Říkáme to zas a znovu. Používejte silná hesla (alespoň) u účtů, které jsou kritické. Nepoužívejte slovníková, krátká a obecně snadno odhadnutelná, ale ani stejná hesla u více účtů. Dobrým pomocníkem jsou generátory nebo správci hesel v podobě služeb jako LastPass nebo 1Password.
Zatímco ke čtenářské skupině Cnews.cz takové rady nejspíš už dávno dolehly, všeobecná populace opakuje stále stejné chyby dokola. To nám každoročně potvrzují různé reporty. Především ten od TeamID (podle něj se nejoblíbenějším heslem loni stalo „123456“). Google pak v lednu odhalil související fakt – jen 10 % jeho uživatelů a uživatelek využívá dvoufaktorové přihlašování.
Česko, hesla a druhý faktor
Google si pak při příležitosti Evropského měsíce kybernetické bezpečnosti, kterým byl říjen, nechal zpracovat studii týkající se Česka. V ní o Češkách a Češích zjistil následující:
- více než 50 %, tj. téměř 6 z 10 jedinců, používá jedno heslo pro více služeb,
- 13 % používá silná hesla složená z čísel, písmen a symbolů,
- 5 % lidí používá velmi slabá hesla (složená buď jen ze slov, nebo jen z čísel),
- většina se přesto nebojí, že by online účty mohly být kompromitovány.
Jak je na tom český národ s dvoufaktorovým přihlašováním?
- Zhruba třetina lidí druhý faktor vůbec nevyužívá,
- 25 % o něm nikdy neuvažovalo,
- 16 % neví, jak takový způsob přihlašování nastavit.
Někdy se ovšem také bojí příliš velké režie. Je tedy zřejmé, že Češi a Češky zabezpečení online účtů spíše podceňují. Realista je bohužel neúprosná. Dokud budeme používat textová hesla, je možné, že se situace moc nezmění.
Závěr
Dlouhá a složitá hesla cestu k přihlášení komplikují stejně jako druhý faktor. I přes mnohé nástroje, jež se snaží komfort maximálně zvednout, celkově stejně není tak vysoký jako používání (stále stejného) jednoduchého hesla. Komfort vítězí, možnost napadení účtu si nepřipouštíme.
Tip: Bez silného hesla nepřežijete. Rady a tipy k bezpečnosti na internetu
Sběr dat do studie proběhlo mezi 27. zářím a 3. říjnem. Zúčastnilo se jí 1 008 dospělých osob. Studii pro Google zpravovala agentura YouGov.
Vetsina lidi pouziva heslo 123456 a podobne u sluzeb, na kterych jim vubec nezalezi. Je pak logicke, ze kdyz je takovych sluzeb vice, je i stejné heslo.
Presne takto to robím aj ja. Sú služby na ktorých mi nezáleží a potom také kde používam dvojfaktorové overovanie.
> více než 50 % používá jedno heslo pro více služeb
to se mi zdá nějak moc málo
hlavně by mě zajímalo, kde ony hesla berou? To jako nějaký robot Googlu donekonečna testuje na každé službě, co existuje a ukládá případné shody? To mi nepřipadá normální. Google by k mojemu heslu v plaintextu neměl mít přístup nikde. Pak jsou tu úniky, ale tam by měly být uchované pouze solené hashe. I když jsou případy, které by měly být vyloženě nezákonné a trestné – když se člověk registruje na nějakém webu a obratem mu příjde kopie hesla do e-mailu… Kurňa, jak to heslo dostali? Mají ho v plaintextu? Hned za každého uživatele pokuta alespoň dolar…
Ptali se lidi, nic nesbirali, aspon to tvrdej.
Tak ohledně shody stačí testovat shodu hashe.
Ale jinak je dost systémů, které mají hesla v plaintextu…. Bohužel
„5 % lidí používá velmi slabá hesla (složená buď jen ze slov, nebo jen z čísel)“
Ja si naopak myslim, ze heslo: „GoogleJeBezpohlavniIdiotNeboIdiotka“ slozene ciste ze slov je velmi silne.
lastpass to jistí
jen nez ho zase znova vyberou 😀
nepamatuji se, že by ho „vybrali“, neměnil jsem hesla několik let …
je to asi tri roky + kadou chvili se objevi nejaka nova zranitelnost, kdy se ti muzou v poho dostatk heslum 🙂
mrkni jestli ti uz nekde neco neuniklo 😉
https://haveibeenpwned.com
jen cdproject, ten mě netrápí, lotro 5 let stará záležitost, ty servery co byly prolomeny už neexistují a disqus … tak to je rána 😀 … jinak dík … správce je v pohodě
EE… Radsej Keepass. Od Lastpass som odisiel, lebo nemali free clienta pre Android a asi 3 mesiace na to ich hackli. Keepass databazu si ulozis kam chces, takze nie je jedno miesto, kam mozu hackeri upriamit svoje utoky, ako u Lastpass. Navyse Keepass ma free clienta na vsetky platformy, ako aj pluginy do vsetkych web prehliadacov.
Ste blázni. A kto používa na každú službu jedinečné heslo ? To je v dnešnej dobe skoro nereálne. Odobne točím 3-4 heslá. A to už mám z toho sem tam guláš…
Od toho jsou přece password managery. Nikdo si nebude pamatovat desítky hesel.
přesně
Dvoufaktorové přihlašování na Googlu nepoužívám proto, že nevidím důvod, proč Googlu — kromě svých zvyklostí a mailů — dávat ještě i své telefonní číslo… Z mého pohledu je to naopak bezpečnější chování, než nechat Google, kromě dataminingu nad bigdata, i své telefonní číslo.
Jinak používám i různé maily u Googlu (jiný pracovní mail a jiný mail na registraci Androidu) a mezi všemi službami používám asi 6 různých hesel. Všechna si pamatuju, protože je lepší procvičovat mozek, než spoléhat napotenciálně děravé nebo prolomitelné správce hesel.
Pouzivas Android? Tak uz aj tak tvoje cislo maju.
Já tedy heslo nepoužívám. Používám password, někdy Password
🙂