logo ESET software spol. s r. o.

Unikátní heslo je základní prvek ochrany dat v online prostředí

Hesla jsou v kybernetickém světě zcela základní bezpečnostní prvek. Experti opakovaně varují, že na přihlašovací údaje se v České republice často útočí a je tedy nutné na jejich ochranu dbát. Odborníci jednoznačně doporučují ukládat hesla ve správci hesel, který často bývá součástí některých prémiových anti-malware programů.

Podle posledního průzkumu společností ESET a Seznam.cz považují Češi za bezpečné heslo, které je složité (67%) a unikátní (40%). Dlouhé heslo ale letos za bezpečné považuje jen 29% respondentů (loni jich takto odpovědělo 40%). Klesl také počet lidí, kteří by preferovali zapamatovatelné heslo a takové, které lze logicky odvodit. Odborníci dávají uživatelům za pravdu.

"Unikátní heslo je bezpečnější vždy. Se složitostí a délkou je to problematické. Samozřejmě, že velmi komplexní dlouhá hesla jsou bezpečná, na druhou stranu, ale s nimi musíte také správně nakládat. Složité heslo napsané na papírku má k doporučenému postupu daleko. Silná hesla si prostě z hlavy zapamatujete jen těžko. Osobně bych doporučil využívat jednoduché věty, takzvané heslové fráze. Nejméně vhodná jsou jednoslovná hesla nebo za sebou jdoucí řady znaků (například qwertz nebo 12345). Běžným typem útoku na hesla je kromě malware také tzv. brute-force nebo slovníkový útok. S tímto typem útoku jsme se setkávali ve zvýšené míře na podzim roku 2020, kdy takto útočníci prolamovali vzdálené přístupy lidí, kteří pracovali z domova, a infikovali tak celé firemní sítě. Během slovníkového útoku hacker využívá typicky slovník připravený z nejčastěji používaných hesel. Slovníky hesel navíc reflektují i regionální podmínky, takže klidně mohou obsahovat i slova s českou diakritikou,“ říká Miroslav Dvořák, technický ředitel české pobočky ESET.

Během útoku mohou útočníci vyzkoušet desetitisíce možných hesel. Pokud služba, kterou útokem prolamují, nemá dobře nastavené bezpečnostní politiky a pokud má uživatel neunikátní heslo, tak dojde k jeho prolomení záhy.

V případě útoků hrubou silou, je postup podobný, hesla ale vznikají jako všechny možné kombinace znaků, speciálních znaků a číslic. Obranou proti tomuto typu útoku je kromě dostatečně silného hesla samozřejmě správná bezpečnostní politika, která má zamezit opakovanému zkoušení hesel.

Unikátní hesla tvoří jen třetina lidí

Obecně se doporučuje, aby uživatelé pro každou službu používali jiné přihlašovací údaje, což dnes může znamenat desítky hesel. Zcela unikátní heslo tak používá 32% Čechů.

Nejméně pečliví jsou v tomto ohledu uživatelé do 24 let, kteří nejčastěji používají několik hesel, která náhodně opakují. Celkově takto postupuje 49% mladých Čechů (napříč všemi věkovými kategorie je to 39%).

Necelá čtvrtina českých uživatelů pak má různá hesla pro různé služby - např. specifické pro e-shopy a jiné pro sociální sítě. Počet uživatelů, kteří recyklují několik podob přihlášení, se od roku 2020 prakticky nezměnil.

Jen mírně klesl počet uživatelů, kteří mají jediné heslo. Aktuálně tuto bezpečnostní chybu dělá 7% Čechů, zejména takto postupují uživatelé nad 45 let.

Hesla si nejčastěji pamatujeme

Mají-li uživatelé používat jedinečná hesla, musejí vyřešit zapeklitou otázku - jak tolik údajů bezpečně uchovávat? Experti nedoporučují hesla ukládat přímo v prohlížečích pro automatické vyplňování. Češi nejčastěji opakují několik přihlašovacích frází, většina uživatelů (61%) si je zapamatuje z hlavy.

Dalších 29% uvádí, že si hesla zapisuje. Speciální program pro správu hesel, což je doporučovaný způsob ukládání hesel, využívá stejně jako loni jen 23% Čechů.

Odborníci jednoznačně doporučují zvolit si správce hesel, který vám bude vyhovovat, a ukládat hesla v něm. Umožní to vytvářet unikátní a skutečně silná hesla. Snaha pamatovat si všechna hesla je zrádná. Nepřímo vás to nutí k zjednodušování přihlašovacích údajů.

Zapisování hesel není také nejvhodnější - svůj notýsek můžete snadno ztratit nebo vám ho může někdo ukrást.

Nepřekvapí, že nejčastěji si hesla pamatují mladší lidé do 24 let. Naopak zapisování je obvyklé spíše u starších uživatelů. Celá třetina uživatelů ve věku 25 - 44 let používá správce hesel.

Jak vytvořit a uložit heslo správně:

Silné komplexní heslo by mělo mít v současné době alespoň 12 znaků a mělo by být složené z velkých i malých písmen, číslovek a speciálních znaků (například ? > #)

Alternativou jsou heslové fráze, které pro uživatele tvoří zapamatovatelnou větu - fráze mohou být co do použitých alfanumerických znaků méně komplexní, pokud jsou složeny z dostatečného počtu víceznakových slov, typicky alespoň 6 nebo 7, dle jejich délky

V heslu je možné použít i českou diakritiku, ta ale komplikuje zadání hesla na anglické klávesnici, uživatel by měl uvážit, zda je heslo schopen zadat kdykoliv

Nejvhodnější je hesla spravovat ve správci hesel (bývá také součástí některých prémiových anti-malware programů) - speciálním programu, který ukládá zašifrovaně - uživatel si pak musí zapamatovat jen jediné přístupové heslo do správce

Odborníci rovněž doporučují zapnout si více faktorové ověření u všech služeb, které to umožňují

Informace o průzkumu

Společný průzkum SET a Seznam.cz probíhal formou online dotazování, které realizoval Seznam.cz od 4. do 16. 5. 2021 a zúčastnilo se jej 918 respondentů.

Vzorek je reprezentativní na uživatele služeb společnosti Seznam.cz starší 15 let, byl vyvážen při kvótách na pohlaví, věk a vzdělání.

Článek ESET software spol. s r. o. ze dne 18. června 2021 - pátek

Další články od ESET software spol. s r. o.

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer

Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

ESET je největším poskytovatelem bezpečnostních produktů na českém trhu

Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů

ESET PROTECT pro komplexní ochranu firemních dat

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Analýza vývoje malware za poslední čtvrtletí 2020

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat