Nejčastěji používaná hacknutá hesla v roce 2014? Ano, stále vede 123456

Žebříček pětadvaceti nejčastěji používaných hesel je založen na 3,3 milionech uniklých přihlašovacích údajů, které na internetu zveřejnili hackeři.

Jednoduchá hesla jsou velmi náchylná k odhadnutí a prolomení. Tuto prostou pravdu každoročně potvrzuje žebříček hesel, která se nejčastěji objevují v hackerských seznamech prolomených účtů uniklých na internet.

Žebříčku za loňský rok vévodí klasické heslo „123456“, na druhém místě najdete „password“ (heslo), na třetím „12345“, následované „12345678“ a první pětici uzavírá oblíbené „qwerty“ (začátek první písmenné řady na anglické klávesnici). Nově se v první desítce umístila také hesla jako „baseball“, „dragon“ a „football“.

Hesla pocházejí především z úniků v severní Americe a v západní Evropě. Statistika nezahrnula například miliony hesel, které v loňském roce unikly z ruských služeb.

Data od hackerů

Vzhledem k metodě sbírání dat má ovšem žebříček řadu slabin, o kterých velmi dobře a otevřeně v textu na ArsTechnica píše Mark Burnett, bezpečnostní expert, který data sbíral a analyzoval.

Základním problémem je už to, že vzhledem k nedostatku jiných dat vychází pouze z údajů, které zveřejnili hackeři. „Je možné, že 123456 je na vrcholu žebříčku jen proto, že se dá nejjednodušeji odhadnout,“ přiznává Burnett. „Možná hackeři otestovali desítky tisíc e-mailových účtů, zda nemají heslo 123456, a všechny takové pak zveřejnili na internetu,“ doplňuje.

V letošním souboru 3,3 milionů vzorků podle něj bylo heslo „123456“ obsaženo celkem v 20 tisících případů. To je jen asi 0,6 %, přesto i tak malý procentní podíl stačil k tomu, aby se toto heslo vyhouplo do čela žebříčku. 

EBF16

Brunnet pak zmiňuje i další limity své analýzy – jak těžké je odlišit hesla skutečných lidí od těch, které jsou generována automaticky, nebo mohou výsledek ovlivnit například data uniklá od jedné konkrétní firmy a podobně. Žebříček každopádně může sloužit jako seznam hesel, které se rozhodně nevyplatí používat, protože se útočníci zkusí jako první.

A pokud bychom si z průzkumu chtěli odnést aspoň jednu dobrou zprávu, může to být tato: v analýze z roku 2011 tvořilo heslo „123456“ celkem 8,5 % z celkového vzorku. Letos je to „jen“ 0,6 %. Pokud bychom se rozhodli propadnout optimismu, mohlo by to znamenat, že lidé přece jen od nejčastěji prolamovaného hesla upouštějí a začínají používat bezpečnější přihlašovací údaje.

7 názorů Vstoupit do diskuse
poslední názor přidán 28. 1. 2015 12:06

Školení PPC reklamy pro pokročilé

  •  
    Důležité principy fungování PPC reklamy
  • Optimalizační postupy běžících kampaní
  • Práce s aplikací AdWords editor

Detailní informace o školení PPC reklamy pro pokročilé »