Byznys IT

Nejčastější heslo v Česku? 123456 je stále na špici

Podle průzkumu společnosti NordPass je v Česku nejoblíbenějším heslem roku 2022 „123456“. Zatímco v Česku je nejčastější heslo stejné jako v loňském roce, celosvětově se trend změnil – nejčastějším heslem na světě je „password“.

Společnost NordPass právě zveřejnila výsledky svého každoročního průzkumu nejčastějších hesel. Letošní studie se zabývala trendy ve vytváření hesel po celém světě a tím, jak se používání hesel liší podle pohlaví, a také jaké jsou rozdíly ve vytváření hesel mezi 30 zkoumanými zeměmi. Poprvé společnost NordPass také analyzovala, jak trendy v popkultuře ovlivňují výběr hesel.

Níže je uvedeno 20 nejčastějších hesel v Česku. Celá studie je k dispozici zde:

https://nordpass.com/most-common-passwords-list/

  1. 123456
  2. 123456789
  3. 12345
  4. heslo
  5. maminka
  6. martin
  7. password
  8. veronica
  9. michal
  10. 1234
  11. superhry
  12. 110110jp
  13. monika
  14. milacek
  15. 123
  16. lucinka
  17. beruska
  18. dominik
  19. terezka
  20. slunicko

Navzdory opakovaným varováním odborníků na kybernetickou bezpečnost o důsledcích nezodpovědné správy hesel se uživatelé internetu opět provinili nedostatečnou péčí věnovanou heslům. V porovnání s údaji z roku 2021 zůstává 73 % z 200 nejčastějších hesel v roce 2022 stejných. Navíc 83 % hesel z letošního seznamu lze prolomit za méně než sekundu. V letošním roce však společnost NordPass představila jak globální seznam, tak i oddělené údaje pro 30 zemí světa. Na webových stránkách jsou k dispozici také údaje rozdělené podle pohlaví.

Společné trendy při vytváření hesel v různých zemích a u různých pohlaví

Celkově jsou na českém seznamu hesel viditelné podobné trendy jako v řadě dalších zemí.

  1. Lidé mají tendenci při vytváření hesel maximalizovat pohodlí. Snadné kombinace čísel, písmen a symbolů stále naleznete na většině seznamů hesel po celém světě. „123456“ zůstává i nadále nejčastějším heslem v mnoha zemích, nejen v Česku, ale také v Kolumbii, Francii a Japonsku.
  2. Nejoblíbenějším heslem na světě je sice „password“ (použito ve více než 4,9 milionech případů), ale na předních místech žebříčků se objevují i jeho varianty, jako jsou „password1“, „Password“, „password123“, „Password1“ a „passw0rd“. V Česku je letos „heslo“ čtvrtým nejoblíbenějším heslem a „password“ se umístilo na sedmém místě.
  3. Používání jména k zabezpečení účtů je i nadále běžnou praxí uživatelů internetu. V Česku se mezi deseti nejoblíbenějšími jmény, která se používají jako hesla, objevila jména Martin, Veronika a Michal. V celosvětovém měřítku je tento trend rovněž výrazný: nejpoužívanějšími jmény lidí pro tvorbu hesel na světě byla jména Daniel, Thomas, Jordan, Michael, Marina a Jessica.

Pokud jde o další celosvětové trendy, výzkumníci si všimli, že podrážděnost z nutnosti neustále používat hesla se letos odráží i ve výběru uživatelů internetu: Hesla „fuckyou“, „fuckoff“, „fuckyou1“ a podobná hesla se objevovala zejména v Kanadě, Austrálii a Spojených státech. Mezi českými uživateli je „hovno“ 26. nejčastějším heslem. Na druhou stranu jsou hojně používána i láskyplná slova – „iloveyou“ a jeho překlady do jiných jazyků jsou ve většině zemí rovněž velmi rozšířenými hesly.

Naše zvyky při vytváření hesel ovlivňuje popkultura

Na rozdíl od předchozích let společnost NordPass ve spolupráci s nezávislými výzkumníky v roce 2022 analyzovala, jak aktuální události a trendy životního stylu inspirují naše hesla. Společnost uvádí, které ze světově oblíbených filmů, sportů, jídel, aut, videoher, umělců, módních značek, a dokonce i nadávek se v heslech odrážejí nejvíce.

Například v kategorii „auto“ jsou nejčastějšími hesly „mini“, „kia“ a „ford“ a v kategorii „módní značky“ jsou na prvních místech „tiffany“, „aldo“ a „gap“.

Méně veřejně dostupných údajů z kybernetických bezpečnostních incidentů

Podle Ievy Soblickaitové, produktové ředitelky (CPO) společnosti NordPass, byl letos vzorek hesel veřejně dostupných pro analýzu mnohem menší než v předchozích letech. Tento trend není překvapivý, protože hesla je skutečně stále těžší prolomit kvůli rychle se vyvíjejícím technologiím, uvádí Soblickaitová. Vysvětluje, že stále více webových stránek nyní používá Open Authentication 2.0 (OAuth 2.0), oborový standard navržený tak, aby umožnil webové stránce nebo aplikaci přistupovat ke zdrojům hostovaným jinými webovými aplikacemi jménem uživatele, aniž by kdy sdílel jeho heslo.

Soblickaitová dodává, že vývojáři mají stále lepší dovednosti v oblasti hashování hesel, což znamená, že znaky hesel jsou transformovány tak, že jejich prolomení trvá déle.

„Svou roli zde hraje i vícefázové ověřování (MFA) – s širším rozšířením této technologie hesla jednoduše ztrácejí svou hodnotu. I když heslo prolomíte, nemůžete dokončit ověření identity, pokud má uživatel zapnutou funkci MFA,“ uvedla Soblickaitová.

Tipy pro zabezpečení hesel

Přestože společnosti zavádějí bezpečnostní opatření na ochranu našich účtů, všichni uživatelé by měli ke svým heslům přistupovat s opatrností. Níže uvádíme několik základních tipů, jak zlepšit „péči“ o svá hesla:

  1. Mějte přehled o všech účtech, které vlastníte či používáte. Odborníci doporučují smazat nepoužívané účty a znát přesný počet těch, které jsou aktivní. Tímto způsobem můžete předejít nedostatkům ve správě hesel.
  2. Vytvářejte dlouhá a jedinečná hesla a nikdy je nepoužívejte opakovaně. Nejodolnějšími hesly jsou složité kombinace čísel, velkých a malých písmen a symbolů. Jejich opakované používání nikdy nepřipadá v úvahu – pokud se někdo nabourá do jednoho účtu, jsou ohroženy i ostatní účty.
  3. Používejte správce hesel. Toto technologické řešení plně šifruje hesla uložená v trezoru a umožňuje jejich bezpečné sdílení. K mnoha kybernetickým bezpečnostním incidentům dochází kvůli prostým lidským chybám – lidé nechávají svá hesla otevřeně přístupná ostatním a ukládají je do aplikace Excel nebo jiných nešifrovaných aplikací.

Metodika: Seznam hesel byl sestaven ve spolupráci s nezávislými výzkumníky, kteří se specializují na výzkum kybernetických bezpečnostních incidentů. Ti vyhodnotili databázi o velikosti 3 TB.

Výzkumníci rozdělili data do různých vertikál, což jim umožnilo provést statistickou analýzu podle zemí a pohlaví.

Pokud jde o genderovou vertikálu, zkoumané údaje byly klasifikovány podle pohlaví pouze tehdy, pokud obsahovaly genderový klíč. Pokud zkoumaná data klíč neobsahovala, byla klasifikována jako „neznámá“.

Zdroj: Nordpass