Podle průzkumu ESET a Seznam.cz si ve snaze chránit svá data uživatelé vytvářejí bezpečná - dlouhá hesla a čím dál více využívají i zámek obrazovky na telefonu. Řada lidí ale v hesle používá třeba datum narození či jméno příbuzných - to ale není bezpečné.
Podle posledního průzkumu si hesla v polovině případů lidé tvoří v délce do 10 znaků, jen ve třetině případů jsou hesla delší. Podle dat 47% uživatelů využívá jako základ pro heslo nějakou osobní informaci a 41% sází na náhodný shluk znaků.
"Ani jeden z těchto přístupů nelze zcela doporučit - osobní informaci se dají uhodnout, pokud vás útočník zná, náhodné kombinace písmen se špatně pamatují a přepisují. Lepší je využívat jednoduché věty, což dělá zatím jen desetina uživatelů. Pokud Češi v hesle použijí nějaký osobní údaj, jde nejčastěji o datum narození samotného uživatele nebo někoho blízkého. Pětina lidí pak zadá jméno člena rodiny, desetina lidí pak zadá jméno domácího mazlíčka nebo název filmu, knihy či písně. Názvy či úryvky z uměleckých děl jsou součástí takzvaných slovníkových útoků, při nichž útočník pomoc algoritmu zkouší prolomit zabezpečení pomocí slovníku hesel - a ten se dá zakoupit na černém trhu," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.
Češi věří, že hesla musejí být složitá
Bezpečné heslo by mělo být podle Čechů složité (66%), dlouhé (42%) a unikátní pro každou službu (39%).
S názorem, že bezpečné heslo je dlouhé a složité lze souhlasit jen částečně - takové heslo si nezapamatujete. Podle našich dat si je třetina lidí napíše na papír, což odporuje veškerým bezpečnostním doporučením. Je to ovšem nejbezpečnější varianta hesla, pokud využíváte speciální program pro správu hesel.
Takový program, zvaný password manager nebo správce hesel využívá 23% Čechů. Většina uvádí, že si hesla pamatuje z hlavy.
Jediné heslo pro různé aplikace
Jen 8% uživatelů opakuje jen jedno heslo. Nejčastěji (38%) uživatelé využívají několik hesel, která náhodně opakují. Třetina tvoří jedinečné heslo pro každou službu a čtvrtina využívá několik hesel, podle typu a důležitosti služby.
Jedinečnost hesla je samozřejmě vždy výhodnější. Pokud ale používáte jedno heslo k e-shopům, další k sociálním sítím a jedno speciální pro e-mailovou schránku, lze to považovat za akceptovatelný bezpečnostní kompromis pouze v kombinaci s dvoufaktorovým ověřováním.
Telefon si zamyká většina Čechů
Zámek obrazovky slouží jako přístupové heslo k datům v mobilním telefonu. Dlouhodobě klesá počet uživatelů, kteří si telefon nijak nezamykají. Letos je to pouhá desetina. Podle expertů lze zámek považovat za první ochrannou bariéru při ztrátě či odcizení zařízení.
Nejpopulárnější je použití otisku prstu (41%) a PIN kódu (28%), naopak nejméně uživatelé využívají rozpoznání obličeje (6%) - podle dat se jedná o dlouholetý trend.
Například gesto lze snáze uhodnout, protože většina uživatelů drží telefon v pravé ruce a používá jednoduchý znak. Oproti tomu je přihlášení pomocí otisku prstu poměrně bezpečné.
Ještě v roce 2017 tento způsob ochrany přístupu používala jen pětina uživatelů chytrých telefonů, díky dostupnosti této technologie jeto nyní dvakrát tolik.
Dlouhodobě klesá využívání gest. Letos mírně vzrostla popularita PIN kódů. V roce 2019 je využívalo 25% uživatelů, letos je to o 3% více.
O průzkumu ESET a Seznam.cz
Průzkum probíhal formou online dotazování, které realizoval Seznam.cz od 6. do 19. 4. 2020 a zúčastnilo se jej 872 respondentů.
Vzorek je reprezentativní na uživatele služeb společnosti Seznam.cz starší 15 let, byl vyvážen při kvótách na pohlaví, věk a vzdělání.
Článek ESET software spol. s r. o. ze dne čtvrtek 7. května 2020
ESET MDR posiluje kybernetickou bezpečnost malých a středních firem
Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru
Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů
ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro
Shrnutí a vývoj kybernetických hrozeb podle expertů ESET
Přístup českých uživatelů k bezpečnosti při online nakupování
ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele
Aktuální zpráva ESET APT Activity
PR komunikaci českého ESETu vede Rita Gabrielová
David Března v čele nové divize ESET Corporate Solutions
Nenechte se okrást podvodníky na internetových bazarech
ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb
ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun
Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení
Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu
Patch Management v platformě ESET PROTECT Cloud
Detekce a ochrana před ransomware na úrovni hardwaru
Jindřich Mičán - nový technický ředitel české pobočky ESET
Nová verze ESET Cyber Security pro macOS
IDC oceňuje ESET za moderní ochranu koncových zařízení
Nové aktivity APT skupiny Lazarus
Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android
Pozor na podvodný spam v chatovací aplikaci Messenger
Phishing v Česku jako nový typ stálé hrozby
Shrnutí vývoje kybernetických hrozeb v roce 2022
Ukrajina je stále hlavním cílem APT skupin napojených na Rusko
Vnímání kybernetických hrozeb u malých a středních firem
ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb
Češi často sdílí přihlašovací údaje pro více služeb
Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele
Špionážní malware zneužívá populární cloudové služby
Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research
ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti
Bezpečnostní produkty ESET za zvýhodněnou cenu
Nový malware typu backdoor pro platformu macOS
Globální finanční výsledky ESET za rok 2021
Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině
Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory
Globální útok ATP skupiny Lazarus na letecké a obranné společnosti
Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře
Pozor na inzertní podvody na internetových bazarech
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy
Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
Nové investice do technologické divize ESET Research v České republice
Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky
Kybernetický útok na energetickou infrastrukturu Ukrajiny
ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory
Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny
Integrace Intel technologií detekce ransomwaru do ESET produktů