Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

Írán doplnil do dohody s USA klauzuli o poplatcích za námořní služby, tvrdí Fars

Teherán krátce před oznámením dosažení předběžné dohody se Spojenými státy doplnil do textu memoranda ustanovení o vybírání poplatků za námořní služby. S odvoláním na informovaný zdroj to dnes podle AFP napsala íránská agentura Fars. Svobodnou plavbu Hormuzským průlivem bez výběru mýta přitom při oznámení dohody v noci na dnešek výslovně zmínil americký prezident Donald Trump.

KOMENTÁŘ: Ani dolar zisku. Přesto je SpaceX 7. nejhodnotnější společnost světa

Akcie společnosti SpaceX se po týdnech napětí začaly obchodovat na burze ve velkém stylu. Hned první den oproti původní ceně posílily o pětinu. Investoři ukázali, že po Tesle věří i další společnosti Elona Muska, která se dostala na burzu. I přesto, že je silně ztrátová.

Invazní rostliny se kvůli oteplování posouvají na sever

Invazní nepůvodní rostliny v příštích desetiletích výrazně promění mapu světa. Zatímco v některých subtropických regionech může riziko invazí slábnout, Evropa a další části mírného pásma budou čelit jejich častějšímu výskytu. Oteplování klimatu otevírá cestu novým druhům i do regionů, které byly dosud před jejich šířením chráněny.

Británie zakáže dětem mladším 16 let přístup k sociálním sítím, oznámil Starmer

Britská vláda zakáže dětem mladším 16 let přístup k sociálním sítím, oznámil dnes podle zahraničních agentur premiér Keir Starmer. Představil také plány na omezení platforem umožňujících přenášení živých videí. Vláda plánuje prosadit potřebnou legislativu do Vánoc a zákaz by měl vstoupit v platnost na jaře příštího roku. Agentura Reuters označuje plánovaná opatření za jedna z dosud nejrozsáhlejších omezení v oblasti internetu na celém světě.

Ukrajina a Rusko informují o mrtvých a raněných po vzájemných útocích

Pět záchranářů přišlo o život a pět dalších utrpělo zranění při ruských útocích na Charkov, oznámil ukrajinský ministr vnitra Ihor Klymenko. Hlavním terčem ruského útoku bylo podle ministra hlavní město Kyjev, kde si útok podle místních úřadů vyžádal čtyři mrtvé a více než dvě desítky raněných. Tři lidé byli zabiti a tři další, včetně ročního dítěte, utrpěli zranění při náletu ukrajinských dronů na Tulu v Rusku, informoval Dmitrij Miljajev, gubernátor Tulské oblasti. Tula, který je známým střediskem zbrojního průmyslu, leží asi 200 kilometrů jižně od Moskvy.

Mírová dohoda? Nad Libanonem se vznáší velký otazník

Spojené státy a Írán dosáhly mírové dohody, což znamená okamžité ukončení válečných operací, otevření Hormuzského průlivu a zrušení americké blokády íránských přístavů. Ještě v neděli přitom Izrael bombardoval jižní předměstí Bejrútu. Jakékoli snahy udržet příměří mezi židovským státem a militantním hnutím Hizballáh opakovaně selhaly. Není tak jasné, co bude s Libanonem teď a jak případná další eskalace ovlivní dohodu mezi Washingtonem a Teheránem. K jejímu oficiálnímu stvrzení dojde až v pátek ve Švýcarsku.

Ceny ropy jdou prudce dolů. Trh nemá vyhráno, varují analytici

Ceny ropy prudce klesají po oznámení dosažení mírové dohody mezi USA a Íránem, která zahrnuje ukončení války a otevření Hormuzského průlivu. Trh s černým zlatem však může v následujících dnech až týdnech znervózňovat nedostatek detailů o rámcové dohodě. Navíc bude trvat, než se provoz v průlivu a produkce ropy v zemích Perského zálivu vrátí na předválečnou úroveň.

USA a Írán dospěly k mírové dohodě

Pákistánský premiér Šahbáz Šaríf dnes oznámil dosažení mírové dohody mezi Spojenými státy a Íránem o ukončení války a otevření Hormuzského průlivu. Všechny podrobnosti zatím nejsou známy. Premiér Šarif uvedl, že oficiální podpis se uskuteční v pátek ve Švýcarsku. Není jasné, jak rychle by se Hormuzský průliv mohl znovu otevřít pro veškerou dopravu, napsala agentura AP. Dosažení dohody s Íránem vzápětí potvrdil americký prezident Donald Trump. Uvedl, že dal pokyn otevřít Hormuzský průliv a okamžitě ukončit námořní blokádu íránských přístavů.

Trump kritizoval Izrael za útok v Bejrútu, čeká brzký podpis dohody s Íránem

Americký prezident Donald Trump dnes vyzval Izrael k zastavení úderů v Libanonu, útočit by podle něj neměla ani druhá strana. Uvedl rovněž, že dohoda, která by zajistila mír v regionu, je velmi blízko. V rozhovoru se serverem Axios pak kvůli dnešnímu útoku v Bejrútu ostře kritizoval izraelského premiéra Benjamina Netanjahua a použil i vulgarismy. Prohlásil také, že podpis dohody s Íránem očekává během několika hodin.

New York Knicks získali titul NBA po 53 letech

New York Knicks ukončili více než půlstoletí čekání na mistrovský titul v NBA. V pátém finálovém utkání porazili na palubovce San Antonia Spurs 94:90, celou sérii ovládli 4:1 na zápasy a získali třetí titul v klubové historii. Hlavní postavou triumfu se stal kapitán Jalen Brunson, který v rozhodujícím zápase nastřílel 45 bodů a převzal cenu pro nejužitečnějšího hráče finále.

Portugalští fotbalisté budou na MS nosit náramky na památku Dioga Joty

Portugalská reprezentace uctí během mistrovství světa památku Dioga Joty. Hráči budou po celý turnaj nosit speciální náramky, které jim předal premiér Luís Montenegro. Podle záložníka Vitinhy jde o osobní připomínku spoluhráče, jehož smrt tým ani po roce nepřestal bolet.

Britské síly se v Lamanšském průlivu zmocnily tankeru z takzvané stínové flotily

Britské síly se dnes ráno v Lamanšském průlivu zmocnily tankeru z takzvané stínové flotily, která se podílí na vývozu sankcionované ruské ropy. S odvoláním na britské ministerstvo obrany o tom informovala agentura Reuters.

Švýcaři podle předběžných odhadů odmítli strop pro počet obyvatel

Švýcarští voliči podle prvních projekcí odmítli návrh, který měl zastavit růst populace na hranici 10 milionů obyvatel. Země se tak vyhnula sporu s Evropskou unií, plán by totiž mohl ohrozit volný pohyb pracovníků a tím i přístup Švýcarska na klíčový evropský trh.

Ukrajinské drony zasáhly sklady paliv v ruské Jaroslavské oblasti

V ruské Jaroslavské oblasti dnes vypukl požár poté, co ukrajinské drony zasáhly místní sklady paliv, uvedl gubernátor této správní jednotky Michail Jevrajev na telegramu. Podle ukrajinského prezidenta Volodymyra Zelenského zasáhly ukrajinské bezpilotní drony v této ruské centrální části ropné zařízení. Dodal, že ukrajinské drony zasáhly také chemickou továrnu v Tulské oblasti, která se nachází nedaleko od Moskvy.

Trump oslaví 80. narozeniny show smíšených bojových umění u Bílého domu

Americký prezident Donald Trump dnes oslaví 80. narozeniny zápasnickou show smíšených bojových umění na jižním trávníku Bílého domu. Před zraky více než 4000 diváků se v oktagonu odehraje sedm zápasů. Agentura AP akci označuje za dříve nepředstavitelnou. Po celých Spojených státech se zároveň odehrají protesty proti Trumpovi pod heslem No Kings (Žádní králové).
Reklama
Reklama
Reklama
Reklama