Heslo je základní prvek pro ochranu dat v online prostředí. Češi za bezpečné považují především složité heslo, což ale v praxi příliš neaplikujeme. Dvě třetiny respondentů uvádějí, že si hesla pamatují a třetina si je zapisuje. Vyplývá to z průzkumu společností ESET a Seznam.cz.
Hesla jsou v kybernetickém světě zcela základní bezpečnostní prvek. Experti opakovaně varují, že na přihlašovací údaje se v České republice často útočí a je tedy nutné na jejich ochranu dbát. V tom ale nevynikáme. Podle dat má necelá desetina uživatelů jen jediné heslo. Ve správném nakládání s hesly vynikají především uživatelé mezi 25 a 44 lety.
Bezpečné heslo je složité, myslí si Češi
Podle výzkumu považují Češi za bezpečné heslo, které je složité (67 %) a unikátní (40 %). Dlouhé heslo ale letos za bezpečné považuje jen 29 % respondentů (loni jich takto odpovědělo 40 %). Klesl také počet lidí, kteří by preferovali zapamatovatelné heslo a takové, které lze logicky odvodit. Odborníci dávají uživatelům za pravdu.
„Unikátní heslo je bezpečnější vždy. Se složitostí a délkou je to problematické. Samozřejmě, že velmi komplexní dlouhá hesla jsou bezpečná, na druhou stranu, ale s nimi musíte také správně nakládat. Složité heslo napsané na papírku má k doporučenému postupu daleko. Silná hesla si prostě z hlavy zapamatujete jen těžko. Osobně bych doporučil využívat jednoduché věty, takzvané heslové fráze,“ radí Miroslav Dvořák, technický ředitel české pobočky ESET.
Nejméně vhodná jsou jednoslovná hesla nebo za sebou jdoucí řady znaků (například qwertz nebo 12345). Běžným typem útoku na hesla je kromě malware také tzv. brute-force nebo slovníkový útok.
„S tímto typem útoku jsme se setkávali ve zvýšené míře loni na podzim, kdy takto útočníci prolamovali vzdálené přístupy lidí, kteří pracovali z domova, a infikovali tak celé firemní sítě. Během slovníkového útoku hacker využívá typicky slovník připravený z nejčastěji používaných hesel. Slovníky hesel navíc reflektují i regionální podmínky, takže klidně mohou obsahovat i slova s českou diakritikou,“ vysvětluje Dvořák.
„Během útoku mohou útočníci vyzkoušet desetitisíce možných hesel. Pokud služba, kterou útokem prolamují, nemá dobře nastavené bezpečnostní politiky a pokud má uživatel neunikátní heslo, tak dojde k jeho prolomení záhy. V případě útoků hrubou silou, je postup podobný, hesla ale vznikají jako všechny možné kombinace znaků, speciálních znaků a číslic. Obranou proti tomuto typu útoku je kromě dostatečně silného hesla samozřejmě správná bezpečnostní politika, která má zamezit opakovanému zkoušení hesel.“
Unikátní hesla tvoří jen třetina lidí
Obecně se doporučuje, aby uživatelé pro každou službu používali jiné přihlašovací údaje, což dnes může znamenat desítky hesel. Zcela unikátní heslo tak používá 32 % Čechůs.
Nejméně pečliví jsou v tomto ohledu uživatelé do 24 let, kteří nejčastěji používají několik hesel, která náhodně opakují. Celkově takto postupuje 49 % mladých Čechů (napříč všemi věkovými kategorie je to 39 %).
Necelá čtvrtina českých uživatelů pak má různá hesla pro různé služby – například specifické pro e-shopy a jiné pro sociální sítě. Počet uživatelů, kteří recyklují několik podob přihlášení, se od roku 2020 prakticky nezměnil.
Jen mírně klesl počet uživatelů, kteří mají jediné heslo. Aktuálně tuto bezpečnostní chybu dělá 7 % Čechů, zejména takto postupují uživatelé nad 45 let.
„Točit několik málo hesel bych nedoporučil. Z praxe vidíme, jak neblahé důsledky tento postup má. Stačí únik přihlašovacích údajů z jedné služby a kyberzločincům okamžitě otevíráte dveře k dalším. Za ještě větší hazard pak považuji využívání jediného hesla pro všechny služby,“ varuje Dvořák z ESETu.
Hesla si nejčastěji pamatujeme
Mají-li uživatelé používat jedinečná hesla, musejí vyřešit zapeklitou otázku: jak tolik údajů bezpečně uchovávat? Experti nedoporučují hesla ukládat přímo v prohlížečích pro automatické vyplňování. Češi nejčastěji opakují několik přihlašovacích frází, většina uživatelů (61 %) si je zapamatuje z hlavy.
Dalších 29 % uvádí, že si hesla zapisuje. Speciální program pro správu hesel, což je doporučovaný způsob ukládání hesel, využívá stejně jako loni jen 23 % Čechů.
„Jednoznačně doporučuji zvolit si správce hesel, který vám bude vyhovovat, a ukládat hesla v něm. Umožní to vytvářet unikátní a skutečně silná hesla. Snaha pamatovat si všechna hesla je zrádná. Nepřímo vás to nutí k zjednodušování přihlašovacích údajů. Zapisování hesel není také nejvhodnější. Takový notýsek můžete snadno ztratit nebo vám ho může někdo vzít,“ konstatuje Dvořák. „Rozumím, ale tomu, že pro starší uživatele je to praktické.“
Nepřekvapí, že nejčastěji si hesla pamatují mladší lidé do 24 let. Naopak zapisování je obvyklé spíše u starších uživatelů. Celá třetina uživatelů ve věku 25–44 let používá správce hesel.
Jak vytvořit a uložit heslo správně:
- Silné komplexní heslo by mělo mít v současné době alespoň 12 znaků a mělo by být složené z velkých i malých písmen, číslovek a speciálních znaků (například ? > #).
- Alternativou jsou heslové fráze, které pro uživatele tvoří zapamatovatelnou větu. Fráze mohou být co do použitých alfanumerických znaků méně komplexní, pokud jsou složeny z dostatečného počtu víceznakových slov, typicky alespoň 6 nebo 7, dle jejich délky.
- V heslu je možné použít i českou diakritiku, ta ale komplikuje zadání hesla na anglické klávesnici. Uživatel by měl uvážit, zda je heslo schopen zadat kdykoliv.
- Nejvhodnější je hesla spravovat ve správci hesel – speciálním programu, který ukládá zašifrovaně. Uživatel si pak musí zapamatovat jen jediné přístupové heslo do správce. Správce hesel bývá také součástí některých prémiových anti-malware programů.
- Odborníci rovněž doporučují zapnout si více faktorové ověření u všech služeb, které to umožňují.
důležité služby – tzn gmail, facebook, twitter, amazon, alza apod (tzn osobní identita apod.) mám heslo dlouho větu s náhodnými velkými písmeny.. pro každou službu jiné
zbytek služeb – všelijaké fora, malé webshopy atd všude jedno stejné – dvě slova + kombinace číslic které s tím slovem souvisí :)
Uprimne, zbytecne slozite…
Ja mam na mnoho nepodstatnych mist, kde je nutne se registrovat, ale ukazu se tam jednou za rok, stejny ucet i stejne heslo :D
Důležité služby jako FB nebo Twitter ?
Jestli je něco z toho důležitého tak leda email …
Tak pro nektere je twitter facebook instagram stredobod vesmiru ;-) :-D
A ne, nehovorim o tech uzivatelich, kteri tyto platformy vyuzivaji ke sve obzive ci praci
Hesla nechávám vytvořit systémem iOS či macOS, uložím a neřeším. Pouze u strategických služeb jako je banka mám hesla svoje a mám je poznamenané.
Hovno123 mám celkem často. Příště ale budu chytřejší a zkusím HOVNO123
H0vNo123 bude vhodnejsi ;-)
Ho1V2nO3 a nikdo nemá šanci.
Substituce a prokládání? S tím už hackeři dávno počítají.
Nemusi s tim vubec pocitat ;-)
Proc zatezovat vypocetni vykon generovanim ruznych kombinaci, kdyz si staci stahnout databazi jiz uniknivsich hesel. Tam je toliko kombinaci supersilnych hesel, ze v dnesni dobe uz neni bezpecny osmimistny kod z pismen/cislic/specialnich znaku ;-)