23.01.2017

Je čas zlomit nad uživateli hůl? Nejčastějším heslem je stále 123456

Jako v boji proti větrným mlýnům se musí cítit každý, kdo se byť okrajově zabývá osvětou uživatelů v oblasti IT bezpečnosti. Nová studie, která se zabývala nejčastěji používanými hesly minulého roku totiž přišla s děsivým zjištěním – nehledě na všechny snahy o osvětu patří mezi nejpoužívanější hesla stále 123456 a 123456789.

Cover 14

Společnost Keeper Security ke studii použila datové skládky hesel z 10 milionů hacknutých účtů a zjistila, že 1,7 milionů z nich měla na účtu heslo 123456. Pokud jsou lidé věnující se vzdělávání veřejnosti o bezpečnosti v pokušení se na všechno vykašlat a jít domů, výzkumníci z Keeper Security jim rozhodně bránit nebudou.

„Při pohledu na seznam nejčastěji používaných hesel roku 2016 jsme nemohli přestat vrtět hlavami,” říkají. „Seznam se za posledních několik let lehce změnil, to znamená, že vzdělávání uživatelů má své limity a přestože je pro uživatele důležité být si vědomi rizik, jejich početná menšina nikdy neobětuje chvíli svého času, aby své účty chránila.”

To znamená, že bezpečnost uživatelů leží na bedrech přepracovaných IT administrátorů a správců webů. Keeper Security k tomu ještě dodává, že admini, kteří umožňují používání krátkých a hloupých hesel jsou „buď nezodpovědní, nebo líní”.

Na druhou stranu lepší líný admin s přílišnou důvěrou v lidstvo, než takový, který se zasekl v devadesátkách a vynucuje jednotný formát hesla a ještě jeho pravidelné změny.

Zabít „123456” jako jednu z možností používaných hesel nepomůže: sedm z patnácti nejoblíbenějších hesel mají pouze šest nebo méně znaků. „To je přímo ohromující. Takové heslo software používající k odhalení hesla hrubou silu prolomí během pár sekund.”

Samozřejmě je možné, že v řadě případů se nejedná o takové služby, které by byly pro uživatele dostatečně významné, aby se nad heslem více zamysleli, ale i v takových případech je důležité myslet na to, k jakým údajům se může útočník dostat, pokud se do jakéhokoliv z vašich účtů nabourá.

O heslech S3C.cz psali rovnou několikrát – pokud ve svém okolí máte uživatele, kterého stále nemůžete přimět pochopit důležitost hesel, ještě nad ním hůl nelámejte a raději mu zkuste ukázat nějakého ze správců hesel.

Seznam nejpoužívanějších hesel v roce 2016 podle Keeper Security

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 7777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e
Více na

Kam dál?