Podle posledního průzkumu společností ESET a Seznam.cz považují Češi za bezpečné heslo, které je složité (67%) a unikátní (40%). Dlouhé heslo ale letos za bezpečné považuje jen 29% respondentů (loni jich takto odpovědělo 40%). Klesl také počet lidí, kteří by preferovali zapamatovatelné heslo a takové, které lze logicky odvodit. Odborníci dávají uživatelům za pravdu.
"Unikátní heslo je bezpečnější vždy. Se složitostí a délkou je to problematické. Samozřejmě, že velmi komplexní dlouhá hesla jsou bezpečná, na druhou stranu, ale s nimi musíte také správně nakládat. Složité heslo napsané na papírku má k doporučenému postupu daleko. Silná hesla si prostě z hlavy zapamatujete jen těžko. Osobně bych doporučil využívat jednoduché věty, takzvané heslové fráze. Nejméně vhodná jsou jednoslovná hesla nebo za sebou jdoucí řady znaků (například qwertz nebo 12345). Běžným typem útoku na hesla je kromě malware také tzv. brute-force nebo slovníkový útok. S tímto typem útoku jsme se setkávali ve zvýšené míře na podzim roku 2020, kdy takto útočníci prolamovali vzdálené přístupy lidí, kteří pracovali z domova, a infikovali tak celé firemní sítě. Během slovníkového útoku hacker využívá typicky slovník připravený z nejčastěji používaných hesel. Slovníky hesel navíc reflektují i regionální podmínky, takže klidně mohou obsahovat i slova s českou diakritikou,“ říká Miroslav Dvořák, technický ředitel české pobočky ESET.
Během útoku mohou útočníci vyzkoušet desetitisíce možných hesel. Pokud služba, kterou útokem prolamují, nemá dobře nastavené bezpečnostní politiky a pokud má uživatel neunikátní heslo, tak dojde k jeho prolomení záhy.
V případě útoků hrubou silou, je postup podobný, hesla ale vznikají jako všechny možné kombinace znaků, speciálních znaků a číslic. Obranou proti tomuto typu útoku je kromě dostatečně silného hesla samozřejmě správná bezpečnostní politika, která má zamezit opakovanému zkoušení hesel.
Unikátní hesla tvoří jen třetina lidí
Obecně se doporučuje, aby uživatelé pro každou službu používali jiné přihlašovací údaje, což dnes může znamenat desítky hesel. Zcela unikátní heslo tak používá 32% Čechů.
Nejméně pečliví jsou v tomto ohledu uživatelé do 24 let, kteří nejčastěji používají několik hesel, která náhodně opakují. Celkově takto postupuje 49% mladých Čechů (napříč všemi věkovými kategorie je to 39%).
Necelá čtvrtina českých uživatelů pak má různá hesla pro různé služby - např. specifické pro e-shopy a jiné pro sociální sítě. Počet uživatelů, kteří recyklují několik podob přihlášení, se od roku 2020 prakticky nezměnil.
Jen mírně klesl počet uživatelů, kteří mají jediné heslo. Aktuálně tuto bezpečnostní chybu dělá 7% Čechů, zejména takto postupují uživatelé nad 45 let.
Hesla si nejčastěji pamatujeme
Mají-li uživatelé používat jedinečná hesla, musejí vyřešit zapeklitou otázku - jak tolik údajů bezpečně uchovávat? Experti nedoporučují hesla ukládat přímo v prohlížečích pro automatické vyplňování. Češi nejčastěji opakují několik přihlašovacích frází, většina uživatelů (61%) si je zapamatuje z hlavy.
Dalších 29% uvádí, že si hesla zapisuje. Speciální program pro správu hesel, což je doporučovaný způsob ukládání hesel, využívá stejně jako loni jen 23% Čechů.
Odborníci jednoznačně doporučují zvolit si správce hesel, který vám bude vyhovovat, a ukládat hesla v něm. Umožní to vytvářet unikátní a skutečně silná hesla. Snaha pamatovat si všechna hesla je zrádná. Nepřímo vás to nutí k zjednodušování přihlašovacích údajů.
Zapisování hesel není také nejvhodnější - svůj notýsek můžete snadno ztratit nebo vám ho může někdo ukrást.
Nepřekvapí, že nejčastěji si hesla pamatují mladší lidé do 24 let. Naopak zapisování je obvyklé spíše u starších uživatelů. Celá třetina uživatelů ve věku 25 - 44 let používá správce hesel.
Jak vytvořit a uložit heslo správně:
Silné komplexní heslo by mělo mít v současné době alespoň 12 znaků a mělo by být složené z velkých i malých písmen, číslovek a speciálních znaků (například ? > #)
Alternativou jsou heslové fráze, které pro uživatele tvoří zapamatovatelnou větu - fráze mohou být co do použitých alfanumerických znaků méně komplexní, pokud jsou složeny z dostatečného počtu víceznakových slov, typicky alespoň 6 nebo 7, dle jejich délky
V heslu je možné použít i českou diakritiku, ta ale komplikuje zadání hesla na anglické klávesnici, uživatel by měl uvážit, zda je heslo schopen zadat kdykoliv
Nejvhodnější je hesla spravovat ve správci hesel (bývá také součástí některých prémiových anti-malware programů) - speciálním programu, který ukládá zašifrovaně - uživatel si pak musí zapamatovat jen jediné přístupové heslo do správce
Odborníci rovněž doporučují zapnout si více faktorové ověření u všech služeb, které to umožňují
Informace o průzkumu
Společný průzkum SET a Seznam.cz probíhal formou online dotazování, které realizoval Seznam.cz od 4. do 16. 5. 2021 a zúčastnilo se jej 918 respondentů.
Vzorek je reprezentativní na uživatele služeb společnosti Seznam.cz starší 15 let, byl vyvážen při kvótách na pohlaví, věk a vzdělání.
Článek ze dne 18. června 2021 - pátek
Nový malware typu backdoor pro platformu macOS
Globální finanční výsledky ESET za rok 2021
Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině
Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory
Globální útok ATP skupiny Lazarus na letecké a obranné společnosti
Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře
Pozor na inzertní podvody na internetových bazarech
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy
Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
Nové investice do technologické divize ESET Research v České republice
Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky
Kybernetický útok na energetickou infrastrukturu Ukrajiny
ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory
Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny
Integrace Intel technologií detekce ransomwaru do ESET produktů
Ukončení prodeje ESET produktů v Rusku a Bělorusku
Stav kybernetických hrozeb na Ukrajině
Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě
Informace k aktuálním útokům na servery MS Exchange
ESET úspěšně rozvíjí svůj MSP distribuční kanál
Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu
Analýza ranitelnosti ovladačů jádra Windows
Predikce kybernetických hrozeb v roce 2022 v Česku
Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje
Vývoj globálních kybernetických hrozeb
Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií
Ochrana před ransomware v reálném čase
SMS phishing cílí na české uživatele iPhone
Velkou roli hrají v komunikaci mezi studenty sociální sítě
Bootkit ESPecter upravuje modul Windows Boot Manager
Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow
Kybertest si vyzkoušelo 100 tisíc Čechů
Digitální marketing ESETu vede Michaela Kadlečková
Rizikem pro počítače s macOS je aktuálně zejména adware
Stalkerware představuje nejvážnější hrozbu telefonů s Androidem
Cílem hackera můžete být i Vy!
Triky hackerů při útoku na klienty bank
Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021
Unikátní heslo je základní prvek ochrany dat v online prostředí
Počítače s macOS nejčastěji ohrožuje reklamní malware
Kybernetické útoky na hesla uživatelů
Uživatelé preferují chytré telefony, notebooky a cloudová úložiště
Pokles detekcí hrozeb pro mobilní telefony
Za polovinou dubnových kyberútoků v Česku je Spyware
Infikované Android aplikace instalující další malware
Cílená kampaň útoků na hesla českých uživatelů
Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami