Reklama

Uživatelé se nepoučili. Také v roce 2015 byly nejrozšířenějšími hesly 123456 a password

Bezpečnostní společnost SplashData už popáté analyzovala databáze uniklých hesel a sestavila z nich žebříček nejpoužívanějších. Ze souboru čítajícího přes dva miliony záznamů opět vyčnívala klasika 123456 a password. Hesla pocházejí z amerických a evropských zdrojů.

V tabulce s 25 nejhoršími hesly je oproti loňsku hned devět novinek. Opět jde o snadno zapamatovatelné výrazy nebo pravidelné vzorce z klávesnice. Přibylo tak například dvousloupcové 1qaz2wsx nebo celořádkové qwertyuiop.

 

Podobné seznamy ukazují, čeho se vyvarovat, ale nevyplývá z nich, kolik procent uživatelů takto jednoduchá hesla používají. Bezpečně vygenerovaná hesla jako například dvacetiznakové 6fjFvXCn5HTUhlL9Wwnd odolají slovníkovým útokům a brute force metody se u nich pořádně zapotí.

Silné heslo ale nakonec stejně nemusí být dobrou ochranou, pokud se útočník dostane skrz špatně zabezpečený server. Nebýt desítek takto prolomených databází neměli bychom ani z čeho sestavovat žebříčky. Nejlépe zabezpečené služby jsou nakonec ty, které používají vícefaktorovou autentizaci a end-to-end šifrování. Jenže takových je minimum.

PořadíHesloV roce 2014
1.1234561.
2.password2.
3.123456784.
4.qwerty5.
5.123453.
6.1234567896.
7.football10.
8.12347.
9.123456711.
10.baseball8.
11.welcomenově
12.1234567890nově
13.abc12314.
14.11111115.
15.1qaz2wsxnově
16.dragon9.
17.master19.
18.monkey12.
19.letmein13.
20.loginnově
21.princessnově
22.qwertyuiopnově
23.solonově
24.passw0rdnově
25.starwarsnově

Zdroj: SplashData

Oblíbené Tisk E-mail
Další články na téma: 
Reklama
Reklama

Komentáře

Jednou takhle mezi svátky jsem neměl moc co na práci a shodou okolností jsem při zevlování na internetu narazil na článek o distribuci Kali Linux. Ne že bych o ni nevěděl už dříve, ale nějak jsem neměl náladu ani čas se tím nějak hlouběji zabývat. Teď bylo času dost, tak jsem to stáhl, nainstalovat a jal se zjišťovat jak jsou na tom asi tak okolní "WiFisti" se zabezpečením. Nejzajímavější byl router jedné nejmenované firmy, zabývající se prodejeme a servisem zabezpečovacích a pokladních systémů. Prehistorický TP-link, typ zabezpečení WEP a heslo (jak se nakonec ukázalo ... trvalo to cca 5 minut) ve tvaru dvě stejná písmena, jedno jiné písmeno a dvě stejné číslice. Proč mě výše uvedený výčet hesel vůbec nepřekvapuje, když i firma tohohle charakteru překypuje diletantstvím? :-D

No, nepoucili... Jestli ta hesla typu 123456 nepouzivaji uzivatele pro sluzby, ktere jsou jim uplne k prdu..

Přesně tak, heslo 123456 obsahuje většina mejch účtů, protože všude možně chtěj registraci a já chci jen něco zkusit.