logo

Dobré heslo je základním prvkem ochrany dat

Podle průzkumu ESET a Seznam.cz si ve snaze chránit svá data uživatelé vytvářejí bezpečná - dlouhá hesla a čím dál více využívají i zámek obrazovky na telefonu. Řada lidí ale v hesle používá třeba datum narození či jméno příbuzných - to ale není bezpečné.

Podle posledního průzkumu si hesla v polovině případů lidé tvoří v délce do 10 znaků, jen ve třetině případů jsou hesla delší. Podle dat 47% uživatelů využívá jako základ pro heslo nějakou osobní informaci a 41% sází na náhodný shluk znaků.

"Ani jeden z těchto přístupů nelze zcela doporučit - osobní informaci se dají uhodnout, pokud vás útočník zná, náhodné kombinace písmen se špatně pamatují a přepisují. Lepší je využívat jednoduché věty, což dělá zatím jen desetina uživatelů. Pokud Češi v hesle použijí nějaký osobní údaj, jde nejčastěji o datum narození samotného uživatele nebo někoho blízkého. Pětina lidí pak zadá jméno člena rodiny, desetina lidí pak zadá jméno domácího mazlíčka nebo název filmu, knihy či písně. Názvy či úryvky z uměleckých děl jsou součástí takzvaných slovníkových útoků, při nichž útočník pomoc algoritmu zkouší prolomit zabezpečení pomocí slovníku hesel - a ten se dá zakoupit na černém trhu," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Češi věří, že hesla musejí být složitá

Bezpečné heslo by mělo být podle Čechů složité (66%), dlouhé (42%) a unikátní pro každou službu (39%).

S názorem, že bezpečné heslo je dlouhé a složité lze souhlasit jen částečně - takové heslo si nezapamatujete. Podle našich dat si je třetina lidí napíše na papír, což odporuje veškerým bezpečnostním doporučením. Je to ovšem nejbezpečnější varianta hesla, pokud využíváte speciální program pro správu hesel.

Takový program, zvaný password manager nebo správce hesel využívá 23% Čechů. Většina uvádí, že si hesla pamatuje z hlavy.

Jediné heslo pro různé aplikace

Jen 8% uživatelů opakuje jen jedno heslo. Nejčastěji (38%) uživatelé využívají několik hesel, která náhodně opakují. Třetina tvoří jedinečné heslo pro každou službu a čtvrtina využívá několik hesel, podle typu a důležitosti služby.

Jedinečnost hesla je samozřejmě vždy výhodnější. Pokud ale používáte jedno heslo k e-shopům, další k sociálním sítím a jedno speciální pro e-mailovou schránku, lze to považovat za akceptovatelný bezpečnostní kompromis pouze v kombinaci s dvoufaktorovým ověřováním.

Telefon si zamyká většina Čechů

Zámek obrazovky slouží jako přístupové heslo k datům v mobilním telefonu. Dlouhodobě klesá počet uživatelů, kteří si telefon nijak nezamykají. Letos je to pouhá desetina. Podle expertů lze zámek považovat za první ochrannou bariéru při ztrátě či odcizení zařízení.

Nejpopulárnější je použití otisku prstu (41%) a PIN kódu (28%), naopak nejméně uživatelé využívají rozpoznání obličeje (6%) - podle dat se jedná o dlouholetý trend.

Například gesto lze snáze uhodnout, protože většina uživatelů drží telefon v pravé ruce a používá jednoduchý znak. Oproti tomu je přihlášení pomocí otisku prstu poměrně bezpečné.

Ještě v roce 2017 tento způsob ochrany přístupu používala jen pětina uživatelů chytrých telefonů, díky dostupnosti této technologie jeto nyní dvakrát tolik.

Dlouhodobě klesá využívání gest. Letos mírně vzrostla popularita PIN kódů. V roce 2019 je využívalo 25% uživatelů, letos je to o 3% více.

O průzkumu ESET a Seznam.cz

Průzkum probíhal formou online dotazování, které realizoval Seznam.cz od 6. do 19. 4. 2020 a zúčastnilo se jej 872 respondentů.

Vzorek je reprezentativní na uživatele služeb společnosti Seznam.cz starší 15 let, byl vyvážen při kvótách na pohlaví, věk a vzdělání.

Článek ze dne 7. května 2020 - čtvrtek

Další články od ESET software spol. s r. o.

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině

Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě

Informace k aktuálním útokům na servery MS Exchange

ESET úspěšně rozvíjí svůj MSP distribuční kanál

Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu

Analýza ranitelnosti ovladačů jádra Windows

Predikce kybernetických hrozeb v roce 2022 v Česku

Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje

Zranitelnost knihovny Log4j

Vývoj globálních kybernetických hrozeb

Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Ochrana před ransomware v reálném čase

SMS phishing cílí na české uživatele iPhone

Velkou roli hrají v komunikaci mezi studenty sociální sítě

Bootkit ESPecter upravuje modul Windows Boot Manager

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware