Odborníci společnosti Kaspersky nedávno provedli studii, která testovala odolnost hesel proti sofistikovanému hádání a útokům hrubou silou (hádání hesel zkoušením různých znaků, dokud není nalezena správná kombinace). Studie zahrnovala 193 milionů hesel nalezených veřejně na různých zdrojích na darknetu.

Výsledky ukazují, že přibližně 87 milionů hesel (45 % dotázaných) bylo hackerům úspěšně prolomeno během 1 minuty. 27 milionů hesel (14 %) bylo prolomeno v časovém horizontu od 1 minuty do 1 hodiny. Pouze 23 % (ekvivalent 44 milionů) hesel bylo považováno za bezpečná, protože jejich prolomení by trvalo déle než rok.

W-mang-xa-hoi-mxh-facebook-1.jpg
Uživatel se přihlašuje ke svému účtu na Facebooku. Foto: Trong Dat

Je pozoruhodné, že většina hesel (57 %) obsahovala slovo, které lze snadno najít ve slovníku, což vedlo k výraznému snížení síly hesla.

Mezi nejběžnější vzory hesel patří několik skupin hesel ve formě jmen (admed, nguyen, kumar, kevin, daniel), skupin hesel obsahujících běžná slova (forever, love, google, hacker, gamer) nebo standardních hesel (password, qwerty12345, admin, 12345, team).

Analýza ukázala, že pouze 19 % hesel obsahovalo silnou kombinaci znaků, včetně slova, které se nenachází ve slovníku, malých i velkých písmen, číslic a symbolů. I s těmito hesly však bylo možné 39 % z nich uhodnout inteligentními algoritmy za méně než hodinu.

Na základě dat se odborníci domnívají, že většina hesel, která uživatelé používají, je považována za slabá a nejistá. To útočníkům neúmyslně usnadňuje přístup k účtům. Díky nástrojům pro hádání hesel, které používají hádání znaků, útočníci k prolomení hesel ani nepotřebují specializované znalosti ani pokročilé vybavení.

Pro posílení hesel by uživatelé měli používat oddělená hesla pro různé služby. Tímto způsobem, i když je jeden účet napaden, ostatní zůstanou v bezpečí.

Uživatelé by se měli vyvarovat používání osobních údajů, jako jsou data narození, jména členů rodiny, domácí mazlíčci nebo osobní jména, jako hesel. To jsou často první volby, které útočníci zkoušejí při prolomení hesel.

I když to přímo nesouvisí se silou hesla, povolení dvoufaktorového ověřování (2FA) přidává další vrstvu zabezpečení. I v případě ohrožení hesla by útočník stále potřeboval dvoufaktorové ověření pro přístup k uživatelskému účtu.

Pozor na nové podvody na sociálních sítích : Vzhledem k tomu, že se na sociálních sítích objevuje mnoho nových podvodů vedle těch starých, odbor informační bezpečnosti ( Ministerstvo informací a komunikací ) doporučuje vietnamským uživatelům internetu, aby byli ještě ostražitější.