Odborníci ze společnosti Kaspersky provedli studii, která testovala odolnost hesel vůči inteligentnímu hádání a útokům hrubou silou. Studie byla provedena se 193 miliony hesel nalezených veřejně z různých zdrojů na darknetu.

Výsledky ukázaly, že hackeři dokázali během 1 minuty úspěšně prolomit přibližně 87 milionů hesel (45 % průzkumu). 27 milionů hesel (14 %) bylo hackery prolomeno během 1 minuty až 1 hodiny. Pouze 23 % (44 milionů) hesel bylo považováno za bezpečná, protože jejich prolomění by trvalo déle než 1 rok.

W-social-networking-facebook-1.jpg
Uživatel se přihlašuje ke svému účtu na Facebooku. Foto: Trong Dat

Je pozoruhodné, že většina hesel (57 %) obsahovala slovo, které by se dalo snadno najít ve slovníku, což výrazně snižovalo sílu hesla.

Mezi nejběžnější řetězce slovní zásoby patří některé skupiny hesel ve formě jmen lidí (admed, nguyen, kumar, kevin, daniel), skupiny hesel obsahující běžná slova (forever, love, google, hacker, gamer) nebo standardní skupiny hesel (password, qwerty12345, admin, 12345, team).

Analýza zjistila, že pouze 19 % hesel obsahovalo silnou kombinaci znaků, včetně slova, které se neobjevuje ve slovníku, velkých a malých písmen, číslic a symbolů. I s těmito hesly však bylo možné 39 % z nich uhodnout pomocí chytrých algoritmů za méně než hodinu.

Z výše uvedených údajů se odborníci domnívají, že většina hesel, která uživatelé používají, není považována za dostatečně silná a bezpečná. To neúmyslně vytvořilo podmínky pro snadné proniknutí útočníků do účtů. Díky nástrojům pro hádání hesel zkoušením znaků útočníci ani nepotřebují specializované znalosti ani pokročilé vybavení, aby je dokázali prolomit.

Pro zvýšení síly hesla by uživatelé měli používat oddělená hesla pro různé služby. Tímto způsobem, i když je jeden účet napaden hackery, ostatní jsou stále v bezpečí.

Uživatelé by se měli vyvarovat používání osobních údajů, jako jsou data narození, členové rodiny, domácí mazlíčci nebo přezdívky, jako hesel. To jsou často první možnosti, které útočníci vyzkouší při prolomení hesel.

I když to přímo nesouvisí se silou hesla, povolení dvoufaktorového ověřování (2FA) přidává další vrstvu zabezpečení. I když je heslo odhaleno, útočník by pro přístup k uživatelskému účtu stále potřeboval dvoufaktorové ověřování.

Dávejte si pozor na nové podvody na sociálních sítích . Vzhledem k tomu, že se na sociálních sítích objevuje mnoho nových podvodů kromě starých triků, Ministerstvo informační bezpečnosti ( Ministerstvo informací a komunikací ) doporučuje vietnamským uživatelům internetu, aby byli ostražití.