Hacker, heslo, dark web, bezpečnost

Odborníci bijí na poplach: Na dark webu je rekordních 24 miliard loginů a hesel. Možná jsou tam i vaše údaje

  • Lidé hesla příliš neřeší
  • Vystavují se velkému riziku

Bezpečnostní experti zjistili, že na internet v loňském roce uniklo více než 24 miliard uživatelských jmen a hesel. Šokující je také zjištění, že lidé si s tvorbou hesel vůbec nelámou hlavu a většina z nich byla snadno uhodnutelná: dlouhodobě nejpoužívanějším heslem na síti je bohužel nadále číselná kombinace 123456.


Nepřehlédněte: Zkrášlující aplikace pro Android obsahuje malware, který krade hesla k Facebooku. Už nakazila milion chytrých telefonů


Údaje jsou k dispozici na dark webu

Lidé jsou nepoučitelní, alespoň pokud jde o bezpečnost internetových hesel. Podle zprávy bezpečnostních expertů z DigitalShadows uniklo v loňském roce na internet neuvěřitelných 24 miliard (65% nárůst oproti 2020) přístupových údajů (jmen a hesel), přičemž většina z nich je v oběhu na takzvaném dark webu.

Heslo prolomí za méně než sekundu

Pokud to nevíte, dark web je nepřístupná část internetu, ke které je možné se připojit pouze se specializovaným softwarem – prostřednictvím platformy TOR. Většina z kompromitovaných účtů využívala slabé heslo: mezi nejpoužívanější patří posloupná řada 123456, anglická slůvka qwerty (typ rozložení kláves; prvních šest znaků na klávesnici zleva) či password (anglicky heslo).

Odborníci z bezpečnostní firmy Digital Shadows tvrdí, že 49 z 50 nejpoužívanějších hesel lze „prolomit“ za méně než jednu sekundu pomocí snadno použitelných nástrojů běžně dostupných na kriminálních fórech. Pouhé přidání speciálního znaku, jako je # nebo *, přidá dalších asi 90 minut k času, který podvodník potřebuje k uhádnutí hesla.

Zdroj: TBIT / Pixabay

Jakmile hacker heslo oběti prolomí, obvykle pak přistoupí k tomu, čemu se říká credential stuffing, kdy zkouší stejná uživatelská jména a hesla na dalších webech/platformách, aby zjistil, zda na nich okradený náhodou nepoužívá stejné přihlašovací údaje.

Jak má vypadat správné heslo?

Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.

Další doporučení

  1. Zapněte dvoufaktorové ověření kdekoli to poskytovatel/služba umožňuje, ať už prostřednictvím SMS zprávy, speciální aplikace nebo hardwarovým klíčem
  2. Nikdy neopakujte hesla – pro každou službu byste měli mít jedinečné heslo, vyhnete se tak tomu, že útočník jedním heslem odemkne celou vaši internetovou identitu.
  3. Ke správě hesel používejte specializovaný nástroj (1Password, LastPass, KeePass), který vám značně usnadní žonglování s unikátními hesly. Samozřejmě, že pak se musíte o to více postarat o zabezpečení daného nástroje.

Zdroj náhledové fotografie: madartzgraphics / Pixabay

Total
0
Shares