Může se to zdát neuvěřitelné, ale nejčastěji používaným heslem ve Španělsku je stále jednoduchý řetězec čísel, který by každý útočník vyzkoušel jako první.
Výroční zpráva společnosti NordPass, která zkoumá uniklé přihlašovací údaje ve 44 zemích včetně Španělska, zjistila, že přibližně 30 000 lidí používá jako heslo 123456. Následují stejně slabé varianty jako 123456789 nebo 12345678 a také známé slovo admin, které se běžně používá pro správu počítačových systémů.
Starý problém, který digitalizace ještě zhoršila
Hesla nejsou novým vynálezem. Hesla se od pradávna používala k přístupu do vyhrazených oblastí nebo k identifikaci členů skupiny. Změnil se však rozsah: digitalizace si dnes vynucuje používání přihlašovacích údajů u desítek každodenních služeb, od sociálních sítí a internetového bankovnictví až po pouhé odemknutí mobilního telefonu.
Alarmující procento uživatelů nadále používá svá vlastní jména, jména domácích mazlíčků nebo data, jako jsou narozeniny nebo výročí. Takové vzory jsou natolik předvídatelné, že je kyberzločinci prolomí během několika minut, často na první pokus.
Orgány činné v trestním řízení zvyšují povědomí
Národní policie, Guardia Civil a různé agentury zabývající se kybernetickou bezpečností již delší dobu zahajují kampaně, které mají veřejnost upozornit na rizika slabých hesel. Navzdory těmto snahám tento problém přetrvává již desítky let, aniž by bylo k dispozici definitivní řešení. Úřady trvají na tom, že pravidelná změna hesel není rozmar, ale nutnost.
Hesla, která byste měli odstranit ještě dnes
Bezpečnostní složky podrobně popisují vzory, které by se nikdy neměly používat jako hesla:
- Základní číselné sekvence, jako je 123456 nebo podobné sekvence.
- Vlastní jména doprovázená jednoduchými čísly, například Ana123.
- Jméno domácího zvířete s přidanými číslicemi nebo bez nich, například Toby123.
- Obecné výrazy, jako je admin
- Názvy měst nebo zemí
Co se může stát, pokud je vaše heslo slabé?
Používání snadno uhodnutelného hesla otevírá dveře vážným kybernetickým útokům. Zločincům mohou uniknout všechny osobní údaje oběti, což často vede k vydírání, ztrátě cenných souborů a v případě šíření nebo manipulace s ukradenými informacemi i k poškození pověsti.
Jak vytvořit skutečně bezpečné heslo
Odborníci z oboru se shodují na několika minimálních požadavcích, které musí silné heslo splňovat:
- Délka alespoň 8 až 10 znaků
- kombinace velkých a malých písmen
- Čísla rozmístěná bez zjevného vzoru
- Speciální znaky, jako jsou interpunkční znaménka nebo symboly.
Praktickým trikem je přeměnit náhodné slovo na krátkou větu s velkými a malými písmeny a speciálními znaky mezi nimi, nikoli pouze napsat slovo následované několika číslicemi. Kromě toho obnovovat hesla přibližně každých šest měsíců a neopakovat stejné heslo na různých platformách.
Automatické generátory a bezpečné ukládání
Když dojde inspirace, existují webové stránky, které kombinací velkých a malých písmen, číslic a symbolů generují náhodná hesla o délce až 50 znaků. Stačí v libovolném prohlížeči vyhledat „bezpečné heslo“, vybrat jednu z dostupných služeb, nastavit požadované parametry a zkopírovat výsledek. Tato hesla je nejrozumnější uložit na médium, které není připojeno k internetu, buď do fyzického zápisníku, nebo na paměťové zařízení bez připojení k síti, abyste se vyhnuli nepříjemným překvapením.
Použití jiného hesla pro každou službu je důležité zejména u platforem, které uchovávají citlivé osobní informace nebo finanční údaje. Pokud se tak kyberzločincům podaří prolomit jeden účet, ostatní záznamy zůstanou v bezpečí.
Dvoufázové ověřování: nezbytná další překážka
Úřady doporučují přidat další vrstvu ochrany pro případ odhalení hesla. Mnoho platforem umožňuje aktivovat dvoufaktorové ověřování, tedy systém, který kromě hesla požaduje i druhé potvrzení totožnosti. Může to být kód zaslaný SMS zprávou na telefon uživatele, rozpoznání obličeje nebo jakékoli jiné ověření, které potvrdí, že osoba, která se snaží přihlásit, je skutečně majitelem účtu.