Štúdia: Aké heslá k účtom používatelia najčastejšie používajú?

Vý­sled­ky od­bor­nej ana­lý­zy uká­za­li, že veľ­ké množstvo bež­ných pou­ží­va­te­ľov stá­le spolie­ha na jed­no­du­chá hes­la. Vý­raz­ne tak uľah­ču­jú prá­cu ky­ber­ne­tic­kým zlo­či­nom, pre kto­rých je po­tom pre­lo­me­nie hes­la otáz­kou nie­koľ­kých má­lo se­kúnd.

Zá­ve­ry svo­jej štú­die pred­sta­vi­la spo­loč­nosť Im­per­va, kto­rá sa špe­cia­li­zu­je na za­bez­pe­če­nie da­ta­bá­zo­vých sys­té­mov. Dô­le­ži­tým zdro­jom in­for­má­cií pri vy­pra­co­va­ní štú­die bol zoz­nam 32 milió­nov he­siel, kto­ré bo­li pre­lo­me­né pri úto­ku na pou­ží­va­teľs­ké kon­tá na strán­kach Roc­kYou, tvor­ca po­pu­lár­nych ap­li­ká­cií pre nie­kto­ré so­ciá­lne sie­te. Útoč­ní­ci ne­skôr ten­to zoz­nam na­pad­nu­tých he­siel zve­rej­ni­li na inter­ne­te.

Ana­lý­za týchto he­siel pod­ľa spo­loč­nos­ti Im­per­va uká­za­la, že veľ­ké množstvo pou­ží­va­te­ľov stá­le ne­ve­nu­je vý­be­ru hes­la do­sta­toč­ne veľ­kú po­zor­nosť a na­opak čas­to volia jed­no­du­ché a ľah­ko za­pa­mä­ta­teľ­né kom­bi­ná­cie, av­šak s mi­ni­mál­nym ochran­ným účin­kom. Až 30 % všet­kých he­siel ob­sia­hnu­tých v zoz­na­me ma­lo šesť ale­bo me­nej zna­kov. V 60 % prí­pa­dov na­vy­še iš­lo len o ob­me­dze­nú sku­pi­nu al­fa­nu­me­ric­kých zna­kov, pri­čom viac ako po­lo­vi­ca všet­kých pou­ží­va­te­ľov pou­ží­va­la ľah­ko od­ha­li­teľ­né me­ná, su­se­dia­ce klá­ve­sy ale­bo po se­be idú­ce čís­li­ce.

To do­ka­zu­je aj fakt, že naj­čas­tej­ším hes­lom v zoz­na­me bo­lo "123456", po­tom na­sle­du­jú "12345" a "123456789". Do po­my­sel­né­ho reb­ríč­ka TOP 5 sa po­tom eš­te voš­li hes­la "password" a "ilo­veyou".

"Väč­ši­na z päť­ti­síc naj­pou­ží­va­nej­ších he­siel v zoz­na­me je ob­sia­hnu­tá v slov­ní­ku pou­ží­va­nom hac­ker­mi k tzv. bru­te-for­ce úto­ku na pou­ží­va­teľs­ké úč­ty" uvied­ol Ami­chai Shul­man, technic­ký ria­di­teľ Im­per­vy. Pre útoč­ní­kov by pod­ľa ne­ho ne­pred­sta­vo­va­lo žia­dnu pre­káž­ku tak­mer pri kaž­dom dru­hom hes­le.

Im­per­va roz­hod­ne nie je pr­vou spo­loč­nos­ťou, kto­rá by na tú­to prob­le­ma­ti­ku upo­zor­ňo­va­la. Čo ju však od­li­šu­je, je veľ­kosť vzor­ky pou­ži­tej na úče­ly jej štú­die. Ho­ci iš­lo o hes­lá k pou­ží­va­teľs­kým úč­tom s po­mer­ne níz­kou hod­no­tou, pred­chá­dza­jú­ce štú­die uká­za­li, že pou­ží­va­telia ma­jú ten­den­ciu pou­ží­vať rov­na­ko má­lo bez­peč­né hes­lá aj pre svo­je pod­ni­ko­vé či fi­nan­čné úč­ty.

Zdroj: com­pu­terworld.cz

Prečítajte si tiež:

Zabudnite na heslá, počítač vás rozpozná podľa úderov na klávesnicu (pred 2 mesiacmi)

Fa­ce­book opäť zvy­šu­je bez­peč­nosť po­uží­va­te­ľov (pred rokom)

Hacknutý Azet.sk: igigi zverejnil heslá (pred 2 rokmi)