Hackeři jsou totiž s pomocí nejnovějších technologií schopni jednoduché heslo, které například obsahuje pouze devět čísel, prolomit zhruba za čtyři sekundy. Ale v případě stejně dlouhého hesla složeného z malých a velkých písmen už jim to podle odborníků zabere čtyři dny.
Phishing je jedním z nejoblíbenějších způsobů, jak krást hesla a uživatelská jména. Princip je jednoduchý: Přijde vám zpráva, která vypadá jako od důvěryhodného zdroje, ale jejím cílem je oklamat příjemce a ukrást důvěrné informace.
Hackeři se mohou pokusit prolomit vaše heslo hrubou silou, tedy náhodným zkoušením různých kombinací jmen, písmen a čísel, dokud nepřijdou na správnou variantu. Heslo by mělo mít alespoň 10 znaků a mělo by ideálně kombinovat malá a velká písmena, čísla a symboly.
Kyberzločinci využívají nejrůznější škodlivé kódy, tzv. keyloggery, které zaznamenají stisknuté klávesy nebo pohyb a akce kurzoru na obrazovce, následně vše odešlou na externí server. Řešením je používat takové bezpečnostní řešení, které podobné malwary do vašeho zařízení nepustí.
Zdroj: Check Point
A pokud je heslo kombinací čísel, malých a velkých písmen a speciálních znaků, potrvá jim jeho rozluštění nejméně několik desítek dnů.
Většina Čechů podle Avastu však taková silná hesla, která by neměla mít méně než deset znaků, nepoužívá.
Světový den hesel tak nám má připomenout, jak moc jsou hesla v dnešní době důležitá. Nárůst práce z domova ještě zvýšil riziko úspěšného útoku, robustní a silná hesla jsou proto důležitější, než kdy dříve.
Pro přístup k našemu soukromí na internetu jsou totiž stejně významná jako kvalitní zámek na dveřích od bytu.
Podle odborníků je základem používat pro různé služby a účty různá hesla, používat důvěryhodného správce hesel a také implementovat dvoufaktorové ověřování.
„Řada lidí bohužel používá stejné přihlašovací údaje pro různé účty, proto jakmile dojde k úniku, získají hackeři přístup ke všem nebo alespoň k velké části služeb a účtů daného uživatele. Používejte proto pro různé služby různá hesla,“ doporučuje Tomáš Růžička z kyberbezpečnostní společnosti Check Point.
Nemusíte mít paměť jako slon, stačí využít nějakého důvěryhodného správce hesel, který bude spravovat a také generovat silná hesla pro každý váš účet. Ale pokud si přece jen chcete vytvářet hesla sami, vyhněte se obyčejným jménům a slovům a nepoužívejte datum svého narození…
Hesla jsou stále nejpoužívanějším způsobem ochrany osobních údajů a přístupu ke službám, proto pro kyberzločince představují lákavý cíl. Mnoho uživatelů se mylně domnívá, že pro kyberzločince nejsou zajímaví. Stačí se ale podívat na darknet, kde trh s osobními údaji a uživatelskými hesly jen kvete.
Bezpečnostní odborníci společnosti Cisco firmám doporučují, aby nahradily tradiční hesla bezheslovým ověřováním. V řadě případů jsou hesla snadno prolomitelná a obtížně spravovatelná, což stojí podniky po celém světě miliardy dolarů ročně.
Tak třeba žádosti o resetování hesla podle společnosti Gartner Group představují v organizacích až polovinu všech požadavků na IT oddělení, což vede jak ke zbytečnému propadu produktivity uživatelů, tak k navyšování nákladů na IT podporu.
Další mínus hesel? Podle průzkumu společnosti LastPass používá korporátní zaměstnanec v průměru 190 hesel, což vede k frustraci uživatelů. Ale hlavně – hesla jsou neúčinná: Podle zprávy Verizon Data Breach Report je 81 procent narušení bezpečnosti důsledkem slabých nebo ukradených přihlašovacích údajů.
Podle odborníků společnosti Cisco nás proto čeká budoucnost ověřování bez tradičních hesel. Ta budou nahrazena ověřováním pomocí biometrických prvků nebo bezpečnostních klíčů. Z analýzy společnosti vyplynulo, že v současnosti již 80 procent podnikových mobilních zařízení umožňuje přihlašování pomocí biometrických funkcí, přičemž tento podíl se za posledních pět let zvýšil o 12 %.
Než se ale bezheslové ověřování rozšíří, cestou jsou silná hesla, která hackerům mohou zkomplikovat snahu o prolomení hrubou silou. „Zároveň je důležité používat moderní bezpečnostní technologie, které vás ochrání před phishingem a dalšími triky kyberzločinců,“ říká Tomáš Růžička z Check Pointu.
„V dnešní době může být navíc složité odhalit některé techniky využívající sociální sítě a sociální inženýrství,“ dodává: „Nedávno jsme například upozorňovali na snahu o krádeže instagramových přihlašovacích údajů, kdy se obětí stala i česká topmodelka Denisa Dvořáková.“