Jak se bránit kybernetickým útokům na základě analýzy 193 milionů hesel

Mnoho lidí používá nebezpečná a snadno uhodnutelná hesla.

V červnu 2024 analyzovali experti společnosti Kaspersky v oblasti kybernetické bezpečnosti 193 milionů hesel nalezených z veřejných zdrojů na různých darknetu (síť webových stránek, které nejsou dostupné z vyhledávačů).

Výsledky ukázaly, že většina hesel byla hodnocena jako slabá a nejistá, což útočníkům usnadňuje prolomení účtů pomocí chytrých algoritmů pro hádání. Zde je analýza rychlosti prolomení hesel útočníky:

45 % (87 milionů hesel) za méně než 1 minutu.

14 % (27 milionů): Od 1 minuty do 1 hodiny.

8 % (15 milionů): Od 1 hodiny do 1 dne.

6 % (12 milionů): Od 1 dne do 1 měsíce.

4 % (8 milionů): Od 1 měsíce do 1 roku.

Odborníci se proto domnívají, že pouze 23 % (ekvivalent 44 milionů) hesel je považováno za bezpečná, protože jejich prolomení trvá déle než rok.

Většina hesel (57 %) navíc obsahuje slovo, které lze snadno najít ve slovníku, což výrazně snižuje sílu hesla. Mezi nejběžnějšími řetězci slovní zásoby Kaspersky dělí hesla do několika skupin:

Jméno: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.

Oblíbená slova: „navždy“, „láska“, „google“, „hacker“, „hráč“.

Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Analýza zjistila, že pouze 19 % hesel obsahovalo silnou kombinaci hesla, včetně slova, které se neobjevuje ve slovníku, velkých i malých písmen, číslic a symbolů. Zároveň studie zjistila, že 39 % těchto silných hesel bylo stále možné uhodnout chytrými algoritmy za méně než hodinu.

„Lidé si podvědomě často nastavují velmi jednoduchá hesla, často s použitím slovníků ve svém mateřském jazyce, jako jsou jména a čísla,“ uvedla Julija Novikovová, vedoucí oddělení digitální stopy ve společnosti Kaspersky.

I silné kombinace hesel se od tohoto trendu jen zřídka odchylují. Hesla jsou proto algoritmy zcela uhodnutelná. Nejspolehlivějším řešením je proto vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace dokáží bezpečně ukládat velké množství dat a poskytovat tak komplexní a silnou ochranu uživatelských informací.

Jak tomu předcházet

Pro zvýšení síly hesel mohou uživatelé použít následující jednoduché tipy:

- Pro správu hesel používejte nástroje od společností zabývajících se kybernetickou bezpečností.

- Používejte různá hesla pro různé služby. Díky tomu budou ostatní účty v bezpečí, i když bude jeden z nich napaden hackery.

- Heslo, které pomáhá uživatelům obnovit jejich účty, když zapomenou heslo, je bezpečnější při použití méně běžných slov.

- Nepoužívejte jako heslo osobní údaje, jako jsou data narození, jména členů rodiny, jména domácích mazlíčků nebo křestní jména. To jsou často první možnosti, které útočník při prolomení hesla vyzkouší.

- Zapněte dvoufaktorové ověřování (2FA). I ​​když to přímo nesouvisí se silou hesla, povolení 2FA přidává další vrstvu zabezpečení.

- Používání spolehlivého bezpečnostního řešení zlepší ochranu uživatelů. Toto řešení monitoruje internet a dark web a upozorní je, pokud je jejich heslo ohroženo nebo je nutné jej změnit.