Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

Nový parlament zvolil Magyara coby premiéra Maďarska

Noví poslanci dnes na ustavujícím zasedání parlamentu formálně zvolili maďarským premiérem šéfa středopravicové strany Tisza Pétera Magyara. Informovaly o tom světové agentury. Tisza drtivě zvítězila v dubnových volbách a po 16 letech tak končí éra národně konzervativního premiéra Viktora Orbána. Ten už dříve řekl, že se vzdá poslaneckého mandátu.

Putin v projevu na Rudém náměstí odsoudil NATO

Ruský prezident Vladimir Putin využil tradiční oslavy Dne vítězství na moskevském Rudém náměstí k obhajobě války na Ukrajině a k ostré kritice NATO.

Nová předsedkyně maďarského parlamentu nařídila vrátit na budovu vlajku EU

V Maďarsku dopoledne začalo ustavující zasedání nového parlamentu, který vzešel z dubnových voleb, v nichž drtivě zvítězila středopravicová strana Tisza. Nově jmenovaná předsedkyně zákonodárného sboru Ágnes Forsthofferová nařídila, aby se na budovu instituce vrátila vlajka Evropské unie, napsala agentura AFP. Očekává se, že dnes zákonodárci zvolí premiérem země šéfa vítězného politického uskupení Pétera Magyara. Dosavadní předseda vlády Viktor Orbán končí v čele kabinetu po 16 letech vlády a dříve řekl, že se vzdá poslaneckého mandátu. Podle AP dnes novou přísahu nesložil.

Fico se v Moskvě sešel s Putinem, vojenské přehlídky se nezúčastnil

Slovenský premiér Robert Fico se dnes v Moskvě sešel s ruským prezidentem Vladimirem Putinem. Do ruského hlavního města přijel na oslavy spojené s 81. výročím vítězství Sovětského svazu nad nacistickým Německem ve druhé světové válce. Dopolední tradiční přehlídky na Rudém náměstí se ale šéf slovenské vlády nezúčastnil, napsalo ruské vydání stanice BBC. Fico je jediným lídrem ze zemí Evropské unie, který je oslavám ke Dni vítězství v Moskvě přítomen.

Mexico City se propadá až o dva centimetry za měsíc

Mexico City se už desítky let pomalu propadá do země. Nová satelitní měření NASA teď ukazují, jak rychle se některé části obří metropole s více než 20 miliony obyvatel posouvají dolů. V některých místech jde podle dat až o více než dva centimetry za měsíc.

Trump vyjednal třídenní příměří mezi Ruskem a Ukrajinou

Rusko a Ukrajina potvrdily třídenní příměří, které má platit od 9. do 11. května. Oznámil ho americký prezident Donald Trump, podle něhož se obě strany dohodly také na výměně 1000 zajatců z každé strany.

Řecko u Lefkady objevilo dron, podle médií by mohl být ukrajinský

Řecká armáda vyšetřuje nález bezpilotního letounu v Jónském moři poblíž ostrova Lefkada. Zřejmě souvisí s ruskou invazí na Ukrajině.

Amsterdam zakázal reklamy na maso a fosilní paliva

Amsterdam od začátku května zakázal reklamy na maso a produkty spojené s fosilními palivy ve veřejném prostoru. Z tramvajových zastávek, billboardů nebo stanic metra zmizely propagace burgerů, letenek, SUV i benzinových aut. Nizozemská metropole se tak stala první hlavní městem na světě, které podobné opatření zavedlo.

Evropa může kvůli nedostatku paliva sáhnout po amerických zásobách

Evropské aerolinky by mohly začít více využívat letecké palivo vyráběné ve Spojených státech. Důvodem jsou obavy z možného nedostatku paliva po narušení dodávek z oblasti Perského zálivu. Situaci komplikuje válka USA a Izraele s Íránem, která už výrazně zvedla cenu paliva pro evropské dopravce.

EK: Aerolinky kvůli drahému palivu nesmějí zpětně zdražovat letenky

Aerolinky kvůli růstu cen paliva způsobenému válkou na Blízkém východě nesmějí dodatečně navyšovat ceny již zakoupených letenek prostřednictvím palivových příplatků. Dopady války v Íránu na trh s leteckým palivem nejsou natolik závažné, aby ospravedlnily plošné omezení práv cestujících. Uvedla to Evropská komise v nových pokynech pro dopravní sektor EU vytvořených s ohledem na současnou krizi na Blízkém východě.

Hasiči u elektrárny v Černobylu bojují s rozsáhlým lesním požárem

V uzavřené zóně Černobylské jaderné elektrárny bojují podle ukrajinských úřadů hasiči s rozsáhlým lesním požárem. Ten vypukl ve čtvrtek v důsledku pádu dronu na území tamní rezervace. Dnes se požár rozšířil na odhadovanou plochu přibližně 1100 hektarů, práci hasičů ztěžují nárazy větru a obtížný terén. Podle agentury AFP nebyl zaznamenán žádný nárůst radioaktivity.

Pachatelé zajali rukojmí při přepadení banky v Sinzigu na západě Německa

Pachatelé zajali rukojmí při přepadení pobočky banky Volksbank ve městě Sinzig ve spolkové zemi Porýní-Falc na západě Německa. Na místě zasahuje velký počet bezpečnostních složek, píše agentura DPA s odvoláním na policii. Ta se domnívá, že mezi rukojmími nejsou klienti banky. Nic podle policie nenaznačuje, že jsou na místě mrtví či zranění. Jedním ze zajatých je řidič vozidla, které převáželo peníze.

V Realu Madrid vypukl konflikt mezi Valverdem a Tchouaménim

Atmosféra v Realu Madrid houstne. Podle informací ze Španělska se během posledních dnů dostali do ostrého konfliktu Federico Valverde a Aurélien Tchouaméni. Napětí mělo vyvrcholit dvěma potyčkami na tréninku, po kterých skončil uruguayský záložník v nemocnici s poraněním hlavy. Klub už zahájil disciplinární řízení a situaci řeší interně.

Rusko podle Kyjeva útočilo na frontě, Moskva ohlásila stovky ukrajinských dronů

Rusko v noci útočilo na ukrajinské pozice na frontě a vyslalo nad Ukrajinu drony, napsal dnes na telegramu ukrajinský prezident Volodymyr Zelenskyj. Ukrajinské síly podle něj zasáhly mimo jiné ropné zařízení v ruské Jaroslavli. Obě země se navzájem obviňují z porušení příměří, které Moskva jednostranně vyhlásila v souvislosti s oslavami konce druhé světové války. Rusko ohlásilo stovky sestřelených ukrajinských dronů, Kyjev podle něj útočil na vojenské i civilní cíle.

Tři turisté zahynuli a po deseti se pátrá po výbuchu sopky ve východní Indonésii

Tři turisté zahynuli a po dalších deseti se dále pátrá po dnešním výbuchu sopky na ostrově Halmanera ve východní Indonésii. Informovala o tom agentura AFP s odvoláním na policii. Záchranáři původně uváděli, že hledají 20 pohřešovaných turistů, z nichž devět je singapurské národnosti. Oblak dýmu po ranní erupci vulkánu stoupá kilometry vysoko.
Reklama
Reklama
Reklama
Reklama