Unikátní heslo je základní prvek ochrany dat v online prostředí

Hesla jsou v kybernetickém světě zcela základní bezpečnostní prvek. Experti opakovaně varují, že na přihlašovací údaje se v České republice často útočí a je tedy nutné na jejich ochranu dbát. Odborníci jednoznačně doporučují ukládat hesla ve správci hesel, který často bývá součástí některých prémiových anti-malware programů.

Podle posledního průzkumu společností ESET a Seznam.cz považují Češi za bezpečné heslo, které je složité (67%) a unikátní (40%). Dlouhé heslo ale letos za bezpečné považuje jen 29% respondentů (loni jich takto odpovědělo 40%). Klesl také počet lidí, kteří by preferovali zapamatovatelné heslo a takové, které lze logicky odvodit. Odborníci dávají uživatelům za pravdu.

"Unikátní heslo je bezpečnější vždy. Se složitostí a délkou je to problematické. Samozřejmě, že velmi komplexní dlouhá hesla jsou bezpečná, na druhou stranu, ale s nimi musíte také správně nakládat. Složité heslo napsané na papírku má k doporučenému postupu daleko. Silná hesla si prostě z hlavy zapamatujete jen těžko. Osobně bych doporučil využívat jednoduché věty, takzvané heslové fráze. Nejméně vhodná jsou jednoslovná hesla nebo za sebou jdoucí řady znaků (například qwertz nebo 12345). Běžným typem útoku na hesla je kromě malware také tzv. brute-force nebo slovníkový útok. S tímto typem útoku jsme se setkávali ve zvýšené míře na podzim roku 2020, kdy takto útočníci prolamovali vzdálené přístupy lidí, kteří pracovali z domova, a infikovali tak celé firemní sítě. Během slovníkového útoku hacker využívá typicky slovník připravený z nejčastěji používaných hesel. Slovníky hesel navíc reflektují i regionální podmínky, takže klidně mohou obsahovat i slova s českou diakritikou,“ říká Miroslav Dvořák, technický ředitel české pobočky ESET.

Během útoku mohou útočníci vyzkoušet desetitisíce možných hesel. Pokud služba, kterou útokem prolamují, nemá dobře nastavené bezpečnostní politiky a pokud má uživatel neunikátní heslo, tak dojde k jeho prolomení záhy.

V případě útoků hrubou silou, je postup podobný, hesla ale vznikají jako všechny možné kombinace znaků, speciálních znaků a číslic. Obranou proti tomuto typu útoku je kromě dostatečně silného hesla samozřejmě správná bezpečnostní politika, která má zamezit opakovanému zkoušení hesel.

Unikátní hesla tvoří jen třetina lidí

Obecně se doporučuje, aby uživatelé pro každou službu používali jiné přihlašovací údaje, což dnes může znamenat desítky hesel. Zcela unikátní heslo tak používá 32% Čechů.

Nejméně pečliví jsou v tomto ohledu uživatelé do 24 let, kteří nejčastěji používají několik hesel, která náhodně opakují. Celkově takto postupuje 49% mladých Čechů (napříč všemi věkovými kategorie je to 39%).

Necelá čtvrtina českých uživatelů pak má různá hesla pro různé služby - např. specifické pro e-shopy a jiné pro sociální sítě. Počet uživatelů, kteří recyklují několik podob přihlášení, se od roku 2020 prakticky nezměnil.

Jen mírně klesl počet uživatelů, kteří mají jediné heslo. Aktuálně tuto bezpečnostní chybu dělá 7% Čechů, zejména takto postupují uživatelé nad 45 let.

Hesla si nejčastěji pamatujeme

Mají-li uživatelé používat jedinečná hesla, musejí vyřešit zapeklitou otázku - jak tolik údajů bezpečně uchovávat? Experti nedoporučují hesla ukládat přímo v prohlížečích pro automatické vyplňování. Češi nejčastěji opakují několik přihlašovacích frází, většina uživatelů (61%) si je zapamatuje z hlavy.

Dalších 29% uvádí, že si hesla zapisuje. Speciální program pro správu hesel, což je doporučovaný způsob ukládání hesel, využívá stejně jako loni jen 23% Čechů.

Odborníci jednoznačně doporučují zvolit si správce hesel, který vám bude vyhovovat, a ukládat hesla v něm. Umožní to vytvářet unikátní a skutečně silná hesla. Snaha pamatovat si všechna hesla je zrádná. Nepřímo vás to nutí k zjednodušování přihlašovacích údajů.

Zapisování hesel není také nejvhodnější - svůj notýsek můžete snadno ztratit nebo vám ho může někdo ukrást.

Nepřekvapí, že nejčastěji si hesla pamatují mladší lidé do 24 let. Naopak zapisování je obvyklé spíše u starších uživatelů. Celá třetina uživatelů ve věku 25 - 44 let používá správce hesel.

Jak vytvořit a uložit heslo správně:

Silné komplexní heslo by mělo mít v současné době alespoň 12 znaků a mělo by být složené z velkých i malých písmen, číslovek a speciálních znaků (například ? > #)

Alternativou jsou heslové fráze, které pro uživatele tvoří zapamatovatelnou větu - fráze mohou být co do použitých alfanumerických znaků méně komplexní, pokud jsou složeny z dostatečného počtu víceznakových slov, typicky alespoň 6 nebo 7, dle jejich délky

V heslu je možné použít i českou diakritiku, ta ale komplikuje zadání hesla na anglické klávesnici, uživatel by měl uvážit, zda je heslo schopen zadat kdykoliv

Nejvhodnější je hesla spravovat ve správci hesel (bývá také součástí některých prémiových anti-malware programů) - speciálním programu, který ukládá zašifrovaně - uživatel si pak musí zapamatovat jen jediné přístupové heslo do správce

Odborníci rovněž doporučují zapnout si více faktorové ověření u všech služeb, které to umožňují

Informace o průzkumu

Společný průzkum SET a Seznam.cz probíhal formou online dotazování, které realizoval Seznam.cz od 4. do 16. 5. 2021 a zúčastnilo se jej 918 respondentů.

Vzorek je reprezentativní na uživatele služeb společnosti Seznam.cz starší 15 let, byl vyvážen při kvótách na pohlaví, věk a vzdělání.

Další články k tématům - brute-force - hacker - heslo - kyberbezpečnost - průzkum - přihlašovací údaje - slovníkový útok - Miroslav Dvořák

Článek ESET software spol. s r. o. ze dne pátek 18. června 2021