Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

Bouře Maysak, která zasáhla jižní Čínu, si podle nové bilance vyžádala 39 obětí

Téměř čtyři desítky mrtvých si podle nové bilance vyžádala tropická bouře Maysak, která tento týden zasáhla jižní oblasti Číny. Většina obětí je spojená s protrženou přehradou ve městě Nan-ning v oblasti Kuang-si, kde zahynulo nejméně 26 lidí, informoval dnes zástupce starosty města Ting Wej, kterého citovala agentura AP.

Kryptoměny se chystají na hrozbu kvantových počítačů

Kryptoměnový sektor začíná řešit riziko, které už nezní jako vzdálený scénář ze sci-fi. Vývoj kvantových počítačů může v budoucnu ohrozit šifrování, na němž stojí digitální peněženky i samotné transakce. Firmy proto připravují obranu, i když příliš rychlý přechod na nová řešení může podle části odborníků přinést další slabiny.

Trump slíbil Ukrajině licenci na výrobu střel Patriot

Spojené státy chtějí umožnit Ukrajině vyrábět střely pro systém protivzdušné obrany Patriot. Oznámil to americký prezident Donald Trump po jednání s Volodymyrem Zelenským na summitu NATO v Ankaře. Pokud se plán uskuteční, půjde o významný posun v americké podpoře Kyjeva.

Izraelské útoky v Gaze zabily nejméně devět lidí včetně dvou dětí

Při izraelských vzdušných úderech a střelbě v Pásmu Gazy dnes zahynulo nejméně devět lidí, včetně dvou dětí ve věku 10 a šest let. S odvoláním na tamní zdravotnické zdroje to píše agentura Reuters. Izraelská armáda v útocích pokračuje navzdory příměří uzavřenému loni v říjnu. Izrael i teroristické hnutí Hamás se pravidelně obviňují z porušování tohoto příměří.

Je příměří u konce? USA a Írán na sebe opět útočí

Americká armáda uvedla, že dokončila poslední sérii útoků na Írán. Cílem úderů bylo oslabit Teherán v oblasti Hormuzského průlivu. V reakci na to se rozezněly sirény v Kuvajtu, Bahrajnu a Kataru. Islámské revoluční gardy (IRGC) v prohlášení uvedly, že zasáhly tamní americké vojenské základny. Prezident Donald Trump prohlásil, že příměří pro něj skončilo. Diplomacie podle něj sice může pokračovat, ale nevidí v ní smysl.

Americké údery zabily v Íránu osm členů ozbrojených sil

Při nočních amerických úderech na jih Íránu zahynulo v přístavních městech Bandar Abbás a Búšehr osm příslušníků íránských vzdušných a námořních sil, napsala dnes státní agentura IRNA. Spojené státy uvedly, že zaútočily v reakci na íránské údery proti třem komerčním plavidlům, která proplouvala Hormuzským průlivem

Ukrajinské letectvo tvrdí, že sestřelilo ruskou stíhačku

Ukrajinské letectvo oznámilo, že dnes sestřelilo víceúčelovou ruskou stíhačku Su-35. Žádné další podrobnosti neuvedlo. O předchozím sestřelení letounu stejného typu informovalo ukrajinské letectvo loni v červnu s tím, že se letoun zřítil nad Kurskou oblastí na západě Ruska.

Rusko zakazuje export nafty, začne dovážet paliva

Rusko zavedlo zákaz vývozu nafty, tento měsíc začne dovážet pohonné hmoty a zvyšuje výrobu paliv nižších ekologických tříd v rámci opatření ke zvládnutí palivové krize, uvedl podle agentur ruský vicepremiér Alexandr Novak na dnešní poradě s účastí prezidenta Vladimira Putina o fungování dopravy a palivového sektoru.

Trump označil summit NATO za úspěšný, USA mají podle něj respekt spojenců

Americký prezident Donald Trump dnes na závěrečné tiskové konferenci označil summit NATO v Turecku za velmi úspěšný. Poděkoval tureckému prezidentovi Recepu Tayyipu Erdoganovi, chválil generálního tajemníka Severoatlantické aliance Marka Rutteho i další lídry, které označil za chytré. Podle šéfa Bílého domu panovala na jednání velmi dobrá atmosféra a spojenci si konečně uvědomují, že musejí zvyšovat své výdaje na obranu. Zároveň teď už podle Trumpa opět respektují Spojené státy, které jsou největším přispěvatelem.

Od pondělí při bojích mezi pákistánskými silami a povstalci zemřelo 96 lidí

Od pondělí bylo při několika útocích povstalců v pákistánské provincii Balúčistán zabito více než 40 lidí, převážně policistů a vojáků. Bezpečnostní složky za stejné období také zabily přes 50 povstalců, napsaly dnes s odvoláním na armádu agentury AP a AFP. Pákistánské síly bojují v jihozápadním Balúčistánu proti separatistům.

Ruth Ellis, poslední ženě popravené v Británii, udělil král posmrtné omilostnění

Poslední žena popravená ve Velké Británii Ruth Ellis dostala od krále Karla III. posmrtnou podmíněnou milost. Žena byla odsouzena a oběšena za vraždu milence, který ji týral.

Apple chce v USA vyrábět přes 15 miliard čipů

Apple rozšiřuje spolupráci s Broadcomem a chystá dosud největší výrobní závazek na americkém trhu. Víceletá dohoda má přesáhnout 30 miliard dolarů a zajistit výrobu více než 15 miliard čipů v USA. Součástí plánu je i rozšíření závodu Broadcomu v Coloradu.

KOMENTÁŘ: Máte pocit, že ropa už nikdy nebude levná jako dřív? Možná bude mnohem levnější

Jeden z největších ropných šoků v historii se může proměnit v obří nadbytek černého zlata po celé planetě. Zní to paradoxně, ale přesně tento scénář se teď otevírá kvůli rozhádané skupině OPEC, jejíž členové koordinují objem těžby ropy. Cena může padnout údajně až ke 40 dolarům za barel.

Rozpadá se mírová dohoda? Ceny ropy po amerických úderech na Írán opět rostou

Pokles cen ropy zvrátila nejnovější výměna úderů mezi USA a Íránem. Odborníci upozorňují, že důvěra dopravců, kteří posílají lodě s nákladem přes Hormuzský průliv, je křehká stejně jako dočasná mírová dohoda z minulého měsíce mezi Washingtonem a Teheránem. Pokud bude napětí přetrvávat, ceny černého zlata zůstanou zvýšené, varovali komoditní stratégové.

USA a Írán si vyměnily údery. Napětí rozdmýchal Hormuzský průliv

Americká armáda oznámila, že provedla sérii úderů na Írán v reakci na útoky na tři lodě v Hormuzském průlivu. Islámské revoluční gardy (IRGC) uvedly, že v jižním Íránu sestřelily americký dron MQ-9. Teherán varoval, že USA porušily memorandum o porozumění.
Reklama
Reklama
Reklama
Reklama