Společnost NordPass právě zveřejnila výsledky svého každoročního průzkumu nejčastějších hesel. Letošní studie se zabývala trendy ve vytváření hesel po celém světě a tím, jak se používání hesel liší podle pohlaví, a také jaké jsou rozdíly ve vytváření hesel mezi 30 zkoumanými zeměmi. Poprvé společnost NordPass také analyzovala, jak trendy v popkultuře ovlivňují výběr hesel.
Vyvíjíte už podnikové aplikace s pomocí AI nástrojů?
TOP20 nejčastějších hesel v Česku. Celá studie je k dispozici zde.
1. 123456
2. 123456789
3. 12345
4. Heslo
5. Maminka
6. Martin
7. Password
8. Veronica
9. Michal
10. 1234
11. Superhry
12. 110110jp
13. Monika
14. Milacek
15. 123
16. Lucinka
17. Beruska
18. Dominik
19. Terezka
20. slunicko
Navzdory opakovaným varováním odborníků na kybernetickou bezpečnost o důsledcích nezodpovědné správy hesel se uživatelé internetu opět provinili nedostatečnou péčí věnovanou heslům. V porovnání s údaji z roku 2021 zůstává 73 % z 200 nejčastějších hesel v roce 2022 stejných. Navíc 83 % hesel z letošního seznamu lze prolomit za méně než sekundu.
V letošním roce však společnost NordPass představila jak globální seznam, tak i oddělené údaje pro 30 zemí světa. Na webových stránkách jsou k dispozici také údaje rozdělené podle pohlaví.
Společné trendy při vytváření hesel v různých zemích a u různých pohlaví
Celkově jsou na českém seznamu hesel viditelné podobné trendy jako v řadě dalších zemí.
- Lidé mají tendenci při vytváření hesel maximalizovat pohodlí. Snadné kombinace čísel, písmen a symbolů stále naleznete na většině seznamů hesel po celém světě. „123456“ zůstává i nadále nejčastějším heslem v mnoha zemích, nejen v Česku, ale také v Kolumbii, Francii a Japonsku.
- Nejoblíbenějším heslem na světě je sice „password“ (použito ve více než 4,9 milionech případů), ale na předních místech žebříčků se objevují i jeho varianty, jako jsou „password1“, „Password“, „password123“, „Password1“ a „passw0rd“. V Česku je letos „heslo“ čtvrtým nejoblíbenějším heslem a „password“ se umístilo na sedmém místě.
- Používání jména k zabezpečení účtů je i nadále běžnou praxí uživatelů internetu. V Česku se mezi deseti nejoblíbenějšími jmény, která se používají jako hesla, objevila jména Martin, Veronika a Michal. V celosvětovém měřítku je tento trend rovněž výrazný: nejpoužívanějšími jmény lidí pro tvorbu hesel na světě byla jména Daniel, Thomas, Jordan, Michael, Marina a Jessica.
Pokud jde o další celosvětové trendy, výzkumníci si všimli, že podrážděnost z nutnosti neustále používat hesla se letos odráží i ve výběru uživatelů internetu: Hesla „fuckyou“, „fuckoff“, „fuckyou1“ a podobná hesla se objevovala zejména v Kanadě, Austrálii a Spojených státech. Mezi českými uživateli je „hovno“ 26. nejčastějším heslem. Na druhou stranu jsou hojně používána i láskyplná slova - „iloveyou“ a jeho překlady do jiných jazyků jsou ve většině zemí rovněž velmi rozšířenými hesly.
Naše zvyky při vytváření hesel ovlivňuje popkultura
Na rozdíl od předchozích let společnost NordPass ve spolupráci s nezávislými výzkumníky v roce 2022 analyzovala, jak aktuální události a trendy životního stylu inspirují naše hesla. Společnost uvádí, které ze světově oblíbených filmů, sportů, jídel, aut, videoher, umělců, módních značek, a dokonce i nadávek se v heslech odrážejí nejvíce.
Například v kategorii „auto“ jsou nejčastějšími hesly „mini“, „kia“ a „ford“ a v kategorii „módní značky“ jsou na prvních místech „tiffany“, „aldo“ a „gap“.
Méně veřejně dostupných údajů z kybernetických bezpečnostních incidentů
Podle Ievy Soblickaitové, produktové ředitelky (CPO) společnosti NordPass, byl letos vzorek hesel veřejně dostupných pro analýzu mnohem menší než v předchozích letech.
Tento trend není překvapivý, protože hesla je skutečně stále těžší prolomit kvůli rychle se vyvíjejícím technologiím, uvádí Soblickaitová. Vysvětluje, že stále více webových stránek nyní používá Open Authentication 2.0 (OAuth 2.0), oborový standard navržený tak, aby umožnil webové stránce nebo aplikaci přistupovat ke zdrojům hostovaným jinými webovými aplikacemi jménem uživatele, aniž by kdy sdílel jeho heslo.
Soblickaitová dodává, že vývojáři mají stále lepší dovednosti v oblasti hashování hesel, což znamená, že znaky hesel jsou transformovány tak, že jejich prolomení trvá déle.
„Svou roli zde hraje i vícefázové ověřování (MFA) – s širším rozšířením této technologie hesla jednoduše ztrácejí svou hodnotu. I když heslo prolomíte, nemůžete dokončit ověření identity, pokud má uživatel zapnutou funkci MFA,“ dodává Soblickaitová.
Tipy pro zabezpečení hesel
Přestože společnosti zavádějí bezpečnostní opatření na ochranu našich účtů, všichni uživatelé by měli ke svým heslům přistupovat s opatrností. Níže uvádíme několik základních tipů, jak zlepšit „péči“ o svá hesla:
- Mějte přehled o všech účtech, které vlastníte či používáte. Odborníci doporučují smazat nepoužívané účty a znát přesný počet těch, které jsou aktivní. Tímto způsobem můžete předejít nedostatkům ve správě hesel.
- Vytvářejte dlouhá a jedinečná hesla a nikdy je nepoužívejte opakovaně. Nejodolnějšími hesly jsou složité kombinace čísel, velkých a malých písmen a symbolů. Jejich opakované používání nikdy nepřipadá v úvahu – pokud se někdo nabourá do jednoho účtu, jsou ohroženy i ostatní účty.
- Používejte správce hesel. Toto technologické řešení plně šifruje hesla uložená v trezoru a umožňuje jejich bezpečné sdílení. K mnoha kybernetickým bezpečnostním incidentům dochází kvůli prostým lidským chybám – lidé nechávají svá hesla otevřeně přístupná ostatním a ukládají je do aplikace Excel nebo jiných nešifrovaných aplikací.