěte se, že nereagujete na podezřelé e-maily nebo odkazy, které vás mohou nasměrovat na falešné přihlašovací stránky.

Závěr: Výzva pro rok 2024

Studie NordPass opět ukázala, že velká část uživatelů internetu nadále podceňuje rizika spojená s používáním slabých hesel. To ohrožuje nejen jejich osobní data, ale i bezpečnost firem, pro které pracují. Rok 2024 by měl být impulsem pro změnu: přestat používat jednoduchá hesla a začít brát kybernetickou bezpečnost vážně.

Pokud jste na seznamu našli své vlastní heslo, je právě teď ten správný čas jej změnit. Vaše data a bezpečnost za to stojí.

Zdroj: Mashable.com (odkaz)