Lidé si nedají říct. Nejčastějšími hesly byla i loni „123456“ a „password“

0

Bezpečnostní firma SplashData každoročně sestavuje žebříček nejhorších hesel. Analyzuje totiž uniklé databáze, které útočníci zveřejnili na internetu. Letos napočítali 3,3 milionu hesel. Že jde o reprezentativní vzorek, ukazuje fakt, že nejpoužívanější hesla se prakticky nemění. Stejně jako loni s totiž vede 123456 a hned za ním se nachází password.

 

Jednoduchých číselných řetězců je v žebříčku Top 25 hned deset. Zbytek tvoří snadno zapamatovatelné texty. Deset hesel je v seznamu nově. Složitá hesla jsou vzácná a je málo pravděpodobné, aby 20znakovou větu doplněnou o číslice sdílelo více uživatelů, proto bude v žebříčku někde na chvostu.

Na tahle hesla pozor

Pořadí Heslo V roce 2013
1. 123456 1.
2. password 2.
3. 12345 20.
4. 12345678 3.
5. qwerty 4.
6. 123456789 6.
7. 1234 16.
8. baseball nově
9. dragon nově
10. football nově
11. 1234567 8.
12. monkey 17.
13. letmein 14.
14. abc123 5.
15. 111111 7.
16. mustang nově
17. access nově
18. shadow 18.
19. master nově
20. michael nově
21. superman nově
22. 696969 nově
23. 123123 11.
24. batman nově
25. trustno1 24.

Silné heslo ale není zárukou ochrany dat. Zabrání, aby se k citlivým informacím útočník nedostal příliš snadno. Jenže je také důležité, aby byl dobře zabezpečený také server, na kterém nějaký účet máte. Kdyby to tak bylo, SplashData by nemohla žádné žebříčky sestavovat.

K čemu je vám silné heslo, když jej služba XYZ uloží na svém serveru v čitelné nehashované podobě? Téměř dokonalou je až vícefaktorová autentizace. I při úniku hesla by útočník potřeboval váš mobil, na který přijde ověřovací SMS, případně jiný hardwarový klíč či záložní heslo uložené offline.

Zdroj: SplashData

Ohodnoťte tento článek!