Názory k článku
Situace se nelepší, nejpoužívanějším heslem v Česku zůstává 123456

U nas ve firme byla povinnost menit domenove heslo kazde 2 mesice. Coz nevedlo ke zvysene bezpecnosti, ale naopak ke zvysenemu mnozstvi papirku s napsanymi hesly kolem monitoru...

Takže na monitoru teď mají uživatelé jen jeden papírek - s heslem ke KeePassu... ;oD

Situace je ještě horší, než jsem myslel: zrovna jsem mluvil s kolegou z partnerské firmy - četl můj příspěvek a jen suše dodal, že oni používají pro zjednodušení jeden teamový KeePass, heslo mají pro jistotu v kanceláři na nástěnce...!

Kde ta hesla lidé používají? Všechny služby co mám otravují s délkou 8 znaků a většinou chtějí, aby znaky byly alespoň ze tří, nebo všech 4 skupin (malá písmena, velká písmena, číslice, speciální znaky). Moje oblíbené “qwertz” heslo nemám kde použít.

Á, vidím že moje oblíbené heslo "654321" v žebříčku nejpoužívanějších hesel není. Pohoda, nemusím měnit ... ;-)

“The list of passwords was compiled in partnership with independent researchers specializing in research of cybersecurity incidents. They evaluated a 3TB database.” 1 databaze? A dle toho jestte urcili krajinu a pohlavi? To vypada na kvalitni metodiku, neco jako vesteni z kafe.

Ono by to bylo pořád 1000× lepší, než heslo 123456. Je potřeba si uvědomit, že doba se změnila. Dříve se heslo chránilo proto, aby ho neodpozoroval někdo, kdo vám stojí za zády. Dneska ho chráníte za prvé před tím, aby ho neuhodl někdo z druhého konce světa; za druhé před tím, abyste ho vy sám nezadal do podvodné stránky; za třetí před tím, aby ho neukradla zákeřná aplikace ve vašem počítači; a obligátní odpozorování někým za vašimi zády se krčí až na posledním místě. A lísteček na monitoru narušuje bezpečnost jenom v tom posledním případě.

Pokud má ve firmě do kanceláře přístup víc lidí, je heslo na lístečku na monitoru problém. Ale třeba v domácnosti, kde si lidé důvěřují, nevidím v heslu na lístečku žádný problém – zejména pokud je uživatelem toho hesla osmdesátiletá babička. Je to pořád nesrovnatelně lepší, než když má triviální heslo.

Papírek s heslem neobhajuju, ve většině případů je to pořád špatně, nicméně je dobré si uvědomit, že je to ten menší problém a slabá hesla jsou problém řádově větší.

Jééé, to mám taky. Také bych ho po 25 letech používání nerad všude měnil :-)

Dělá to na mne dojem, že ta databáze obsahuje i starší (až historická) data, takže možná neodráží hesla vytvářená v roce 2022 (nebo tak), ale takový nějaký historický průřez.

Mě to nejpoužívanější heslo přijde esteticky pěkný

Heslo "110110jp" mi nepřipadá zrovna triviální... ;-)

Google ví všechno, ale nepoví :-)

Je pěkný, ale moc dlouhý :-)

U nás ve firmě (malá firma cca 20 zaměstnanců) jsou zavedeny interní předpisy a zaměstnanci mají povinnost používat KeePass a hesla jsou generovaná. Není to bezchybné, ale funguje to. Rozhodně lepší řešení, než neustálé vytváření nových hesel nebo papírky na monitorech.

Ne, nepoužívá se jedna databáze. Každý má svoji a v ní jen hesla co on potřebuje. Existuje samozřejmě i výchozí databáze, ale k ní má heslo jen vedení společnosti a nikdo nemá nikde žádné heslo na žádném papírku, to by byl zásadní prohřešek.