Bezpečnostní novinky

O co všechno můžete přijít díky špatně zvoleným heslům?

Dominika Kalašová, 20. května 2016

Používání snadno odhalitelných hesel dokáže pěkně znepříjemnit život. To dokazují nejen příběhy politiků, fotbalových hvězd nebo nevěrných partnerů.

Používání snadno odhalitelných hesel dokáže pěkně znepříjemnit život. To dokazují nejen příběhy politiků, fotbalových hvězd nebo nevěrných partnerů.

shutterstock_292970030.jpg

Měňte svá hesla pravidelně a s nikým je nesdílejte

Není tomu tak dávno, co hackeři napadli Twitter účet premiéra Bohuslava Sobotky a zveřejnili pod jeho jménem řadu smyšlených příspěvků. Premiéra si oblíbili natolik, že se dva týdny na to rozhodli dostat i do jeho soukromé emailové schránky a uveřejnit desítky zpráv týkajích se nejen soukromých ale i státních záležitostí. Útočníkům překvapivě ani nedalo velkou práci dostat se do premiérových účtů. Za vším stálo příliš snadno odhalitelné heslo, které se hackerům s největší pravděpodobností podařilo uhádnout.

Podobných příkladů nejen u nás je ale mnohem více. Neuvěřitelný příběh najdeme např.
u nejslibnějšího hráče NFL (nejvyšší profesionální ligy amerického fotbalu) Laremy Tunsila, jehož fotka, na které kouří omamnou látku v plynové masce, unikla a stála ho pohádkových 13 milionů dolarů. Laremyho Twitter účet byl také navíc napaden útočníky v právě ten nejhorší možný okamžik – jen pár minut předtím, než měl být vybrán na draftu – a skandál s jeho uniklou fotografií okamžitě způsobil jeho pád z prvního místa na třinácté a rázem tak přišel o slíbený bonus.

Tyto nepříjemné události by pro nás ostatní měly sloužit jako dobrá lekce a měly by nás motivovat, abychom se o své internetové účty a zejména jejich zabezpečení lépe starali.

Vytvářejte silná hesla a měňte je pravidelně!

Na základě příběhů jako je tento, nebo z výsledků analýzy úniku dat seznamky Ashley Madison víme, že lidé nemají svá hesla úplně pod kontrolou. Nedaří se jim vytvářet silná hesla a svá hesla si nemění ani v případě, že jsou jejich citlivá osobní data v sázce. Dokonce ani útočníci nepoužívají bezpečná hesla!

Většina lidí neví, jak si silná hesla vytvořit a je z toho frustrovaná. To dokazuje i aktuální seznam nejpoužívanějších hesel sestavený našimi analytiky, který vychází z veřejně známých uniklých dat na internetu:

  1. 123456
  2. 123456789
  3. password
  4. 101
  5. 12345678
  6. 12345
  7. Password1
  8. qwerty
  9. 1234
  10. 111111

Seznam obsahuje ta nejjednodušší hesla jako 123456, které je obecně mezi lidmi tím nejpoužívanějším, dále pak např. password (heslo) a qwerty. Níže v seznamu, konkrétně na 19. místě, najdeme např. i heslo iloveyou.

„Možná si myslíte, že uniklá hesla nejsou sama o sobě kritická – nicméně přibližně 50 % uniklých hesel v sobě obsahovalo i email související s daným účtem,“ řekl Michal Salát, Threat Intelligence Manažer Avastu. „Víme, že lidé používají tu samou kombinaci emailu a hesla pro připojení se k různým účtům. Takže pokud útočník zná heslo na vaši seznamku, je pravděpodobné, že zná i heslo na váš Facebook, email či do internetového bankovnictví.

Jak vytvářet silná hesla?

passwords-on-laptop-sm-1.jpg

Při vytváření silných a bezpečných hesel postupujte podle těchto tipů:

  • Vytvářejte dlouhá a silná hesla obsahující velká i malá písmena, číslice a speciální znaky
  • Nepoužívejte jednoslovná hesla
  • Pro každý účet používejte jiné heslo
  • Nesdílejte svá hesla s nikým dalším
  • Pravidelně svá hesla měňte
  • Používejte spolehlivého správce hesel, který si bude za vás hesla pamatovat
  • Nastavte si PIN kód i na ve svém telefonu
  • Pokud je to možné, používejte multi-faktorovou autentizaci

Vaše hesla (i vaši frustraci) za vás může spravovat i náš správce hesel s názvem
Hesla Avast“, který vám pomůže vytvořit neprolomitelné heslo pro všechny vaše účty
a synchronizovat je napříč všemi zařízeními, která používáte. Na vás pak už jen zůstane zapamatovat si jediné (hlavní) heslo.

Sledujte Avast na sociálních sítích Facebook, Twitter, Google+ a Instagram, kde vás denně informujeme o aktuálních novinkách ze světa kyber-bezpečnosti.