Roskachevo odhaluje tajemství silných hesel

Podle výrobce

Poradce

, top 2023 uniklých hesel Českych doménových zón se skládá z qwerty123, qwerty1, 123456, asdasd, 12345, 123456789, asdasd123, 12345678, qwerty a 123321. To potvrzuje, že většina uživatelů bere tvorbu hesel na lehkou váhu. Pro rok 2023 zůstalo procento složitých hesel obsahujících písmena, číslice a speciální znaky a procento dlouhých hesel více než 10 znaků na stejné úrovni jako dříve – 3,5 % v prvním případě a 16,5 % v druhém případě.

Útočník může vaše heslo uhodnout několika způsoby:

• Metoda hrubé síly

• Osobní hacking

• Sociální inženýrství

• Phishing

• Další metody

Například hacker má šanci dešifrovat uzamčené soubory uživatele pomocí nástroje pro útok hrubou silou a slovníku 10 000 nejčastějších hesel. Tento nejjednodušší útok pomáhá prolomit hesla ve 30 % případů. Otázka síly hesla je stále aktuální, i když se ve světě stále více mluví o biometrických technologiích. Přihlašování k zařízením, autorizace stránek a instalace softwaru však stále vyžaduje staré známé heslo. A pokud je to dostatečně složité, narušitel to neodhadne.

Základní pravidla pro vytvoření silné ochrany heslem:

Při vymýšlení hesel nepoužívejte názvy webových stránek nebo domén. Hesla by neměla obsahovat duplicitní znaky aaa nebo 111 ani posloupnost znaků abc nebo 123 .

Hesla by měla být dlouhá a složitá: čím cennější data chcete chránit, tím složitější by mělo být heslo. Silné heslo má 12 znaků nejlépe více a obsahuje velká a malá písmena, číslice a speciální znaky.

Ač se to může zdát zvláštní, mnohá „složitá“ hesla „pokročilých“ uživatelů jsou docela předvídatelná: používají slovníková slova, píší velké písmeno na začátku nebo na konci, přidávají číslo 1 nebo letopočet.d.

Heslo by mělo být uloženo na bezpečném místě: nelepte nálepky s heslem na viditelná místa: notebook, pracovní plochu atd.p.

Oddělené heslo pro každou službu: Používání stejných hesel na různých webových stránkách a zařízeních několikanásobně zvyšuje riziko podvodu.

Heslo by se mělo pravidelně měnit: optimální je frekvence změn jednou za šest měsíců.

Informace pro obnovu hesel by měly být složité: povolte vícefaktorové ověřování.

Roskatchestvo uvádí pravidla pro silná hesla

Nemyslete si, že se jim nepodaří zjistit název vaší oblíbené hudební skupiny, příjmení vaší prababičky, oblíbené jídlo nebo jméno kočky – podvodník si všechny tyto informace může zjistit a usnadnit vám vloupání. Pravidla pro silná hesla:

• V heslech byste neměli používat žádné osobní údaje: jméno, datum narození, telefonní číslo atd.p.

• Nedoporučujeme používat ruská slova s anglickým rozložením. Hackeři mají speciální slovníky s takovými kombinacemi. Navíc taková hesla mohou uživateli zkomplikovat život, když na klávesnici nejsou písmena cyrilice, ale pouze klávesy latinky.

Odborníci doporučují např. vzít frázi písně a napsat každé slovo velkým písmenem, přehodit slova v opačném pořadí atd. p. Ke kontrole síly hesla můžete použít speciální online služby. Například zde nebo zde.

Sergej Kuzmenko, hlavní specialista na testování digitálních produktů ve společnosti Roskachevo.

„Vezmete-li řádek „Kobylka seděla v trávě“ a nahradíte-li mezery čísly písmen v předchozím slově „B1Kobylka5Seděla5Kobylka8″, můžete jej obrátit zadáním čísla, které odpovídá počtu písmen v předchozím slově. Je také možné nahradit některá písmena ve slově číslicemi, prohodit poslední a první písmeno, vložit symbol doprostřed slova.“