Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

Le Pen po verdiktu odvolacího soudu řekla, že hodlá kandidovat na prezidentku

Vůdkyně francouzské krajní pravice Marine Le Pen chce příští rok kandidovat v prezidentských volbách. Řekla to dnes večer v pořadu stanice TF1 po verdiktu odvolacího soudu, který ji sice uznal vinnou ze zpronevěry veřejných prostředků, ale zkrátil původní délku zákazu kandidovat na veřejné funkce. Informovaly o tom agentury. Podle serveru The Guardian uvedla, že se kvůli části rozsudku obrátí na kasační soud.

Nolanova Odyssea sbírá první nadšené reakce

Nová Odyssea Christophera Nolana má za sebou první projekce a reakce jsou zatím výrazně nadšené. Velkolepá adaptace slavného Homérova eposu dorazí do kin 17. července a už teď se o ní mluví jako o jedné z filmových událostí léta. V hlavních rolích se představí Matt Damon, Anne Hathaway, Tom Holland, Zendaya, Robert Pattinson, Lupita Nyong’o nebo Charlize Theron.

Ženu podezřelou z bombového útoku v Monaku našli mrtvou na Ukrajině

Žena podezřelá z bombového útoku v Monaku, při němž byli zraněni ukrajinský podnikatel Vadym Jermolajev a členové jeho rodiny, byla nalezena mrtvá na Ukrajině. Podle ukrajinské bezpečnostní služby (SBU) zemřela střelnými ranami do hlavy. V souvislosti s její smrtí byli zadrženi dva muži, z nichž jeden je důstojníkem ukrajinského ministerstva obrany.

Vzácné houby pomáhají obnovovat deštný prales na odlehlém atolu Palmyra

Obnova původního pralesa na tichomořském atolu Palmyra, korálovém ostrovním prstenci, který obklopuje mělkou lagunu, nezávisí jen na výsadbě stromů. Klíčovou roli hrají také vzácné půdní houby, bez kterých se zdejší dřeviny nedokážou uchytit. Nový výzkum ukazuje, že právě tento skrytý vztah může rozhodnout o úspěchu rozsáhlé obnovy tamní přírody.

Ukrajina vyslala na moskevský region přes 430 dronů, uvedl primátor Moskvy

Ukrajina během noci na dnešek vyslala na moskevský region přes 430 dronů. Na síti Telegram to oznámil primátor ruské metropole Sergej Sobjanin. O případných škodách se nezmínil. Ukrajinská armáda uvedla, že v noci zaútočila na dva závody spojené s ruským vojensko-průmyslovým komplexem v Brjanské oblasti. Terčem ukrajinských dronových útoků se stalo také osm tankerů ruské "stínové flotily" v Azovském moři, informovala agentura Reuters.

Spekulace jsou u konce. Microsoft zahájil historickou restrukturalizaci herní divize

Microsoft ukončil spekulace a zahájil největší restrukturalizaci herní divize v historii. Opatření zahrnuje propuštění tisíců zaměstnanců, výrazné zmenšení herní divize a odchod čtyř známých studií z portfolia společnosti. Celkem přijde o místo skoro 5 000 zaměstnanců, z toho část byla propuštěna okamžitě. Informují o tom CNET a Forbes.

Sesuv půdy v Číně připravil o život pět lidí, bouře a povodně mají 15 obětí

Čína se potýká s důsledky extrémních srážek a bouří. Sesuv půdy na severozápadě zasypal přes 30 lidí a nejméně pět z nich usmrtil, zatímco silné bouřky v centrální části země si vyžádaly nejméně 15 mrtvých a stovky zraněných. Na jihu přišli kvůli povodním čtyři lidé o život a desetitisíce obyvatel se kvůli povodním také musely evakuovat. Informují o tom dnes tiskové agentury.

Rusko rozsévá balistický teror. Zelenskyj jede do Turecka žádat o pomoc spojence

Ukrajinský prezident Volodymyr Zelenskyj bude na summitu Severoatlantické aliance (NATO) v Turecku naléhat na spojence, aby dodali systémy protivzdušné obrany. Kyjev je totiž naléhavě potřebuje k ochraně civilní infrastruktury před ruskými balistickými raketami. Zatímco drony obránci dokážou zneškodnit, balistické rakety dál rozsévají zkázu. Zelenskyj chce rovněž před americkým prezidentem Donaldem Trumpem zdůraznit úspěchy ukrajinských dronových útoků v hloubi Ruska.

Spotřeba paliv v Indii v červnu klesla

Indická spotřeba paliv v červnu meziměsíčně klesla o 3,7 procenta na 19,42 milionu tun. Slabší poptávka se projevila u benzinu, nafty, topného oleje i některých průmyslových produktů. Ve srovnání s loňským červnem byla celková spotřeba nižší o 3,1 procenta.

Tanker v Hormuzském průlivu zasáhl neznámý projektil

Lodní doprava v Hormuzském průlivu se obnovuje, napětí však nepolevuje. Ropný tanker u pobřeží Ománu zasáhl neznámý projektil. Teherán se k útoku nepřihlásil, íránská státní média však upozornila, že plavidlo se odklonilo od schválené trasy a ignorovalo varování. Na lodi vypukl požár, nebyly však hlášeny oběti ani zranění. Írán dál upevňuje kontrolu nad průlivem.

Kanada chce až 12 ponorek od německé společnosti TKMS

Kanada si vybrala německou společnost ThyssenKrupp Marine Systems (TKMS) jako dodavatele až 12 konvenčních ponorek. V noci na dnešek o tom informovala agentura AP. Kanadský premiér Mark Carney to označil za největší vojenskou zakázku v historii své země. Německý kancléř Friedrich Merz v prohlášení uvedl, že kanadské rozhodnutí je silným signálem transatlantické a evropské spolupráce v obranném průmyslu.

Sylvester Stallone slaví 80. narozeniny

Sylvester Stallone patří k hercům, kteří dokázali vytvořit postavy, které přesáhly samotné filmy. Rocky Balboa a John Rambo z něj udělali jednu z nejvýraznějších tváří akčního filmu a popkultury. Americký herec, scenárista a producent dnes slaví 80. narozeniny a dál zůstává pracovně aktivní.

KOMENTÁŘ: Největší zahraniční věřitel USA má problém. Jen padá a nikdo neví, co s tím

Letošní vzedmutí dolaru se stává velkým problémem pro Japonsko. Jen oslabil vůči americké měně na nejnižší hodnotu od osmdesátých let, což prodražuje import klíčových surovin do země. Japonsko teď hledá způsob, jak slábnutí měny zastavit.

Ukrajinské útoky poškodily přístavy Vysock a Usť-Luga, Sevastopol neměl dodávky

Ukrajinské dronové útoky dnes poškodily ruské přístavy Vysock a Usť-Luga v Baltském moři, dvě rafinerie a dočasně také připravily o elektřinu Sevastopol, největší město na okupovaném ukrajinském poloostrově Krym. Informuje o tom agentura Reuters, podle níž při dalších ukrajinských úderech zemřel nejméně jeden člověk a několik dalších bylo zraněno.
Reklama
Reklama
Reklama
Reklama