Heslo s datem narození? Risk, který se nemusí vyplatit

Téměř polovina lidí používá v hesle nějakou osobní informaci. Podle expertů tímto hazarduje. Jak si tvořit bezpečná hesla?
Tereza Malkusová
Total
0
Sdílení

Poučky, jak by měla hesla správně vypadat, jsme slyšeli všichni. Zajímalo nás, jaká je realita. Spolu se Seznam.cz jsme proto v dubnu provedli průzkum mezi uživateli. Výsledky nejsou vůbec dobré, řada lidí hesla recykluje nebo k tvorbě používá osobní informace.

Jak se pozná bezpečné heslo?

Na tom, že je důležité, aby hesla byla bezpečná, se jistě všichni shodneme. Jak ale bezpečné heslo vlastně vypadá? Podle 66 % uživatelů je bezpečné heslo složité, složené z různých znaků i číslic. Dlouhé heslo by zvolilo 42 % a 39 % vsází na unikátnost.

Každé heslo, ale musíte také nějak držet v paměti. Třetina lidí tak považuje za bezpečné heslo takové, které je zapamatovatelné a necelých 20 % lidí si myslí, že by mělo být logické, aby jej bylo možné vydedukovat.

Absolutně správně není ani jediná možnost. Ideální je kompromis mezi délkou, složitostí a zapamatovatelností s ohledem na informace, jaké heslo chrání. Důležité je také to, aby se heslo dobře psalo na klávesnici, tedy jak na české, tak na anglické.

Dlouhá, ale jednoduchá

Podle dat si polovina uživatelů tvoří nejčastěji hesla do 10 znaků. Opravdu krátké heslo se šesti nebo méně znaky tvoří jen desetina lidí. Desetiznakové heslo už je dostatečně dlouhé, a pokud obsahuje i symboly nebo číslovky, může být i bezpečné.

Číslovky používá 91 % uživatelů, velká písmena 85 %, ovšem speciální znaky (například ; – nebo ?) nedává do hesel téměř polovina dotázaných.

Pro srovnání jsme vyzkoušeli různé varianty hesla „Dvojklik vede“ a na stránce HowSecureIsMyPassword jsme porovnávali, za jak dlouho lze takové heslo prolomit.

Podoba hesla Doba nutná k prolomení
dvojklik 5 vteřin
dvojklikvede 4 týdny
DvojklikVede 300 let
Dvojkl1kved3 3 tisíce let
Dvo;kl1kved3 63 tisíc let
Dvo;kl1k V3de! 4 miliardy let

Poslední heslo už je spolehlivé. Čtyři týdny se mohou zdát jako dlouhá doba. Realita ovšem je, že útočníci nemají k dispozici jeden počítač (jak uvažuje výpočet), ale celou soustavu, kterou k prolomení mohou použít (i v řádech desetitisíců).

Datum narození nebo jméno psa používá polovina z nás

Jen 41 % uživatelů vytvoří heslo jako shluk náhodných písmen, číslic a znaků. Téměř polovina lidí jako základ využije osobní informaci, pětina jednoduché slovo a desetina jednoduchou větu. Respondenti mohli uvést více než jednu odpověď. Je tedy zřejmé, že záleží i na okolnostech, kde má heslo chránit přístup. Pokud uživatelé využívají osobní informaci, tak nejčastěji data narození nebo jména.

Osobní údaje v heslech

Takové heslo už se za bezpečné považovat nedá. Pokud vás útočník zná, může jej snadno uhodnout. Znáte zábavné minikvízy na sociálních sítích, jako je třeba ten na ukázce? Pokud útočník získá vaše odpovědi, může je zneužít k uhodnutí hesla.

Proto bychom ani tyto hry nedoporučili hrát a už vůbec ne je sdílet veřejně. V roce 2018 se dokonce objevila informace, že jedna z těchto her obsahovala bezpečnostní chyby. Je na zvážení uživatele, zda potřebuje vědět, do jaké koleje v Bradavicích by chodil nebo zda podle měsíce narozenin má nějakou konkrétní vlastnost.

Desetina lidí má jediné heslo

Nejlepší je, aby bylo jedno heslo určené pro jedinou službu. Takto pečlivě postupuje třetina lidí. Čtvrtina má několik hesel podle typu služby – například speciální pro e-shopy, další pro sociální sítě. Dalších 38 % zadává několik hesel náhodně bez ohledu na typ služby, kam se přihlašují. Zbývajících 8 % má jen a pouze jedno heslo.

Unikátní hesla se těžko pamatují, což je pravděpodobně důvod, proč lidé hesla recyklují bez ohledu na bezpečnost. Podle dat si je z hlavy pamatuje 63 % respondentů.

Jak si lidé hesla pamatují? 

jak si češi pamatují hesla

Nejlepší variantou je použít speciální program pro správu hesel, neboli password manager. Pak si stačí pamatovat už jen jediné heslo pro přístup. Existují desítky takových programů. Většinou se jedná o placené služby v ceně pár dolarů ročně. Správce hesel je také integrovaný v programu ESET Smart Security Premium. Díky správcům je možné používat složitá a unikátní hesla vždy a všude.

Nevíte si rady s hesly? Připomeňte si infografiku, jak si hesla tvořit a starat se o ně:

inforafika jak nastavit správné heslo

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat