;

Jen každý 20. Čech používá silná hesla

3. 5. 2019
Doba čtení: 4 minuty

Sdílet

 Autor: Fortinet
Průzkum odhalil široké používání slabých hesel, která již dnes nedostačují; minimum je 10 znaků, bezpečnostní odborníci doporučují 16. Skoro každý druhý uživatel navíc opakuje stejné heslo pro více účtů.

On-line průzkum společnosti Avast zjistil, že lidé v Česku nemají řádně zabezpečeny své online účty. Vyplývá z něj, že 95 % Čechů při vytváření hesel nepoužívá všechny následující druhy znaků: čísla, speciální znaky, velká a malá písmena a nenastavují hesla dlouhá přinejmenším 10 znaků. Průzkum také zjistil, že téměř polovina Čechů (45 %) používá stejné heslo k ochraně více účtů, a tím dále vystavuje své účty nebezpečí hacknutí.

Příliš veřejných informací

Mnoho Čechů zahrnuje do svých hesel osobní údaje, informace, které lze snadno dohledat na profilech na sociálních sítích, takže je kyberzločinci mohou potenciálně využít k prolomení zabezpečení. Například:

  • jméno uživatele nebo jméno člena rodiny (22 %)
  • jméno domácího mazlíčka (15 %)
  • datum vlastních narozenin (10 %)
  • slova související s koníčkem uživatele (12 %)
  • část adresy bydliště (8 %)
  • název oblíbené knihy nebo filmu (4 %)
  • jména celebrit (3 %)
  • název webové stránky, pro niž je heslo určeno (4 %)

Slabé přístupové údaje

Průzkum ukazuje, že si Češi nevytvářejí silná hesla, i přesto, že v uplynulých měsících se objevila řada závažných úniků z několika online služeb a uživatelská data v nich byla ukradena. Mnozí uvádějí, že nechtějí:

  • tvořit hesla o nejméně 10 znacích, která obsahují i čísla, speciální znaky a také velká a malá písmena (95 %),
  • tvořit hesla o nejméně 10 znacích, která obsahují i čísla a speciální znaky (95 %).

„Kyberzločinci sbírají osobní data a přihlašovací údaje z různých zdrojů včetně úniků z online služeb a prodávají je na darknetu, kde je koupí jiní útočníci, kteří je chtějí zneužít. Umisťování uživatelských dat na darknet nedávno získalo všeobecnou pozornost zejména díky vydání souboru Collection #1, který obsahoval 87 gigabajtů odcizených osobních údajů, včetně více než 770 milionů emailových adres,“ říká bezpečnostní expert Avastu Luis Corrons. „Vytváření silných a jedinečných hesel pro každý internetový účet je téměř nemožné, a proto si lidé zadávají slabá, snadno zapamatovatelná hesla nebo používají stejná hesla pro více účtů. Kyberzločinci zneužívají tohoto chování a snaží se pronikat do účtů hrubou silou, využít osobní údaje k uhodnutí jiných hesel nebo kupovat kradené přihlašovací údaje na darknetu.“

Hazard s bezpečím

Téměř polovina respondentů (45 %) používá stejná hesla k ochraně více účtů a 91 % z nich pak přiznalo, že vědí, že je to rizikové. Když byli tito respondenti tázáni, proč to tedy stále dělají, 43 % z nich uvedlo, že si dokáží zapamatovat pouze omezený počet hesel, 39 % tvrdí, že si nemyslí, že by informace na jejich účtech byly cenné, a osm procent dotázaných je příliš líných změnit si heslo.

Kontrola hacknutí a čas na změnu

Padesát čtyři procent Čechů nikdy nezkontrolovalo, zda jejich emailová adresa nefigurovala v úniku dat. V průměru si jeden ze čtyř dotázaných (25 %) změnil hesla poté, co se dozvěděl  o úniku údajů, 30 % si ještě nikdy heslo nezměnilo, 27 % to dělá jednou ročně, 9 % každých šest měsíců a pouze 8 % mění hesla každé tři měsíce nebo častěji.

Při vytváření hesel je důležité si pamatovat následující pravidla:

bitcoin_skoleni

  • kdykoli je to možné, měla by hesla obsahovat alespoň 16 znaků,
  • v ideálním případě by měla obsahovat čísla a speciální znaky,
  • jejich text by neměl souviset s vámi ani se službou, do níž chrání přístup.

„Uživatelé by navíc měli používat dvoufázové ověření všude, kde je to možné,“ říká Luis Corrons. „Další metodou pro vytváření silných hesel je řetězení náhodných slov, takže hesla budou mít minimálně 16 znaků, a navíc budou lépe zapamatovatelná. Použití správce hesel je tou nejlepší volbou, kterou, bohužel, používají jen dvě procenta Čechů.“

Průzkum byl proveden online mezi 1 474 uživateli Avastu v České republice v prosinci 2018 a lednu 2019.