15 .1. 2021

Pozor na předvídatelná hesla!

Nejpoužívanějším heslem roku 2020 je „123456“. Vyplývá to ze seznamu uniklých hesel, který již tradičně zveřejňuje koncem roku firma NordPass.  

Problémové typy hesel už lze samozřejmě předpovídat. Na špičce žebříčku se stále drží tradiční číselné posloupnosti „123456“ a „123456789“. Podobně populární se umísťuje na 6. pozici heslo „111111“.

Další kategorie by se dala nazvat Heslo „heslo“. Anglická obdoba tedy slovo „password“ se nachází na 4. místě a o kousek níže lze nalézt „password1“ a „password123“.

Třetím nejčastějším hříchem při vytváření hesel zůstávají klávesové posloupnosti. Heslo „qwerty“ se letos objevuje na 12. místě, „asdfghjkl“ poté na 30. pozici.

Zamyslete se – opravdu používáte bezpečná hesla?

Žádné heslo není z principu neprolomitelné, ale používat „profláknutá“ hesla je opravdu větší riziko. Seznam hesel o kterém jsme tu mluvili si můžete celý prohlédnout zde:

https://nordpass.com/most-common-passwords-list/

A pokud tam své heslo uvidíte, je určitě čas na jeho změnu.

Používání předvídatelných hesel přestavuje poměrně vysoké riziko. Při použití slovníkového útoku lze tato hesla ve většině případů prolomit do pár vteřin. Tomuto riziku lze však velmi jednoduše předejít používáním silnějších hesel.

Jak se lépe chránit?

Čemu se tedy při vytváření hesla vyvarovat? Krom používání výše zmíněných kategorií hesel se snažte nepoužívat žádné osobní údaje, jako například data narození, telefonní čísla, jména bližních a podobně.

Snažte se, aby Vaše hesla měla alespoň dvanáct znaků a používala mix velkých a malých písmen, číslic a speciálních znaků.

Pozor si také dejte na používání jednoho univerzálního hesla pro všechny Vaše účty. Útočníkovi pak stačí prolomit jen jedno heslo a má okamžitě přístup ke všem Vašim účtům.

Použít více faktorovou autentizaci kdekoli to jde je také dobrý nápad, opravdu, za tu trochu nepohodlí to stojí.

Použijte generátory hesel a „peněženky“ na hesla

Zapamatovat si rozdílná hesla pro všechny účty může být však v dnešní době samozřejmě poměrně složité. Je proto dobré používat ke správě hesel nějaký password manager, jakým může bát například KeePass nebo právě NordPass. Krom efektnivní správy hesel vám tyto programy nabízejí také generátor hesel, který podle předem nastavitelných parametrů dostatečně komplexní heslo vytvoří za Vás.

K vygenerování silných hesel najdete na internetu i specializované služby, například https://www.strongpasswordgenerator.org/ - zde máte navíc možnost generovat heslo na svém počítači, pomocí Javascriptu. Server kde generátor běží tak vlastně vůbec nezjistí, co bylo vygenerováno. Taková hesla si ovšem bez správce hesel zapamatuje opravdu málokdo.

Použití jednodušších a kratších hesel je sice samozřejmě značně pohodlnější, nicméně se tak zbytečně vystavujete riziku, kterému lze velmi snadno předejít.

Samostatnou kapitolou jsou ovšem stránky, které vyžadují hesla složená například pouze z písmen. Nebo limitují jejich maximální délku. Například tím, že do políčka na webové stránce neumožní zadat více než 12 znaků.  Nebo zkolabují, pokud v hesle použijete speciální znak.

Od takových služeb raději dále, respektive opravdu hodně daleko. A když už nejde jinak, mějte pro ně opravdu jedinečné heslo. Pokud má někdo systém nastaven tak, že vyžaduje krátká a jednoduchá hesla, jak asi vypadá ochrana zadaných údajů? To je, oč tu běží :-)

4