Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

FBI vyšetřuje možnou spojitost mezi úmrtími a zmizeními nejméně deseti vědců

Nejméně deset vědců, kteří se ve Spojených státech zabývali výzkumem jaderných technologií, letectví a vesmíru, v posledních letech zemřelo nebo zmizelo. Federální úřad pro vyšetřování (FBI) se začal zabývat možnou spojitostí mezi jednotlivými případy. Výbor Sněmovny reprezentantů pro dohled vedený republikány tento týden oznámil, že spustí vlastní vyšetřování zpráv o úmrtích a zmizeních těchto osob, jež měly přístup k citlivým vědeckým informacím, píše web stanice CNN.

Čína přečkala americká cla. Válka s Íránem si však vybírá daň

Špatně placení dělníci mají strach o práci, zatímco prudce rostou výrobní náklady a spotřebitelské ceny. O ulici dál lidem mávají humanoidní roboti na technologickém veletrhu. To je realita Číny, která odolala americkým clům, válku s Íránem však začíná pociťovat. Konflikt zamrzl v patové situaci. Hormuzský průliv zůstal zablokován.

Britský princ přicestoval na neohlášenou návštěvu Kyjeva

Britský princ Harry přicestoval dnes do Kyjeva, kde chce naléhavě vyzvat svět, aby nezapomínal na Ukrajinu, čelící pátým rokem ruské agresi, oznámila média. Na neohlášené návštěvě Kyjeva je Harry v době, kdy se zájem světa upírá na Blízký východ a válku Spojených států a Izraele proti Íránu. Druhorozený syn britského krále Karla III. navštívil válčící Ukrajinu již několikrát.

Ruské noční útoky zabily na Ukrajině tři lidi, Rusko hlásí jednu oběť

Ruské noční útoky na Ukrajinu si v Dnipru vyžádaly životy dvou lidí, dalších deset podle místních úřadů utrpělo zranění. Podle náčelníka správy regionu Oleksandra Hanžy jsou mezi zraněnými i děti. Jeden člověk zemřel podle úřadů také při útoku v Žytomyrské oblasti. Ruské úřady informují o ukrajinských útocích v Samarské oblasti, kde v Novokujbyševsku zemřel jeden člověk.

Británie míří ke generacím bez cigaret. Mladí už si legálně nezapálí

Odpůrci kouření ve Spojeném království slaví. Tamní parlament totiž schválil zákon, který má zakázat kouření budoucím generacím. Zastánci tohoto opatření hovoří o velkém vítězství a historickém okamžiku pro Velkou Británii. Legislativa má také regulovat prodej elektronických cigaret a tabákových výrobků. Podepsat ji ale ještě musí král Karel III.

ANALÝZA: Trump nepochopil íránskou námořní strategii

Situace kolem Hormuzského průlivu skončila v patové situaci. Prezident Donald Trump odmítá odvolat americkou blokádu íránských přístavů a Írán blokuje plavidla ze zemí, které považuje za nepřátelské. Přítomnost amerických válečných lodí přitom ukazuje na hluboké nepochopení toho, jak íránské síly operují na moři.

Lov jako nástroj ochrany přírody v Africe

V afrických rezervacích se odehrává paradox. Některá zvířata chrání přísná pravidla, jiná jsou určena k odstřelu. Lovci z celého světa sem míří za trofejemi a zároveň financují ochranu přírody. Tento model budí silné emoce a rozděluje veřejnost i odborníky.

Řecký parlament zbavil imunity 13 poslanců vyšetřovaných kvůli dotačním podvodům

Řecký parlament dnes zbavil imunity všech 13 poslanců vyšetřovaných kvůli podvodům se zemědělskými dotacemi. Informovala o tom agentura AFP i řecká média. Někteří poslanci své kolegy vyzvali, aby jim imunitu odebrali, protože chtějí hájit svou dobrou pověst, a pochybení odmítají. Po zbavení imunity budou moci vyšetřovatelé včetně Úřadu evropského veřejného žalobce (EPPO) prověřit, zda podezřelí poslanci sehráli nějakou roli při dotačních podvodech.

Libanon bude usilovat o prodloužení příměří s Izraelem o měsíc

Libanon bude při jednání s Izraelem usilovat o prodloužení příměří o jeden měsíc. Píše to dnes agentura AFP s odkazem na nejmenovaný libanonský zdroj. Bez prodloužení by příměří, které platí od minulého týdne, skončilo v neděli. Jednání mezi Izraelem a Libanonem jsou na plánu ve čtvrtek.

Britský regulátor zakročil proti neregistrovaným krypto platformám

Britský úřad pro finanční etiku (FCA) podnikl rozsáhlou razii v Londýně zaměřenou na nelegální peer-to-peer (P2P) obchodování s kryptoměnami. Během středeční operace, která je první svého druhu v takovém rozsahu, regulátor zasáhl na osmi adresách podezřelých z porušování pravidel proti praní špinavých peněz a financování terorismu. Akce proběhla v úzké koordinaci s daňovými úřady a policií, přičemž na každém z vytipovaných míst byly vydány příkazy k okamžitému ukončení činnosti.

KOMENTÁŘ: Británie odklepla generaci bez cigaret. Tabákové společnosti padají

Britským parlamentem se protáhl revoluční zákon, který zakazuje prodávat tabákové výrobky všem lidem narozeným po roce 2008. A to doživotně. Zákaz, který se týká běžných i elektronických cigaret, znejistil na burze tabákové společnosti, které už tak čelí krizi poptávky.

Vědci objevili souvislost mezi slunečními bouřemi a zemětřesením

Vědci z Kjótské univerzity představili odvážný model, který naznačuje, že sluneční aktivita může mít přímý vliv na spouštění zemětřesení na Zemi. Podle jejich teorie mohou silné sluneční erupce narušit ionosféru natolik, že vzniklá elektrická pole proniknou hluboko do zemské kůry. Pokud se tato energie setká s tektonickým zlomem, který je již pod kritickým tlakem, může posloužit jako poslední impuls k jeho uvolnění a vzniku otřesů.

Boston vyrovnal sérii s Buffalem, Pastrňák dál vládne produktivitě

Boston zvládl druhý zápas série na ledě Buffala a po výhře 4:2 srovnal stav na 1:1. Klíčovou roli sehrála česká stopa. Pavel Zacha vstřelil rozdílový gól, David Pastrňák přidal dvě asistence a vede produktivitu play off. Bruins tentokrát nepřipustili kolaps jako v prvním duelu.

Na ukrajinské straně začalo napouštění ropovodu Družba, oznámila Bratislava

Na ukrajinské straně dnes z Běloruska začalo tlakování a napouštění ropovodu Družba. S odvoláním na provozovatele ukrajinské části tohoto ropovodu, společnosti Ukrtransnafta, to oznámila slovenská ministryně hospodářství Denisa Saková. Obnovení dodávek ropy touto trasou na Slovensko ministryně očekává ve čtvrtek ráno. Slovenský premiér Robert Fico řekl, že je narušena důvěra mezi Slovenskem a Ukrajinou, a vyjádřil pochybnosti ohledně provozu uvedeného ropovodu.

Bezpečný sex zdraží. Válka s Íránem zvýší ceny kondomů

Bezpečný sex může kvůli válce s Íránem a blokádě Hormuzského průlivu zdražit, varoval generální ředitel největšího světového výrobce kondomů Karex Goh Miah Kiat. Ceny kondomů podle něj mohou vzrůst o 20 až 30 procent, možná i více, pokud bude konflikt dál pokračovat.
Reklama
Reklama
Reklama
Reklama