Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

Exministr za CDU Spahn čelí výzvám k rezignaci. Má dítě od náhradní matky, což jeho strana odmítá

Předseda parlamentní frakce německých konzervativců a bývalý ministr zdravotnictví Jens Spahn se ocitl pod silnou kritikou poté, co oznámil, že se společně se svým manželem Danielem Funkem stal rodičem díky náhradní matce ve Spojených státech.

Apple sesadil Nvidii z trůnu. Stal se nejcennější společností na světě

Apple sesadil Nvidii z čela žebříčku nejhodnotnějších firem světa. Tržní hodnota výrobce iPhonů vystoupala na přibližně 4,88 bilionu dolarů, zatímco Nvidia po poklesu akcií zaostala o několik desítek miliard. Investoři tím naznačili, že od umělé inteligence už neočekávají zisky jen u výrobců čipů.

Inflace v eurozóně zpomalila. Největším problémem zůstávají energie

Růst spotřebitelských cen v eurozóně během června zpomalil. Inflace klesla z květnových 3,2 na 2,8 procenta, stále však zůstává nad dvouprocentním cílem Evropské centrální banky. Největší tlak na peněženky obyvatel dál vytvářejí energie.

TikTokerka z Ghany jde na rok do vězení. Šířila dezinformace o prezidentovi

Ghanský soud poslal na jeden rok do vězení uživatelku sociální sítě TikTok Camillu Alhassan. Třiačtyřicetiletá žena byla odsouzena poté, co se přiznala k obvinění z urážlivého chování a šíření nepravdivých informací v souvislosti s videi namířenými proti prezidentovi Johnu Mahamovi.

Sesuv půdy v Čchung-čchingu zasypal budovy, záchranáři vyprostili deset lidí

Sesuv půdy dnes v jihozápadním čínském městě Čchung-čching zasypal několik obytných budov. Podle státních médií zůstává pod troskami neznámý počet lidí, záchranářům se zatím podařilo vyprostit nejméně deset osob. Pátrací a záchranné práce pokračují, informovala agentura AP.

xAI poprvé žaluje vlastního uživatele kvůli zneužití Groku

Společnost xAI Elona Muska podala žalobu na uživatele svého chatbota Grok. Tvrdí, že obcházel jeho bezpečnostní omezení a vytvářel sexuálně explicitní podvrhy dospělých i nezletilých. Firma požaduje náhradu škody a trvalý zákaz používání jejích služeb.

Šedé velryby v Tichém oceánu čelí masivnímu úbytku

Populace tichomořských šedých velryb se během několika let propadla téměř na polovinu. Hlavní příčinou je úbytek potravy způsobený oteplováním Arktidy a rychlým mizením mořského ledu. Ochránci přírody proto žádají, aby byl druh znovu zařazen mezi ohrožené.

Ruské útoky na jihu Ukrajiny zabily pět lidí a další zranily

Dva lidské životy a deset zraněných si vyžádal útok, který Rusko ve čtvrtek pozdě večer podniklo na jihoukrajinskou Oděskou oblast. O obětech a škodách dnes ráno informoval šéf regionální vojenské správy Oleh Kiper na svém telegramovém účtu. Ráno ruské drony zaútočily na přístav v Mykolajivu a zabily dva lidi. V Chersonu při ruském útoku zemřela žena. Velitel ukrajinských dronových vojsk oznámil zásahy dalších ruských lodí v Černém moři.

Americké údery v Íránu zabily nejméně 38 lidí, tvrdí íránské úřady

Americké údery na Írán od 22. června zabily 38 lidí a zranily na 400 osob. Podle agentury AFP to dnes ráno oznámilo íránské ministerstvo zdravotnictví. Předchozí bilance, kterou úřad zveřejnil ve středu, informovala o 35 mrtvých a 300 zraněných.

Írán oznámil, že zaútočil na základnu na jihu Sýrie údajně používanou USA

Íránské revoluční gardy oznámily, že zaútočily na americké velitelství pro speciální operace na základně At-Tanf na jihu Sýrie. Šlo podle nich o odplatu za zabití íránských vojáků v Íránšáru. Podle agentury Reuters o tom informovala íránská státní média.

USA dokončily šestou vlnu úderů proti Íránu; odvetě čelí Kuvajt, Bahrajn i Katar

Americká armáda dnes brzy ráno SELČ oznámila, že dokončila další rozsáhlou vlnu úderů proti Íránu, v nichž pokračovala již šestou noc v řadě. Podle íránských státních médií při nich bylo zasaženo mimo jiné pět mostů v jižním Íránu, zahynulo při tom sedm lidí. Odvetným vzdušným útokům Teheránu v noci čelily Kuvajt a opakovaně také Bahrajn a Katar, informovaly agentury s odvoláním na tamní úřady.

Lana Del Rey chystá dvě alba. Ke Stove přidá další nahrávku

Lana Del Rey překvapila fanoušky zprávou, že její dlouho očekávané album Stove nebude jedinou připravovanou nahrávkou. Zpěvačka pracuje také na rozsáhlé doprovodné desce, kterou chce během následujícího měsíce dokončit. Datum vydání ani její oficiální název zatím neprozradila.

Osmnáctiletý Ukrajinec podle obvinění páchal v Polsku sabotáže ve prospěch Ruska

Polská prokuratura obvinila osmnáctiletého Ukrajince ze série sabotážních činů, které měl podle vyšetřovatelů páchat ve prospěch ruských tajných služeb. Jeho cílem mělo být vyvolání etnického napětí mezi Polskem a Ukrajinou prostřednictvím útoků na citlivá historická témata i přípravy akcí namířených proti polským představitelům.

Google bude muset v EU otevřít služby konkurenci v AI, rozhodla komise

Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom dnes informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

Anglie proti Argentině doplatila na extrémní defenzivu

Anglie sahala po postupu do finále mistrovství světa, ale vedení proti Argentině neudržela. Po gólu Anthonyho Gordona se stáhla hluboko do obrany, čehož jihoamerický tým využil. Obrat dokonaly trefy Enza Fernándeze a Lautara Martíneze, zatímco statistiky po zápase ukázaly, jak výraznou převahu si Argentina po změně skóre vytvořila.
Reklama
Reklama
Reklama
Reklama