TIP#175: Jaká jsou nejpoužívanější hesla a jak vůbec zacházet s hesly na Internetu?

Dlouhodobě platí (a objevuj se to v řadě statistik) že nejpoužívanější (nebo alespoň jedno z nejpoužívanějších) hesel je 12345. Paradoxem je, že v závěsu za ním bývá 123456. Což tak trochu vypadá, že by si snad mohli lidé myslet, že když přidají jednu číslici, tak je to jaksi, ehm, bezpečnější. Samozřejmě že není, protože právě ty nejvíce rozšířená hesla bude případný útočník zkoušet jako první.

Co byste měli vědět o heslech do počítačů a na Internet?

Hlavně to, že heslo co používáte by nemělo být snadno uhádnutelné, mělo by být dostatečně dlouhé ale hlavně dostatečně složité. Problém hesel jako je 12345 (nebo třeba „heslo“ a tak podobně) je, že je bude každý zkoušet. Problém hesel méně profláklých většinou je, že na ně stačí použít slovník a postupně zkoušet jedno po druhém.

Proto by ideální heslo mělo být nesmyslné, složené z číslic, malých i velkých písmen a symbolů (jako jsou třeba podtržítka a tak). Tedy třeba něco jako „_31uka4KOzy„.

Nebo, což bývá komplikovanější, by nemělo jít o heslo, ale dlouhou frází, větu.Což může být něco jako „mam heslo ktere je opravdu hodne dlouhe protoze je to veta„. Ale tady narazíte na to, že takhle dlouhá hesla spousta služeb nebude podporovat. A taky na to, že by to přeci jenom chtělo do těch slov ze slovníku zavést nějaké náhodné prvky, nebo prostě chyby, překlepy.

TIP: Chvíli po vydání tohoto tipu vyšel na Lupa.cz dlouhý a odbornější článek Co se stalo LastPass a jak vytvářet silná a zapamatovatel­ná hesla od Michala Špačka. Doporučené čtení. Tedy ale až dočtete tento tip. Samozřejmě 

Jedná zásadní věc ještě o heslech platí, tedy že pro každou službu, aplikaci na Internetu i v počítači byste měli používat jiné heslo. Protože pokud to tak nebude, tak odhalení jednoho hesla v jedné službě znamená i získání přístup do vašich dalších služeb. A protože většina služeb je postavená na e-mailu, tak jednu část informace už případný útočník vždy má.

Je důležité hesla často měnit? Skutečnost je taková, že časté změny hesla vedou k tomu, že lidé používají méně a méně složitá hesla. Hesla musíte měnit v okamžiku, kdy je možné že došlo k jejich prozrazení, ale dělat to pořád znovu a znovu nic dobrého nepřináší.

Co byste ještě se vám může hodit?

Je možné aby mi někdo poslal zapomenuté heslo? odpověď, v delší podobě, najdete v jiném tipu, ale v zásadě musí platit, že vaše heslo nikdo nezná, nemůže vám ho tedy poslat. Pokud narazíte na službu na Internetu, která vám místo nastavení nového hesla prostě pošle to staré, tak je to hodně špatně.

Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby? Nepanikařit, přečíst si jak se s tím vyrovnat a podle toho dál jednat.

A pokud se po přečtení předchozích odstavců budete divit, jak je možné si vytvářet složitá hesla, tak tam vám poradí Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí. Navíc vám pomůže v další důležité věci, o které již byla řeč, tedy že pro každou službu na Internetu byste měli mít heslo jiné.

Co používat pro správu hesel? Jaké jsou alternativy pro LastPass? najdete přehled správců hesel, které si můžete pořídit. Pro počítač, tablet i telefon.

Měli byste mít na paměti, že samotné přihlašovací jméno a heslo je v zásadě hodně málo bezpečné, takže všude tam, kde o něco jde, zkuste myslet na dvoufaktorové ověření. O tom najdete vice v Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet

Jak správně zacházet s kontrolními otázkami u online služeb je taky dost podstatná otázka. Tady byste měli vždy mít na paměti, že odpověď na bezpečnostní otázku musí být stejně kvalitní jako klasické heslo.

2016-09-02 11_41_14-Have I been pwned_ Check if your email has been compromised in a data breach.png

TIP: Hodně užitečné a čím dál tím více důležité je jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? Nečekejte, běžte si ověřit, kde všude uniklo vaše heslo.

Proč lidé používají tak divná hesla, jako je 12345?

Řada lidí má heslo 12345, 123456, heslo, 11111 (atd) prostě proto, že netuší, jak nebezpečné to může být. Stejně tak používají jako heslo své křestní jméno, datum narození, příjmení, svoji přezdívku a řadu dalších nebezpečných podob.

V některých případech je možné takhle nebezpečné heslo chápat, stejně jako je možné chápat, že budete mít nějaké „univerzální“ heslo, které bude použito na více místech – měla by to ale být taková místa, která jsou nepodstatná.

Jaká jsou tedy ta nejvíce používaná hesla?

Žebříček nejpoužívanějších hesel bude vždy záležet na tom, odkud se statistiku podařilo získat – jiný žebříček bude mít únik desítek milionů hesel, jiný analýza pář desítek či stovek tisíc záznamů. Rozdíly budou i v tom, zda jde o zebříček mezinárodní, nebo místní. Proto si jich můžete ukázat několik.

Splash Data 2014 Splash Data 2013 130 milionů účtů uniklých z Adobe
123456 123456 123456
password password 123456789
12345 12345678 password
12345678 qwerty adobe123
qwerty abc123 12345678
123456789 123456789 qwerty
1234 111111 1234567
baseball 1234567 111111
dragon iloveyou photoshop
football adobe123 123123
1234567 123123 1234567890
monkey Admin 000000
letmein 1234567890 abc123
abc123 letmein 1234
111111 photoshop adobe1
mustang 1234 macromedia
access monkey azerty
shadow shadow iloveyou
master sunshine aaaaaa
michael 12345 654321

U těch co pocházejí z masivního úniků účtů a hesel z Adobe si všimněte, jako hodně jsou poplatné tomu, odkud unikla – adobe, photoshop, macromedia. A také tomu, že řada lidí si hesla tvoří z kombinace slova (určujícího službu) a k tomu přidávají číslice. Většinou prostě jedno, nebo přidají 123. V následujících příkladech můžete vidět, jak hodně ovlivňuje složení hesel služba, na které ji používáte.

TIP: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat vám vysvětlí vše podstatné o změnách hesla. 

Únik hesel z Linkedin Únik ze září 2014 Gawker Media 2010
link 123456 123456
1234 password password
work 12345678 1345678
god qwerty lifehack
job 12345789 qwerty
12345 12345 abc123
angel 1234 111111
the 111111 monkey
ilove 1234567 consumer
sex dragon 12345
jesus 123123 0
connect baseball letmein
fuck abc123 trustno1
monkey football dragon
123456 monkey 1234567
master letmein baseball
bitch shadow superman
dick master iloveyou
michael 696969 gizmodo
jordan michael sunshine

TIP: Chvíli po vydání tohoto tipu vyšel na Lupa.cz dlouhý a odbornější článek Co se stalo LastPass a jak vytvářet silná a zapamatovatel­ná hesla od Michala Špačka. Doporučené čtení.