Podle informací zveřejněných Panda Security jsou triviální hesla stále běžná. V roce 2023 bylo heslo „123456“ celosvětově nejpoužívanější, detekováno bylo více než 4,5 milionkrát.
Podobně problematické byly i varianty „12345678“ a „123456789“ (přes milion použití) a mezi top 5 ukradených krátkých hesel patřily i „admin“ a „password“. Alarmující je, že i hesla splňující běžné požadavky na komplexnost byla kompromitována ve 230 milionech případů.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Statistiky ukazují, jak rychle mohou být hesla prolomena v závislosti na jejich složitosti.
Zatímco jednoduché osmimístné heslo lze často prolomit téměř okamžitě, dvanáctimístné heslo kombinující velká a malá písmena, čísla a symboly může odolávat útokům po tisíce let. Hackeři využívají různé techniky, od útoků hrubou silou a slovníkových útoků až po sociální inženýrství a phishing, aby získali přístup k účtům.
Opakované používání a rizikové návyky
Opakované používání hesel zůstává masivním problémem. Na 23 % lidí používá stejné heslo pro 3 až 4 účty, 14 % pro 5 až 6 účtů a 4 % dokonce pro 11 a více účtů. Dalších 34 % uživatelů sice tvrdí, že používá silná hesla, ale opakuje jejich variace napříč službami.
Navzdory rizikům přetrvávají i nebezpečné návyky při uchovávání hesel: 38 % lidí si je zapisuje, 35 % spoléhá na paměť a 24 % je ukládá přímo v počítači. Pokud jde o změnu hesel, 42 % uživatelů tak činí, jen když jsou k tomu vyzváni, a 15 % je nemění nikdy.
Oblast mobilní bezpečnosti také vykazuje mezery. Ačkoli 83 % uživatelů chytrých telefonů používá nějakou formu zámku obrazovky (kód, otisk prstu, rozpoznání obličeje), celých 16 % uživatelů svá mobilní zařízení nezamyká nikdy, čímž vystavuje svá data značnému riziku v případě ztráty nebo krádeže telefonu.
Důsledky a náklady
Slabé zabezpečení má reálné dopady. V roce 2024 bylo malwarem ukradeno více než 1 miliarda přihlašovacích údajů. Až 80 % úspěšných úniků dat pramení z kompromitovaných hesel a průměrné náklady spojené s takovým únikem vzrostly na 4,88 milionu dolarů. Po bezpečnostních incidentech muselo 68 % uživatelů resetovat hesla na více účtech.
Video ke kávě
Máte čas na rychlé a informativní video?
Adopce správců hesel mírně roste (36 % dospělých Američanů v roce 2024), přičemž jejich uživatelé čelí menšímu riziku krádeže identity (17 % vs. 32 %). Hlavním důvodem pro jejich používání je pro 44 % lidí zapomínání hesel.
Přesto jen 7 % respondentů celosvětově považuje správce hesel za nejlepší metodu kybernetické ochrany a pouze 19 % věří v efektivitu dvoufaktorového ověření proti prolomení účtů. Zajímavé je, že 31 % lidí považuje za nejlepší ochranu Face ID.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU