Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

Italský šlechtic je podezřelý z brutálních vražd v rámci „lidského safari“ v Sarajevu

Během obléhání Sarajeva měli někteří bohatí cizinci platit vysoké částky za možnost střílet na civilisty. Italská prokuratura nyní prověřuje několik podezřelých, mezi nimi i aristokrata z Milána. Vyšetřovatelé ale zatím nemají dost důkazů, aby kohokoliv postavili před soud.

Ukrajinské úřady informují o mrtvých a raněných po ruských útocích

Nejméně dva lidé byli zabiti a další dva zraněni při ruských útocích na Sumskou oblast na severovýchodě Ukrajiny, uvedla dnes ukrajinská policie. Jedno dítě podle úřadů zemřelo při ruském útoku v Dněpropetrovské oblasti. Podle ukrajinského vicepremiéra Oleksije Kuleby ruské drony zaútočily na dvě civilní lodě v Černém moři. Jednoho námořníka zabily, několik dalších zranily. Naopak o ukrajinských útocích informuje Moskva, aniž by upřesnila případné škody.

Tříletého chlapce v britské zoo napadl ve výběhu krokodýl, policie to šetří jako pokus o vraždu

Policie v hrabství Cambridgeshire potvrdila, že tříletého chlapce, který ve čtvrtek utrpěl život ohrožující zranění v zoologické zahradě Johnsons of Old Hurst nedaleko Huntingdonu, napadl ve svém výběhu krokodýl. Incident policie vyšetřuje jako pokus o vraždu a zadržela muže podezřelého z toho, že chlapce do krokodýlího výběhu vhodil.

V Tokiu hasiči evakuovali asi 300 žáků a učitelů z hořící základní školy

Na základní škole v Tokiu dnes vypukl požár, všech asi 300 studentů a učitelů bylo evakuováno do bezpečí, oznámily místní úřady. Podle japonských médií je lehce zraněno kolem deseti lidí. Agentura Kjódó uvedla, že většina ze zraněných se nadýchala kouře. Příčina požáru se vyšetřuje.

Hormuzským průlivem proplulo 25 lodí, pětina obvyklého provozu

Ve čtvrtek proplulo Hormuzským průlivem 25 lodí, uvedla dnes specializovaná platforma AXSMarine. Podle ní je to nejvíce od poloviny dubna, kdy průliv blokovaly americké a íránské síly, a zhruba pětinásobek denního průměru ze začátku června. Provoz je ale zhruba pětinový ve srovnání s obdobím těsně před začátkem války, kterou na konci února útokem na Írán rozpoutaly Spojené státy spolu s Izraelem.

Obnova rašelinišť zvyšuje pohlcování oxidu uhličitého

Rašeliniště patří mezi nejvýznamnější přírodní zásobárny uhlíku na Zemi. Když se ale odvodní kvůli lesnictví nebo zemědělství, začnou naopak uvolňovat velké množství skleníkových plynů do atmosféry. Nový výzkum ze severního Švédska ukazuje, že návrat vody do vysušených rašelinišť dokáže tento trend poměrně rychle zvrátit. Už během prvních dvou let po obnově začala krajina výrazně lépe pohlcovat oxid uhličitý.

Noční izraelské nálety v Libanonu zabily 16 lidí, uvedla libanonská agentura

Životy nejméně 16 lidí si v noci na dnešek vyžádaly izraelské nálety v Libanonu, uvedla libanonská státní tisková agentura. Izraelská armáda předtím podle médií oznámila, že na několika místech na jihu Libanonu útočila na ozbrojence Hizballáhu a jejich infrastrukturu.

Viceprezident J.D. Vance zatím do Švýcarska neodletí, jednat se dnes nebude

Americký viceprezident J.D. Vance prozatím neodcestuje do Švýcarska na jednání s Íránem, jak se původně plánovalo, oznámily tiskové agentury s odvoláním na Bílý dům. Švýcarské ministerstvo zahraničí následně uvedlo, že se americko-íránská jednání v letovisku Bürgenstock dnes neuskuteční, uvedla agentura Reuters. Odklad budí otázky ohledně toho, co bude dál s prozatimní dohodou s Íránem o ukončení války, poznamenala agentura AP.

Cena ropy dál klesá. Optimismus tlumí odložené rozhovory a trvající přestřelky mezi Izraelem a Hizballáhem

Doprava v Hormuzském průlivu se postupně obnovuje a ceny ropy klesají. Stále se do nich však propisuje nejistota ohledně finální dohody mezi USA a Íránem, o níž budou obě strany jednat během následujících 60 dní. Páteční rozhovory ve Švýcarsku byly odloženy. Izrael poslal letadla nad jižní Libanon, přičemž při bombardování zemřelo 16 lidí. Napětí mezi USA a židovským státem roste. Americký viceprezident J. D. Vance se ostře pustil do izraelských představitelů, kteří kritizovali prezidenta Donalda Trumpa za mírovou dohodu.

Letiště v Nigeru napadli ozbrojenci. Několikahodinové boje si vyžádaly 35 mrtvých

Pětatřicet lidí zemřelo při útoku ozbrojenců na Mezinárodní letiště Diori Hamani v nigerské metropoli Niamey. Mezi mrtvými jsou útočníci, vojáci i civilisté. Boje podle stanice Al-Džazíra trvaly několik hodin. K „sebevražednému útoku“ se přihlásila ozbrojená skupina napojená na Al-Káidu. Cílit měla na vojenskou základnu, která je součástí komplexu letiště.

Nejvyšší soud USA omezil zákaz zbraní pro příležitostné uživatele marihuany

Nejvyšší soud USA jednomyslně rozhodl ve prospěch muže z Texasu, který napadl federální zákaz držení zbraní pro uživatele nelegálních drog. Verdikt se týká hlavně příležitostných uživatelů marihuany a neznamená úplné zrušení zákona.

Cambridge Science Park čeká rozsáhlá proměna

Nejstarší vědecký park v Evropě se může během příštích desetiletí výrazně rozšířit. Trinity College Cambridge představila plán, který počítá s novými laboratořemi, veřejnými zelenými plochami, vodními prvky i lepším propojením s okolím. Projekt má přinést tisíce pracovních míst a zároveň posílit biodiverzitu a odolnost krajiny.

Tichá proměna přírody. AI odhalila znepokojivý trend

Umělá inteligence (AI) pomohla vědcům odhalit, jak výrazně klimatická změna ovlivňuje rostliny po celém světě. Nová studie ukázala, že doba kvetení se za posledních sto let posouvá v průměru o 2,5 dne za desetiletí. Na první pohled jde o nepatrnou změnu, podle odborníků však může narušit vztahy mezi rostlinami a opylovači, na nichž závisí fungování celých ekosystémů.

Apple se dohodl s Intelem na spolupráci při vývoji a výrobě čipů v USA

Americká technologická společnost Apple se dohodla s polovodičovou firmou Intel na spolupráci při vývoji a výrobě čipů ve Spojených státech. Na své sociální síti Truth Social to dnes oznámil americký prezident Donald Trump. Akcie Intelu na tuto zprávu reagovaly výrazným růstem.

Slovenský parlament začal kvůli vysokému dluhu země jednat o důvěře vládě

Slovenský parlament začal dnes dopoledne jednat o návrhu vlády, aby jí zákonodárný sbor v souvislosti s vysokým zadlužením země vyslovil důvěru. Poslanci by o žádosti kabinetu premiéra Roberta Fica měli hlasovat ještě dnes. Vládní většina v úvodu schůze prosadila omezení délky rozpravy maximálně na 12,5 hodiny. Fico už ve středu řekl, že hlasování považuje za formalitu, neboť jeho vláda se ve 150členné sněmovně opírá o 78 poslanců, tedy o většinu tří hlasů. Rozpravu už v jejím začátku provázely slovní přestřelky mezi vládním a opozičním táborem.
Reklama
Reklama
Reklama
Reklama