Hlavní navigace

Nejčastěji používaná hacknutá hesla v roce 2014? Ano, stále vede 123456

 Autor: Isifa
David Slížek 23. 1. 2015

Žebříček pětadvaceti nejčastěji používaných hesel je založen na 3,3 milionech uniklých přihlašovacích údajů, které na internetu zveřejnili hackeři.

Jednoduchá hesla jsou velmi náchylná k odhadnutí a prolomení. Tuto prostou pravdu každoročně potvrzuje žebříček hesel, která se nejčastěji objevují v hackerských seznamech prolomených účtů uniklých na internet.

Žebříčku za loňský rok vévodí klasické heslo „123456“, na druhém místě najdete „password“ (heslo), na třetím „12345“, následované „12345678“ a první pětici uzavírá oblíbené „qwerty“ (začátek první písmenné řady na anglické klávesnici). Nově se v první desítce umístila také hesla jako „baseball“, „dragon“ a „football“.

Hesla pocházejí především z úniků v severní Americe a v západní Evropě. Statistika nezahrnula například miliony hesel, které v loňském roce unikly z ruských služeb.

Data od hackerů

Vzhledem k metodě sbírání dat má ovšem žebříček řadu slabin, o kterých velmi dobře a otevřeně v textu na ArsTechnica píše Mark Burnett, bezpečnostní expert, který data sbíral a analyzoval.

Základním problémem je už to, že vzhledem k nedostatku jiných dat vychází pouze z údajů, které zveřejnili hackeři. „Je možné, že 123456 je na vrcholu žebříčku jen proto, že se dá nejjednodušeji odhadnout,“ přiznává Burnett. „Možná hackeři otestovali desítky tisíc e-mailových účtů, zda nemají heslo 123456, a všechny takové pak zveřejnili na internetu,“ doplňuje.

V letošním souboru 3,3 milionů vzorků podle něj bylo heslo „123456“ obsaženo celkem v 20 tisících případů. To je jen asi 0,6 %, přesto i tak malý procentní podíl stačil k tomu, aby se toto heslo vyhouplo do čela žebříčku. 

Brunnet pak zmiňuje i další limity své analýzy – jak těžké je odlišit hesla skutečných lidí od těch, které jsou generována automaticky, nebo mohou výsledek ovlivnit například data uniklá od jedné konkrétní firmy a podobně. Žebříček každopádně může sloužit jako seznam hesel, které se rozhodně nevyplatí používat, protože se útočníci zkusí jako první.

A pokud bychom si z průzkumu chtěli odnést aspoň jednu dobrou zprávu, může to být tato: v analýze z roku 2011 tvořilo heslo „123456“ celkem 8,5 % z celkového vzorku. Letos je to „jen“ 0,6 %. Pokud bychom se rozhodli propadnout optimismu, mohlo by to znamenat, že lidé přece jen od nejčastěji prolamovaného hesla upouštějí a začínají používat bezpečnější přihlašovací údaje.

Našli jste v článku chybu?

24. 1. 2015 17:14

baloun (neregistrovaný)

tak zatím jednoznačně nejhorší heslo je "ANO bude líp" :-)

28. 1. 2015 12:06

Také si myslím, že hesla se už moc nelámou, spíš se prostě porovnají proti seznamu nejčastěji používaných hesel.
Více v tomto přes dva roky starém rozhovoru: http://www.cleverandsmart.cz/proc-tak-casto-dochazi-k-unikum-hesel/, který si myslím je stále aktuální.


Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií