Dlouhodobě platí (a objevuj se to v řadě statistik) že nejpoužívanější (nebo alespoň jedno z nejpoužívanějších) hesel je 12345. Paradoxem je, že v závěsu za ním bývá 123456. Což tak trochu vypadá, že by si snad mohli lidé myslet, že když přidají jednu číslici, tak je to jaksi, ehm, bezpečnější. Samozřejmě že není, protože právě ty nejvíce rozšířená hesla bude případný útočník zkoušet jako první.
Co byste měli vědět o heslech do počítačů a na Internet?
Hlavně to, že heslo co používáte by nemělo být snadno uhádnutelné, mělo by být dostatečně dlouhé ale hlavně dostatečně složité. Problém hesel jako je 12345 (nebo třeba „heslo“ a tak podobně) je, že je bude každý zkoušet. Problém hesel méně profláklých většinou je, že na ně stačí použít slovník a postupně zkoušet jedno po druhém (viz brute force).
Proto by ideální heslo mělo být nesmyslné, složené z číslic, malých i velkých písmen a symbolů (jako jsou třeba podtržítka a tak). Tedy třeba něco jako „_31uka4KOzy„.
Nebo, což bývá komplikovanější, by nemělo jít o heslo, ale dlouhou frází, větu.Což může být něco jako „mam heslo ktere je opravdu hodne dlouhe protoze je to veta„. Ale tady narazíte na to, že takhle dlouhá hesla spousta služeb nebude podporovat. A taky na to, že by to přeci jenom chtělo do těch slov ze slovníku zavést nějaké náhodné prvky, nebo prostě chyby, překlepy.
TIP: Chvíli po vydání tohoto tipu vyšel na Lupa.cz dlouhý a odbornější článek Co se stalo LastPass a jak vytvářet silná a zapamatovatelná hesla od Michala Špačka. Doporučené čtení. Tedy ale až dočtete tento tip. Samozřejmě
Jedná zásadní věc ještě o heslech platí, tedy že pro každou službu, aplikaci na Internetu i v počítači byste měli používat jiné heslo. Protože pokud to tak nebude, tak odhalení jednoho hesla v jedné službě znamená i získání přístup do vašich dalších služeb. A protože většina služeb je postavená na e-mailu, tak jednu část informace už případný útočník vždy má.
Je důležité hesla často měnit? Skutečnost je taková, že časté změny hesla vedou k tomu, že lidé používají méně a méně složitá hesla. Hesla musíte měnit v okamžiku, kdy je možné že došlo k jejich prozrazení, ale dělat to pořád znovu a znovu nic dobrého nepřináší. Řeč je o tom v Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat
TIP: Heslům se věnuje i novější Bezpečnost na internetu pro novináře: Pokračujte ochranou všech hesel (2)
Co byste ještě se vám může hodit?
Je možné aby mi někdo poslal zapomenuté heslo? odpověď, v delší podobě, najdete v jiném tipu, ale v zásadě musí platit, že vaše heslo nikdo nezná, nemůže vám ho tedy poslat. Pokud narazíte na službu na Internetu, která vám místo nastavení nového hesla prostě pošle to staré, tak je to hodně špatně.
Co udělat, když se někomu podařilo získat moje heslo do nějaké online služby? Nepanikařit, přečíst si jak se s tím vyrovnat a podle toho dál jednat.
A pokud se po přečtení předchozích odstavců budete divit, jak je možné si vytvářet složitá hesla, tak tam vám poradí Správce hesel vám pomůže nejenom si hesla pamatovat, ale také zlepší bezpečí. Navíc vám pomůže v další důležité věci, o které již byla řeč, tedy že pro každou službu na Internetu byste měli mít heslo jiné.
V Co používat pro správu hesel? Jaké jsou alternativy pro LastPass? najdete přehled správců hesel, které si můžete pořídit. Pro počítač, tablet i telefon. A protože toho správci hesel umí více, tak mrkněte i do LastPass (správce hesel) není pouze pro bezpečnou práci s hesly. Zkuste pár pokročilejších věcí
Měli byste mít na paměti, že samotné přihlašovací jméno a heslo je v zásadě hodně málo bezpečné, takže všude tam, kde o něco jde, zkuste myslet na dvoufaktorové ověření. O tom najdete vice v Dvoufaktorové ověření použijte všude tam, kde chcete lépe zabezpečit účet
Jak správně zacházet s kontrolními otázkami u online služeb je taky dost podstatná otázka. Tady byste měli vždy mít na paměti, že odpověď na bezpečnostní otázku musí být stejně kvalitní jako klasické heslo.
Jak se přihlašovat k službám co mají dvoufaktor z aplikace, co to nepodporuje? Aplikační hesla. App Passwords. Něco co budete potřebovat jenom výjimečně.
Jak zjistit heslo, když jsem přihlášený je užitečný souhrn ve kterém je jedna podstatná věc – vaše heslo si žádná služba nesmí ukládat v čitelné podobě.
Jak bezpečně používat zařízení v chytré domácnosti? Na co dát pozor u webkamer a dalších udělátek je dost dobré v upozornění na to, že i zařízení v chytré domácnosti mají hesla.
Google v roce 2019 uvedl rozšíření pro Chrome Password Checkup a na konci roku 2019 ho integroval do Chrome. Pokud tedy používáte Google, Google Chrome a hesla máte uložené tam, tak tohle je velmi užitečná pomůcka jak prověřit jak na tom s hesly jste.
TIP: Hodně užitečné a čím dál tím více důležité je jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? Nečekejte, běžte si ověřit, kde všude uniklo vaše heslo.
Proč lidé používají tak divná hesla, jako je 12345?
Řada lidí má heslo 12345, 123456, heslo, 11111 (atd) prostě proto, že netuší, jak nebezpečné to může být. Stejně tak používají jako heslo své křestní jméno, datum narození, příjmení, svoji přezdívku a řadu dalších nebezpečných podob.
V některých případech je možné takhle nebezpečné heslo chápat, stejně jako je možné chápat, že budete mít nějaké „univerzální“ heslo, které bude použito na více místech – měla by to ale být taková místa, která jsou nepodstatná.
TIP: Nejpoužívanější čtyřmístný PIN na světě? 1234. Jak jinak a s PIN kódy je to vůbec zajímavé.
Jaká jsou tedy ta nejvíce používaná hesla?
Žebříček nejpoužívanějších hesel bude vždy záležet na tom, odkud se statistiku podařilo získat – jiný žebříček bude mít únik desítek milionů hesel, jiný analýza pář desítek či stovek tisíc záznamů. Rozdíly budou i v tom, zda jde o zebříček mezinárodní, nebo místní. Proto si jich můžete ukázat několik.
| Splash Data 2014 | Splash Data 2013 | 130 milionů účtů uniklých z Adobe |
| 123456 | 123456 | 123456 |
| password | password | 123456789 |
| 12345 | 12345678 | password |
| 12345678 | qwerty | adobe123 |
| qwerty | abc123 | 12345678 |
| 123456789 | 123456789 | qwerty |
| 1234 | 111111 | 1234567 |
| baseball | 1234567 | 111111 |
| dragon | iloveyou | photoshop |
| football | adobe123 | 123123 |
| 1234567 | 123123 | 1234567890 |
| monkey | Admin | 000000 |
| letmein | 1234567890 | abc123 |
| abc123 | letmein | 1234 |
| 111111 | photoshop | adobe1 |
| mustang | 1234 | macromedia |
| access | monkey | azerty |
| shadow | shadow | iloveyou |
| master | sunshine | aaaaaa |
| michael | 12345 | 654321 |
U těch co pocházejí z masivního úniků účtů a hesel z Adobe si všimněte, jako hodně jsou poplatné tomu, odkud unikla – adobe, photoshop, macromedia. A také tomu, že řada lidí si hesla tvoří z kombinace slova (určujícího službu) a k tomu přidávají číslice. Většinou prostě jedno, nebo přidají 123. V následujících příkladech můžete vidět, jak hodně ovlivňuje složení hesel služba, na které ji používáte.
TIP: Jak často si mám měnit heslo? Kdy je nutné si heslo změnit a kdy je lepší to nedělat vám vysvětlí vše podstatné o změnách hesla.
| Únik hesel z Linkedin | Únik ze září 2014 | Gawker Media 2010 |
| link | 123456 | 123456 |
| 1234 | password | password |
| work | 12345678 | 1345678 |
| god | qwerty | lifehack |
| job | 12345789 | qwerty |
| 12345 | 12345 | abc123 |
| angel | 1234 | 111111 |
| the | 111111 | monkey |
| ilove | 1234567 | consumer |
| sex | dragon | 12345 |
| jesus | 123123 | 0 |
| connect | baseball | letmein |
| fuck | abc123 | trustno1 |
| monkey | football | dragon |
| 123456 | monkey | 1234567 |
| master | letmein | baseball |
| bitch | shadow | superman |
| dick | master | iloveyou |
| michael | 696969 | gizmodo |
| jordan | michael | sunshine |
TIP: Chvíli po vydání tohoto tipu vyšel na Lupa.cz dlouhý a odbornější článek Co se stalo LastPass a jak vytvářet silná a zapamatovatelná hesla od Michala Špačka. Doporučené čtení.
