Trendy

Nejčastější heslo v Česku v roce 2023 je „admin“

Hesla používaná pro streamovací služby jsou nejslabší, ukazuje studie

Tagy:
kybernetická bezpečnost, kyberbezpečnost
Michala Benešovská16.11.2023

Podle pátého ročníku studie NordPass bylo v roce 2023 nejčastějším heslem mezi Čechy „admin“. Kromě 200 nejčastějších hesel na celém světě a srovnání mezi 35 zeměmi letos studie zkoumala, jaká hesla lidé používají pro různé služby a zda se liší, či nikoli.

Hesla oblíbená mezi Čechy v roce 2023 – obvyklí podezřelí a globální trendy

Mezi 20 nejčastějšími hesly v Česku, která jsou uvedena níže, jsou jak staří známí, tak i někteří nováčci. Úplný seznam s globálními hesly, samostatnými seznamy pro 35 zemí a 8 typů platforem je k dispozici zde: https://nordpass.com/most-common-passwords-list/

1. admin

2. 123456

3. 123456789

4. Heslo1234

5. user

6. bara1234

7. maminka123

8. *AB12CD34

9. 12345

10. heslo

11. 000xxx000

12. 123456678

13. Aa123456

14. president

15. martin13

16. Pokus123

17. maminka

18. heslo4606

19. martin

20. brigita21

Ačkoli se hesla v každé zemi, včetně Česka, značně liší, jsou zřetelné některé jasné globální trendy.

  1. Studie dospěla k závěru, že lidé používají nejslabší hesla pro své streamovací účty. Naopak nejsilnější hesla používají pro finanční účty.
  1. Místo toho, aby uživatelé internetu zlepšili své návyky při vytváření hesel, vydali se jiným směrem a zůstali u již přednastavených hesel. Například nejoblíbenější heslo v Česku – „admin“ – je s největší pravděpodobností standardní, předem nastavené heslo, které se lidé neobtěžují měnit. 
  1. Uživatelé internetu mají rádi hesla spojená se jmény. Například hesla jako „bara1234“, „martin13“ a „brigita21“ se letos v Česku objevila mezi 20 nejoblíbenějšími, stejně jako „antonio“ v Chile nebo „Richard01“ ve Spojených arabských emirátech.
  1. Lidé v heslech často používají slova související s rodinou. V Česku jsou výrazně v kurzu hesla jako „maminka“ a „maminka123“, která odrážejí běžný vzorec, kdy lidé do svých hesel vkládají osobní prvky pro snadnější zapamatování.
  1. Uživatelé internetu často používají ve svých heslech čísla. V letošním roce se nejčastější heslo na světě „123456“ umístilo v Česku na druhém místě. Ve skutečnosti se téměř třetina (31 %) nejoblíbenějších hesel na světě letos skládá z podobných číselných sekvencí.
  2. Loňský celosvětový vítěz „password“ neopouští hesla uživatelů internetu. V Česku se letos mezi nejčastější hesla dostalo „Heslo1234“, „heslo“ a podobné variace.
  1. Až 70 % hesel z letošního celosvětového seznamu lze prolomit za méně než sekundu.

*Údaje uvedené v této studii nepředstavují absolutní celosvětové používání hesel. Výzkumníci analyzovali vzorek hesel získaných z veřejně dostupných zdrojů, včetně těch na dark webu.

Streamovací účty jsou chráněny nejslabšími hesly 

Studie také odhalila, jaká hesla lidé používají pro různé platformy a zda se liší jejich síla. 

Nejslabší hesla se používají k zabezpečení streamovacích účtů. Podle Tomase Smalakyse, technologického ředitele (CTO) společnosti NordPass, to může souviset s tím, že lidé společně spravují sdílené účty a kvůli pohodlí používají snadno zapamatovatelná hesla.

Není překvapením, že lidé věnují větší pozornost účtům, které si přímo spojují s penězi. Proto pro své finanční služby používají co nejsilnější hesla. 

Hackeři se zaměřují na hesla uložená v prohlížečích 

Aby zjistili, jaká hesla používají uživatelé internetu pro různé platformy, analyzovali výzkumníci databázi hesel o velikosti 6,6 TB, kterou odhalil různý malware pro krádeže, což odborníci považují za obrovskou hrozbu pro kybernetickou bezpečnost uživatelů.

Obzvláště nebezpečné jsou malwarové útoky, protože záznamy malwaru obsahují obrovské množství informací o oběti. Malware může například ukrást informace uložené v prohlížečích, jako jsou hesla a další přihlašovací údaje, soubory cookie zdrojových webových stránek, údaje o automatickém vyplňování. Kromě toho může také ukrást soubory z počítače své oběti a také systémové údaje, jako je verze operačního systému nebo IP adresa.

„Nejděsivější je, že si oběti nemusí ani uvědomit, že je jejich počítač infikován. Špatní aktéři mají tendenci skrývat malware v dobře zpracovaných phishingových e-mailech, které imitují legitimní organizace, jako je vaše banka nebo firma,“ říká Smalakys.

Budoucnost hesel

Během pěti let, kdy společnost NordPass prováděla tento výzkum, bylo čtyřikrát nejčastějším heslem „123456“. Podle Smalakyse je to jasné znamení, že změna v ověřování je nezbytná.

Novou formu ověřování nabízejí passkeys. Podstatou této technologie je, že uživatel nemusí vymýšlet heslo – vše se provádí automaticky. Při připojení k webové stránce, která podporuje passkeys, vygeneruje zařízení uživatele dvojici souvisejících klíčů – veřejný a soukromý. Soukromý klíč je uložen v samotném zařízení a veřejný klíč je uložen na serveru webové stránky. Bez sebe navzájem jsou nepoužitelné. Pokud je uživatel úspěšně identifikován pomocí svých biometrických údajů, klíče se shodují a uživatel se úspěšně přihlásí.

„Tato technologie pomůže eliminovat špatná hesla, a tím zvýší bezpečnost uživatelů. Jako u každé inovace se však ověřování bez hesla neprosadí ze dne na den. Vzhledem k tomu, že patříme mezi první správce hesel, kteří tuto technologii nabízejí, vnímáme, že uživatelé jsou stále zvědavější a chtějí ji vyzkoušet. Stále je však před námi mnoho práce a bezpečnost hesel zůstává jedním z hlavních problémů dneška,“ řekl Smalakys.


Tipy pro bezpečnou správu přihlašovacích údajů 
Zatímco passkeys stále pronikají do hlavního proudu, hygiena hesel a kybernetické bezpečnosti je i nadále nesmírně důležitá.

  1. Vytvářejte dlouhá a složitá hesla. „123456 už prostě nestačí,“ říká Smalakys. Snadno uhodnutelná hesla se v podstatě rovnají odemčeným dveřím do domu, a proto doporučuje používat náhodná hesla o délce 20 znaků, která obsahují velká a malá písmena, symboly a číslice. 
  1. Neukládejte svá hesla do prohlížeče a používejte správce hesel. Vzhledem k útokům zlodějského malwaru zaměřeným na přihlašovací údaje v prohlížečích je za bezpečnější volbu pro ukládání přihlašovacích údajů považován software třetích stran pro správu hesel. 
  1. Začněte používat přístupové klíče. Stále více webových stránek nyní nabízí možnost přístupu k účtům pomocí přístupových klíčů namísto hesel. Přestože přístupové klíče zatím hesla zcela nenahradí, rozhodně jsou budoucností ověřování.
  1. Buďte ostražití. Abyste se ochránili před malwarem typu stealer, věnujte zvýšenou pozornost všemu, co stahujete do počítače. Malware se často šíří prostřednictvím phishingových e-mailů – naučte se je proto rozpoznat.

Metodika výzkumu: Seznam hesel byl sestaven ve spolupráci s nezávislými výzkumníky, kteří se specializují na výzkum kybernetických bezpečnostních incidentů. Vyhodnotili 4,3 TB databázi získanou z různých veřejně dostupných zdrojů, včetně těch na dark webu. Společnost NordPass nezískala ani nezakoupila žádné osobní údaje za účelem provedení této studie.
Výzkumníci rozdělili data do různých vertikál, což jim umožnilo provést statistickou analýzu podle zemí. Společnost NordPass získala od výzkumníků výhradně pouze statistické informace, které neobsahují žádné odkazy na osobní údaje uživatelů internetu.

Kromě toho výzkumníci třetích stran analyzovali další databázi hesel o velikosti 6,6 TB. Ta byla ukradena různými malwarovými zloději, jako jsou Redline, Vidar, Taurus, Raccoon, Azorult a Cryptbot. Záznamy malwaru obsahují nejen hesla, ale také zdrojové webové stránky. Výzkumníci roztřídili nejoblíbenější hesla podle typu platformy a podělili se o statisticky shrnutá zjištění se společností NordPass.

Související příspěvky