Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

USA si podle Vance přejí obrátit ve vztazích s Íránem nový list

Americký prezident Donald Trump chce ve vztazích s Íránem nový začátek. Přeje si, abychom obrátili list a změnili vztahy s íránským lidem, řekl dnes po prvním kole mírových jednání ve Švýcarsku americký viceprezident J.D. Vance, podle něhož v posledních hodinách rozhovory dost pokročily. Rozhovory o ukončení americko-izraelské války proti Íránu označil za historické. Informují o tom světové tiskové agentury.

Francie kvůli vedrům omezuje alkohol a zavírá školy

Francie kvůli vlně veder zpřísnila opatření v částech země s nejvyšším stupněm výstrahy. Úřady omezily pití alkoholu na veřejnosti, ruší některé venkovní akce a připravují záchranné složky i armádu na riziko požárů.

Správa Ruskem okupovaného Krymu zakázala prodej paliv na čerpacích stanicích

Správa na Ruskem okupovaném ukrajinském autonomním poloostrově Krym zakázala na všech čerpacích stanicích prodej pohonných hmot, které nyní zůstávají vyhrazeny jen pro vládní orgány. Na síti Telegram to dnes dopoledne oznámil Ruskem dosazený šéf Krymu Sergej Aksjonov.

Brichta na titul v KSW nedosáhl, šampion ho ukončil ve třetím kole

Leo Brichta ani při druhém pokusu nezískal titul organizace KSW. Na turnaji KSW 119 v polském Radomi nestačil na šampiona pérové váhy Patryka Kaczmarczyka, který si v závěru třetího kola došel pro výhru na škrcení. Český bojovník po zápase přiznal, že náročné shazování váhy výrazně ovlivnilo jeho přípravu i výkon.

Ukrajinský útok na Krym zabil čtyři lidi, tvrdí ruská okupační správa

Při ukrajinském útoku na Kerčský poloostrov na Krymu zahynuli čtyři lidé a dalších 28 jich utrpělo zranění. Na síti Telegram o tom dnes informoval Ruskem dosazený šéf okupovaného Krymu Sergej Aksjonov. Agentura TASS mezitím informovala o tom, že ukrajinské síly rovněž zasáhly trajekt v Kerčském průlivu. Po tomto dronovém útoku jeden člověk zahynul a další utrpěl zranění. Úžina odděluje Krym od ruského Krasnodarského kraje. Ukrajinský prezident Volodymyr Zelenskyj, jehož se od února 2022 brání ruské invazi, na síti X oznámil, že Ukrajina v reakci na ruské útoky na Ukrajince zasáhla na Krymu a v Krasnodarském kraji ropná, logistická a vojenská zařízení.

Sucho v Arizoně způsobilo masivní úhyn ryb

Jedna z největších vodních nádrží v Arizoně se dostala na historické minimum. Mimořádně slabá sněhová sezona v povodí řeky Gila způsobila prudký pokles přítoku vody do přehrady San Carlos Reservoir, která je nyní zaplněna z méně než jednoho procenta. Následkem jsou rozsáhlé úhyny ryb i uzavření rekreační oblasti.

J. D. Vance přiletěl do Švýcarska na jednání o dohodě mezi USA a Íránem

Americký viceprezident J. D. Vance dnes ráno SELČ přiletěl do Švýcarska, aby pomohl formálně zahájit jednání o omezení íránského jaderného programu a o naplnění memoranda o ukončení války Spojených států proti Íránu. Informuje o tom agentura AP.

Gordon Ramsay bude poprvé dědečkem

Rodina Gordona Ramsayho se rozroste o dalšího člena. Jeho dcera Holly Ramsay oznámila, že s manželem Adamem Peatym čeká první společné dítě.

Izrael uvádí, že zabil dva členy Hamásu odpovědné za převod peněz do Gazy

Izraelská armáda uvádí, že zabila dva členy vojenského křídla teroristických organizací Hamás a Palestinský islámský džihád. Husajn Kadra a Muhammad Farra byli podle ní odpovědní za převod více než půl miliardy šekelů (3,6 bilionu Kč) do Gazy. Informuje o tom agentura Reuters a web deníku The Times of Israel.

Warming Stripes ukazují 80 let oteplování v Bruselu

Modré a červené pruhy dokážou během několika sekund ukázat, jak se mění klima. Právě na tom stojí iniciativa Show Your Stripes Day, která každoročně upozorňuje na rostoucí teploty po celém světě. Nová vizualizace pro Brusel zachycuje proměnu teplot od roku 1945 do roku 2025 a jasně ukazuje, že chladnější roky ustupují stále teplejším.

KOMENTÁŘ: Zoufalý Trump se chytil do íránské pasti. Memorandum to jen potvrzuje

USA a Írán ve středu podepsaly rámcovou dohodu o ukončení války, přičemž obě strany to prodávají jako své vítězství. Nejvíce však memorandum děsí republikány a Izrael. Důvod je prostý – americký prezident Donald Trump se v zoufalé snaze vymanit z nepopulárního konfliktu uchýlil k překvapivým ústupkům, které oslabují jeho, republikány i samotné Spojené státy.

Plavba Hormuzským průlivem zůstane bezplatná, prohlásil Trump

Plavba Hormuzským průlivem klíčovým pro dopravu ropy a plynu ze zemí Perského zálivu zůstane bezplatná i po uplynutí stávající 60denní lhůty. Na své sociální síti Truth Social to v noci na dnešek napsal prezident Spojených států Donald Trump. Írán naopak tvrdí, že chce od komerčních lodí vybírat poplatky za služby související s proplutím.

Nizozemsko rozstřílelo Švédsko a přiblížilo se postupu

Fotbalisté Nizozemska ve druhém zápase skupiny na mistrovství světa zabrali naplno. Po remíze s Japonskem porazili Švédsko vysoko 5:1 a udělali důležitý krok směrem k postupu do vyřazovací části. Dvěma góly se blýskli Brian Brobbey a Cody Gakpo, v závěru skóroval také Crysencio Summerville.

Po rozhodnutí Nawrockého odebrat řád Zelenskému vrací ocenění další Ukrajinci

Po pátečním rozhodnutí polského prezidenta Karola Nawrockého odebrat svému ukrajinskému protějšku Volodymyru Zelenskému nejvyšší polské vyznamenání se polská ocenění rozhodli vrátit také šéf kanceláře ukrajinského prezidenta Kyrylo Budanov a ukrajinský velvyslanec ve Varšavě Vasyl Bodnar. Jádrem sporu je Zelenského dekret, kterým přidělil jednotce ukrajinských speciálních sil za její úspěchy v nynější válce proti Rusku přídomek Hrdinové Ukrajinské povstalecké armády (UPA). To vyvolalo v Polsku pobouření, protože nacionalisté z UPA se za druhé světové války podíleli na masakrech Poláků.

Ukrajina po nočním ruském útoku hlásí mrtvého a několik zraněných

Rusko v noci na dnešek vyslalo na Ukrajinu 99 dronů, 92 z nich se podařilo obraně sestřelit, případně neutralizovat radioelektronickým bojem. Dnes o tom informovalo ukrajinské letectvo. Ruské ministerstvo obrany zase ohlásilo, že od pátečního večera do dnešního rána protivzdušné síly zachytily a zničily 187 ukrajinských bezpilotních letounů. Ukrajina od února 2022 vzdoruje ruské invazi, vzájemné dronové útoky jsou součástí bojů.
Reklama
Reklama
Reklama
Reklama