logo ESET software spol. s r. o.

Dobré heslo je základním prvkem ochrany dat

Podle průzkumu ESET a Seznam.cz si ve snaze chránit svá data uživatelé vytvářejí bezpečná - dlouhá hesla a čím dál více využívají i zámek obrazovky na telefonu. Řada lidí ale v hesle používá třeba datum narození či jméno příbuzných - to ale není bezpečné.

Podle posledního průzkumu si hesla v polovině případů lidé tvoří v délce do 10 znaků, jen ve třetině případů jsou hesla delší. Podle dat 47% uživatelů využívá jako základ pro heslo nějakou osobní informaci a 41% sází na náhodný shluk znaků.

"Ani jeden z těchto přístupů nelze zcela doporučit - osobní informaci se dají uhodnout, pokud vás útočník zná, náhodné kombinace písmen se špatně pamatují a přepisují. Lepší je využívat jednoduché věty, což dělá zatím jen desetina uživatelů. Pokud Češi v hesle použijí nějaký osobní údaj, jde nejčastěji o datum narození samotného uživatele nebo někoho blízkého. Pětina lidí pak zadá jméno člena rodiny, desetina lidí pak zadá jméno domácího mazlíčka nebo název filmu, knihy či písně. Názvy či úryvky z uměleckých děl jsou součástí takzvaných slovníkových útoků, při nichž útočník pomoc algoritmu zkouší prolomit zabezpečení pomocí slovníku hesel - a ten se dá zakoupit na černém trhu," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Češi věří, že hesla musejí být složitá

Bezpečné heslo by mělo být podle Čechů složité (66%), dlouhé (42%) a unikátní pro každou službu (39%).

S názorem, že bezpečné heslo je dlouhé a složité lze souhlasit jen částečně - takové heslo si nezapamatujete. Podle našich dat si je třetina lidí napíše na papír, což odporuje veškerým bezpečnostním doporučením. Je to ovšem nejbezpečnější varianta hesla, pokud využíváte speciální program pro správu hesel.

Takový program, zvaný password manager nebo správce hesel využívá 23% Čechů. Většina uvádí, že si hesla pamatuje z hlavy.

Jediné heslo pro různé aplikace

Jen 8% uživatelů opakuje jen jedno heslo. Nejčastěji (38%) uživatelé využívají několik hesel, která náhodně opakují. Třetina tvoří jedinečné heslo pro každou službu a čtvrtina využívá několik hesel, podle typu a důležitosti služby.

Jedinečnost hesla je samozřejmě vždy výhodnější. Pokud ale používáte jedno heslo k e-shopům, další k sociálním sítím a jedno speciální pro e-mailovou schránku, lze to považovat za akceptovatelný bezpečnostní kompromis pouze v kombinaci s dvoufaktorovým ověřováním.

Telefon si zamyká většina Čechů

Zámek obrazovky slouží jako přístupové heslo k datům v mobilním telefonu. Dlouhodobě klesá počet uživatelů, kteří si telefon nijak nezamykají. Letos je to pouhá desetina. Podle expertů lze zámek považovat za první ochrannou bariéru při ztrátě či odcizení zařízení.

Nejpopulárnější je použití otisku prstu (41%) a PIN kódu (28%), naopak nejméně uživatelé využívají rozpoznání obličeje (6%) - podle dat se jedná o dlouholetý trend.

Například gesto lze snáze uhodnout, protože většina uživatelů drží telefon v pravé ruce a používá jednoduchý znak. Oproti tomu je přihlášení pomocí otisku prstu poměrně bezpečné.

Ještě v roce 2017 tento způsob ochrany přístupu používala jen pětina uživatelů chytrých telefonů, díky dostupnosti této technologie jeto nyní dvakrát tolik.

Dlouhodobě klesá využívání gest. Letos mírně vzrostla popularita PIN kódů. V roce 2019 je využívalo 25% uživatelů, letos je to o 3% více.

O průzkumu ESET a Seznam.cz

Průzkum probíhal formou online dotazování, které realizoval Seznam.cz od 6. do 19. 4. 2020 a zúčastnilo se jej 872 respondentů.

Vzorek je reprezentativní na uživatele služeb společnosti Seznam.cz starší 15 let, byl vyvážen při kvótách na pohlaví, věk a vzdělání.

Článek ESET software spol. s r. o. ze dne 7. května 2020 - čtvrtek

Další články od ESET software spol. s r. o.

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat

COVID-19 je aktuálním tématem pro šíření malwaru

Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů

ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux

Jak nakupovat online bezpečně v napjaté době epidemie koronaviru

Podvodné emaily zneužívají obav z aktuální bezpečnostní situace

Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů

Scareware jako podvodný antivir láká z uživatelů peníze

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele

Nový typ bankovního malware útočí na latinskoamerické banky

ESET a Borussia Dortmund sbližují svět fotbalu a kybernetické bezpečnosti

Nová metodika odhalí i ty nejnebezpečnější internetové hrozby

Cílené útoky skupiny Ke3chang na diplomaty z Evropy a Latinské Ameriky

Za útoky zero day zranitelnosti stojí skupina Buhtrap

Zero day exploit cílí na starší verze Windows

Zranitelnost v programu Microsoft Equation Editor