Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Protext ČTK
4 min.
Zdroje:ČTK, Foto: ČTK
Autor: World News 24

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

Ukrajina má mrtvé a téměř dvě desítky raněných po ruských nočních útocích

Ruský dron dnes zabil 54letého muže v centru Chersonu na jihovýchodě Ukrajiny, oznámily dnes místní úřady. Ruské vzdušné útoky zranily v noci na dnešek 15 lidí ve městě Sumy, uvedl náčelník správy Sumské oblasti Oleh Hryhorov. Další tři raněné si podle místních úřadů vyžádalo bombardování Slovjanska na východě Ukrajiny. Ukrajinské drony zasáhly ropná zařízení v hloubi Ruska, tvrdí podle médií tajná služba SBU. Rusko již letos dobylo 1700 čtverečních kilometrů ukrajinského území, prohlásil dnes podle agentury Reuters náčelník generálního štábu ruské armády Valerij Gerasimov.

Americké porušování příměří je hlavní překážkou pro diplomacii, řekl Arakčí

Trvající porušování příměří ze strany USA, především útoky na íránská obchodní plavidla, je hlavní překážkou pro pokračování diplomatického procesu. Íránský ministr zahraničí Abbás Arakčí to dnes v telefonickém rozhovoru sdělil svému pákistánskému protějšku Isháku Dárovi, se kterým jednal o možnostech řešení americko-izrelské války s Íránem. Teherán podle Arakčího vezme v potaz veškeré aspekty celé záležitosti a rozhodne se o dalším postupu, uvedlo v prohlášení íránské ministerstvo zahraničí na platformě telegram.

Nová éra pro Apple. Cook po 15 letech končí

Tim Cook po 15 letech opouští pozici generálního ředitele společnosti Apple. Od 1. září ho vystřídá John Ternus, který byl dosud odpovědný za hardware. Cook se stane předsedou představenstva. Soustředit se bude hlavně na jednání s politickými vůdci po celém světě.

Francie volá po silnějším euru v digitálním světě

Evropa naléhavě potřebuje více digitálních mincí navázaných na euro, aby dokázala konkurovat současné americké dominanci v digitálních platbách. Podíl takzvaných stablecoinů v eurech je ve srovnání s těmi dolarovými stále zanedbatelný, což vyvolává obavy o budoucí suverenitu evropských finančních služeb. Francouzská vláda proto vyzývá banky, aby začaly více využívat technologii blockchainu a tokenizované vklady.

V Hormuzském průlivu hrozí ekologická katastrofa. Uvězněné lodě jsou jako časované bomby

Americko-izraelská válka s Íránem způsobila největší narušení dodávek ropy v historii. Důvodem jsou útoky na energetickou infrastrukturu i blokáda Hormuzského průlivu. Zůstala v něm plavidla naložená ropou a vědci se obávají ekologické katastrofy. V regionu již zaznamenali ropné skvrny.

Důkazy z hlubinného vrtu odhalily zranitelnost Grónska

Nové důkazy z hlubinných vrtů ukazují, že severozápadní část Grónska byla před sedmi tisíci lety zcela bez ledu. Prudhoe Dome, který je považován za jeden z klíčových a stabilních bodů ledového příkrovu, roztál během přirozeného oteplení v období holocénu. Zjištění vědců naznačují, že grónský led je mnohem křehčí, než se dosud předpokládalo, a současné oteplování způsobené člověkem by mohlo vést k podobně rychlému úbytku ledové masy.

Bez obnovení dodávek ruské ropy nebude unijní půjčka pro Ukrajinu, uvedl Orbán

Maďarsko schválí unijní půjčku pro Ukrajinu ve výši 90 miliard eur (2,2 bilionu Kč) teprve tehdy, až bude obnoven dovoz ruské ropy do země prostřednictvím ropovodu Družba. V dopise předsedovi Evropské rady Antóniu Costovi to dnes zopakoval odcházející maďarský premiér Viktor Orbán. Odmítl možnost opačného pořadí, kdy by Budapešť nejprve přestala schválení půjčky blokovat a poté by opět začala proudit ruská ropa přes Ukrajinu. Agentura Bloomberg dnes uvedla, že Ukrajina očekává obnovení toku ropy ropovodem Družba v úterý. Ukrajinský prezident Volodymyr Zelenskyj ale podle agentury Reuters řekl, ropovod by měl být připraven k provozu do konce dubna.

Zbrojovka Brno se vrací do první ligy

Fotbalisté Zbrojovky Brno mají jasno. Po třech letech se vracejí mezi elitu. Postup potvrdila remíza 1:1 mezi Artisem Brno a Táborskem v dohrávce 24. kola druhé ligy. Šest kol před koncem už nikdo lídra tabulky nedožene.

Jeff Bezos buduje nové impérium umělé inteligence

Zakladatel Amazonu Jeff Bezos se vrací k aktivnímu řízení byznysu se svým novým projektem Prometheus. Tato laboratoř zaměřená na umělou inteligenci se v aktuálním kole financování blíží k hodnotě 38 miliard dolarů. Cílem firmy je vytvořit technologie, které rozumí fyzikálním zákonům a dokážou zcela proměnit průmyslovou výrobu nebo stavebnictví.

Trump si příspěvky na sítích sám podráží nohy v jednání s Íránem

S blížícím se víkendem se zdálo, že USA a Írán jsou blízko dohodě, která ukončí sedmitýdenní válku. A pak americký prezident Donald Trump rozjel kampaň na sociálních sítích. Někteří úředníci z jeho administrativy si stěžují, že svými příspěvky škodí USA. Jsou spontánní a neradí se o nich se svými poradci.

Mexičan zastřelil kanadskou turistku a dalších 13 lidí zranil

Mexické úřady vyšetřují tragický útok v archeologickém areálu Teotihuacán, kde ozbrojený muž zastřelil dvaatřicetiletou Kanaďanku. Při incidentu utrpělo zranění dalších nejméně třináct lidí, z toho sedm osob zasáhly kulky a zbytek se zranil při pádu během následné paniky. Útočník, kterého prokuratura identifikovala jako mexického občana jménem Julio Cesar Jasso Ramirez, po činu spáchal sebevraždu přímo na místě. Mezi hospitalizovanými oběťmi jsou kromě Kanaďanů také občané Kolumbie a Ruska.

Bulharské volby drtivě vyhrál Rumen Radev. Komentátoři mluví o „bulharském Ficovi“

Nově vzniklá strana „Progresivní Bulharsko“ (PB) vedená Rumenem Radevem drtivě zvítězila v bulharských parlamentních volbách, už osmých za pět let. Poprvé od roku 1997 získala jedna politická síla dostatek mandátů k samostatnému vládnutí.

Farmaceutický gigant sází miliardy na novou metodu léčby rakoviny

Americký farmaceutický gigant Eli Lilly oznámil velkou investici do budoucnosti medicíny. Za částku, která může v přepočtu dosáhnout až 7 miliard dolarů, kupuje biotechnologickou společnost Kelonia Therapeutics. Tato menší firma se specializuje na vývoj převratných metod léčby rakoviny, které by mohly zásadně změnit životy pacientů.

KOMENTÁŘ: USA ještě v euforii, Evropa ostražitá. Další zvrat v Íránu odkryl burzovní paradox

Užuž to vypadalo, že se schyluje ke konci války USA a Íránu. Tedy spíš si to trhy v pátek myslely, když zprávu o znovuotevření Hormuzského průlivu četly v podstatě jako konec konfliktu. Jenže už o pár hodin později se úžina znovu zašpuntovala. Na burze tak došlo k další bizarní otočce.

Eddie Murphy převzal cenu za celoživotní dílo a neskrýval dojetí

Legendární komik a herec Eddie Murphy zažil večer, na který jen tak nezapomene. V Los Angeles převzal prestižní ocenění a obklopili ho lidé, kteří formovali jeho kariéru. Atmosféra byla silná, místy velmi dojemná.
Reklama
Reklama
Reklama
Reklama