Uživatelé se nepoučili. Také v roce 2015 byly nejrozšířenějšími hesly 123456 a password

19. 1. 2016

Sdílet

 Autor: Redakce

Bezpečnostní společnost SplashData už popáté analyzovala databáze uniklých hesel a sestavila z nich žebříček nejpoužívanějších. Ze souboru čítajícího přes dva miliony záznamů opět vyčnívala klasika 123456 a password. Hesla pocházejí z amerických a evropských zdrojů.

V tabulce s 25 nejhoršími hesly je oproti loňsku hned devět novinek. Opět jde o snadno zapamatovatelné výrazy nebo pravidelné vzorce z klávesnice. Přibylo tak například dvousloupcové 1qaz2wsx nebo celořádkové qwertyuiop.

 

Podobné seznamy ukazují, čeho se vyvarovat, ale nevyplývá z nich, kolik procent uživatelů takto jednoduchá hesla používají. Bezpečně vygenerovaná hesla jako například dvacetiznakové 6fjFvXCn5HTUhlL9Wwnd odolají slovníkovým útokům a brute force metody se u nich pořádně zapotí.

ICTS24

Silné heslo ale nakonec stejně nemusí být dobrou ochranou, pokud se útočník dostane skrz špatně zabezpečený server. Nebýt desítek takto prolomených databází neměli bychom ani z čeho sestavovat žebříčky. Nejlépe zabezpečené služby jsou nakonec ty, které používají vícefaktorovou autentizaci a end-to-end šifrování. Jenže takových je minimum.

Pořadí Heslo V roce 2014
1. 123456 1.
2. password 2.
3. 12345678 4.
4. qwerty 5.
5. 12345 3.
6. 123456789 6.
7. football 10.
8. 1234 7.
9. 1234567 11.
10. baseball 8.
11. welcome nově
12. 1234567890 nově
13. abc123 14.
14. 111111 15.
15. 1qaz2wsx nově
16. dragon 9.
17. master 19.
18. monkey 12.
19. letmein 13.
20. login nově
21. princess nově
22. qwertyuiop nově
23. solo nově
24. passw0rd nově
25. starwars nově

Zdroj: SplashData