Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

Rusko a Ukrajina si vyměnily po 205 válečných zajatcích

Rusko a Ukrajina si vyměnily po 205 válečných zajatcích, oznámilo dnes dopoledne ruské ministerstvo obrany podle státní agentury TASS. Ukrajinský prezident Volodymyr Zelenskyj výměnu potvrdil, když na platformě Telegram informoval o návratu 205 ukrajinských vojáků. Je to podle něj první fáze výměny 1000 zajatců na každé straně.

USA údajně nepošlou do Polska nové vojáky, podle Varšavy se to týká SRN

Spojené státy zrušily záměr dočasně vyslat do Polska 4000 vojáků ze základen v USA, píše agentura Reuters s odvoláním na dva nejmenované americké činitele. Rozhodnutí přichází dva týdny poté, co Pentagon oznámil stažení 5000 vojáků z Německa. Překvapivý krok podle Reuters vyvolává otázky ohledně očekávaného snížení americké vojenské přítomnosti v Evropě. Polský vládní mluvčí Adam Szlapka ale uvedl, že američtí vojáci působí v Polsku na rotační bázi a že Varšava nemá žádné potvrzení toho, že by se na tomto principu něco změnilo. Náměstek polského ministra obrany Cezary Tomczyk na síti X napsal, že nevyslání nových vojáků nedolehne na Polsko, ale na Německo.

Trump odletěl z Pekingu po jednání se Siem, oba summit označili za úspěch

Prezidentský speciál Air Force One s americkým prezidentem Donaldem Trumpem dnes zamířil z Pekingu zpět do Washingtonu. Trump během první návštěvy americké hlavy státu v Číně za bezmála deset let jednal čínským prezidentem Si Ťin-pchingem o obchodu, Blízkém východu či Tchaj-wanu. Si podle Trumpa vyjádřil ochotu pomoci vyjednat konec války s Íránem a otevření Hormuzského průlivu. Čínský lídr označil Tchaj-wan za nejdůležitější bod čínsko-amerických vztahů. Oba státníci summit podle médií považují za úspěšný.

Čína podle Trumpa souhlasila s nákupem americké ropy

Ceny ropy v pátek vzrostly poté, co americký prezident Donald Trump po rozhovorech se svým čínským protějškem Si Ťin-pchingem prohlásil, že Čína souhlasila s nákupem ropy z USA. Peking má zájem na znovuotevření Hormuzského průlivu a staví se proti jeho militarizaci i vybírání poplatků za proplutí.

U dánských břehů vyplavilo moře mrtvou velrybu; zjišťuje se, zda je to Timmy

U dánského ostrova Anholt vyplavilo moře mrtvou velrybu. Zvíře leží zhruba 75 metrů před pobřežím a uhynulo pravděpodobně už před nějakou dobou, informovala dánská tisková agentura Ritzau s odvoláním na úřad pro ochranu životního prostředí Miljöstyrelsen. Německá média spekulují, že by se mohlo jednat o keporkaka s přezdívkou Timmy, který několikrát uvázl na severu Německa a po náročné záchranné akci byl vypuštěn do Severního moře.

Nejvyšší soud v USA dočasně zachoval přístup k potratové pilulce online

Nejvyšší soud USA rozhodl, že potratová pilulka mifepriston zůstane i nadále dostupná poštou. Jedná se o nejběžnější metodou interrupce v USA, zejména ve státech, kde jsou potraty zakázány. Jsou tak proveditelné bez nutnosti návštěvy lékaře.

Orli mořští se vrátí na Exmoor

Na jihozápad Anglie se po více než sto letech vrátí orli mořští. Natural England schválila vypuštění až dvaceti ptáků v národním parku Exmoor. Projekt navazuje na úspěšnou reintrodukci na ostrově Wight, ale část farmářů varuje před možnými útoky na jehňata a ekonomickými ztrátami.

Weiss se vrací k reprezentaci Slovenska

Vladimír Weiss se po čtrnácti letech vrací na lavičku slovenské reprezentace. Slovenský fotbalový svaz ho vybral jako nástupce Francesca Calzony, kterému po neúspěšné baráži o mistrovství světa skončila smlouva. Zkušený trenér podepsal kontrakt do listopadu 2027 a tým povede už v červnových přípravných zápasech proti Maltě a Černé Hoře.

Počet obětí ruského útoku na Kyjev stoupl na 24, uvedli ukrajinští záchranáři

Počet zabitých při ruském vzdušném útoku na Kyjev v noci na čtvrtek vzrostl na 24, mezi mrtvými jsou tři děti. Oznámila to dnes ráno Státní služba pro mimořádné situace (DSNS). Záchranáři pokračují v pátracích a záchranných operacích. Dalších 47 lidí včetně dvou dětí je zraněných.

Stát znovu nabízí lidem Dluhopisy Republiky

Ministerstvo financí po letech znovu spustilo prodej státních dluhopisů pro domácnosti. Lidé mohou od čtvrtka investovat do tří typů obligací, a to do pětiletého fixního dluhopisu, pětiletého protiinflačního dluhopisu a tříměsíčního Flexi Bondu. Stát chce v první emisi získat zhruba dvacet miliard korun.

Postoj USA vůči Tchaj-wanu zůstává stejný, uvedl Rubio v Číně

Postoj Spojených států vůči Tchaj-wanu se nezměnil, ale bylo by chybou, kdyby se Čína Tchaj-wanu zmocnila silou. V komentáři pro televizi NBC News to dnes řekl americký ministr zahraničí Marco Rubio, který na návštěvě Číny doprovází amerického prezidenta Donalda Trumpa, jenž se dnes setkal se svým čínským protějškem Si Ťin-pchingem.

Rubio se v Pekingu stal trendem čínského internetu, Muska si Číňané fotili

Záběry amerického ministra zahraničí Marka Rubio na návštěvě Pekingu se staly hitem čínských sociálních sítí, píše web stanice BBC. Na platformě Weibo nabývá na popularitě video Rubia, jak stojí ve Velkém sále lidu, vzhlíží ke stropu a zvedá palec nahoru. Pak se obrací k šéfovi Pentagonu Peteu Hegsethovi a ukazuje ke stropu. Ze členů delegace prezidenta Donalda Trumpa zaujal také šéf firmy Tesla Elon Musk, kterého čínští hosté na státní večeři dnes žádali o svolení si ho vyfotit a miliardář šklebil, píše deník The Guardian.

Britský ministr zdravotnictví Streeting oznámil rezignaci na vládní funkci

Britský ministr zdravotnictví Wes Streeting dnes oznámil rezignaci na svou vládní funkci. Podle stanice Sky News se předpokládá, že se chce ucházet o post šéfa Labouristické strany a nahradit v jejím čele premiéra Keira Starmera. Šéf labouristů čelí sílícímu tlaku členů vlády i labouristických poslanců, aby rezignoval či stanovil datum odchodu z funkce.

Hormuzský průliv musí být otevřený, shodli se Trump a Si

Hormuzský průliv musí zůstat otevřený kvůli volné přepravě ropy a zemního plynu, shodli se podle Bílého domu americký prezident Donald Trump a jeho čínský protějšek Si Ťin-pching na summitu v Pekingu. Bílý dům na sociální síti X setkání označil za dobré. Trump v projevu na státní večeři pozval Sia na návštěvu Bílého domu 24. září. Trump i Si se domnívají, že vztah Pekingu a Washingtonu je nejdůležitější bilaterální vztah na světě, prohlásil podle stanice CNN čínský prezident.

Otrávila manžela a napsala knihu o truchlení. Kouri Richins dostala doživotí

Kouri Richins ze státu Utah, která po náhlé smrti svého manžela Erica vydala dětskou knihu o truchlení, byla odsouzena k doživotnímu trestu bez možnosti podmínečného propuštění. Soud ji nyní uznal vinnou z manželovy vraždy.
Reklama
Reklama
Reklama
Reklama