Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

Hasiči na jihu Francie bojují s požáry, ty podle úřadů spálily přes 1200 hektarů

Stovky hasičů dnes na různých místech ve Francii bojovaly proti lesním požárům. Ty zasáhly především jižní část země. Přes 3000 lidí bylo evakuováno u obce Canet-en-Roussillon na jihozápadě. Pod kontrolu se podařilo dostat požáry u Marseille, kde premiér Sébastien Lecornu řídil zasedání krizového štábu. Podle něj lesní požáry zničily ve Francii 8700 hektarů půdy, z toho 1200 hektarů jen za středu.

Jedenáctiletý hoch v Thajsku narazil v pickupu do skupiny buddhistických mnichů, devět jich zabil

Tragická dopravní nehoda v severovýchodním Thajsku si vyžádala životy devíti buddhistických mnichů. Další účastníci náboženského procesí utrpěli vážná zranění poté, co do skupiny narazil pickup, který podle policie řídil jedenáctiletý chlapec.

Madonna vydává pokračování slavného alba Confessions

Madonna vydává album Confessions II a znovu se vrací k energii klubů, tanečních beatů a nočního New Yorku. Novinka navazuje na její desku Confessions on a Dance Floor z roku 2005 a první ohlasy ji řadí mezi její nejsilnější alba za poslední dvě dekády.

Strany německé vlády se dohodly na velkém reformním balíku

Strany německé vlády se dohodly na velkém reformním balíku. Obsahuje změny v sociálním a zdravotním systému, důchodovou reformu či změny v dani z příjmu. Na tiskové konferenci to dnes oznámili předsedové vládních stran včetně kancléře Friedricha Merze. Cílem reforem je oživit německé hospodářství, které se v posledních letech potýká s problémy, a zvýšit tak i podporu současné vlády. Podle průzkumů by nyní volby vyhrála strana Alternativa pro Německo (AfD), kterou tajná služba loni označila za prokazatelně pravicově extremistickou.

OpenAI navrhuje americké vládě pětiprocentní podíl v AI firmách

Společnost OpenAI navrhla, aby měla americká vláda pětiprocentní podíl v předních technologických firmách vyvíjejících umělou inteligenci (AI). Start-up navíc navrhuje zřízení „fondu veřejného bohatství“, z něhož by mohla čerpat peníze veřejnost. OpenAI tím reaguje na rostoucí politický a regulační tlak ve Washingtonu. Ostatní hráči na trhu se k tomu zatím nevyjádřili.

Teherán se připravuje na pohřeb Chameneího, očekává se až 20 milionů lidí

Předseda íránského parlamentu Mohammad Bágher Ghálíbáf dnes vyzval k pomstě za zabití duchovního vůdce Alího Chameneího, který zemřel 28. února při izraelsko-amerických útocích na Teherán. "Pomsta" má ovšem podle něj mít formu hojné účasti na Chameneího pohřbu, který začíná v sobotu. Už v pátek mají do Teheránu přicestovat hosté ze zahraničí, včetně pákistánského premiéra Šahbáze Šarífa či ruského exprezidenta Dmitrije Medveděva, napsala dnes agentura AFP.

Bobři v Anglii během pěti let snížili riziko povodní

Pět let stačilo k tomu, aby návrat bobrů do severní Anglie výrazně proměnil krajinu. Zvířata vybudovala soustavu hrází a mokřadů, které zpomalují odtok vody, snižují riziko povodní a zároveň vytvářejí vhodné podmínky pro řadu dalších druhů rostlin i živočichů.

Požár krovu v nemocnici na severu Německa si vyžádal dva mrtvé

Požár krovu nemocnice v Ludwigslustu na severu Německa si dnes vyžádal dva mrtvé. Agentuře DPA to sdělila mluvčí okresu Ludwigslust-Parchim. Oběťmi jsou pacienti. Počet raněných však úřad oproti původním údajům výrazně snížil. Zatímco se ráno hovořilo až o 34 nikoli těžce raněných, nyní je hlášen jeden raněný, který utrpěl otravu kouřem.

Zásnuby na vrcholu Empire State Building skončily ve vazbě

Muž a žena ve středu nezdolali žádnou horu, ale newyorský Empire State Building. Oblečeni v černém a s maskami vylezli na anténu ve výšce 443 metrů a rozvinuli tam transparent o míru a lásce. Následně se dvojice zasnoubila. Její dobrodružství však skončilo ve vazbě. Doteď není jasné, jak se páru podařilo obejít ochranku a dostat se až na anténu.

Soud EU potvrdil Googlu rekordní pokutu 4,1 miliardy eur za zneužívání Androidu

Soudní dvůr Evropské unie dnes potvrdil rekordní pokutu 4,125 miliardy eur (100 miliard Kč) americké technologické firmě Google ze skupiny Alphabet. Pokutu firmě v roce 2018 vyměřila Evropská komise (EK) za to, že Google podle ní zneužívá operačního systému Android k potlačení konkurence na trhu vyhledávacích služeb.

Nastražili jí bombu pod auto. Na Maltě začal soud s podnikatelem obviněným z vraždy novinářky

Na Maltě začal dlouho očekávaný soud s bohatým podnikatelem. Yorgen Fenech je obviněn z toho, že objednal vraždu investigativní novinářky Daphne Caruany Galizie. Její smrt v roce 2017 otřásla nejen Maltou, ale i celou Evropou, a vyústila v jednu z největších politických krizí v novodobých dějinách země.

Nejméně 13 mrtvých a 86 raněných po ruském útoku na Kyjev, uvedl starosta

Nejméně 13 mrtvých a 86 raněných si vyžádal ruský noční útok na Kyjev, oznámil dnes starosta ukrajinské metropole Vitalij Kličko. Předchozí bilance dosahovala 10 obětí a 56 raněných. Rusko proti Ukrajině zaútočilo 74 raketami a střelami s plochou dráhou letu a 496 drony. Obrana zneškodnila 48 raket a střel a 477 dronů, ale 25 raket a 12 dronů zasáhlo 12 míst, uvedlo ukrajinské letectvo s tím, že hlavním terčem útoku byl Kyjev. Moskva označila útok za odvetu za ukrajinské údery proti ruské civilní infrastruktuře.

Wawrinka se rozloučil s Wimbledonem po čtyřhodinové bitvě

Stan Wawrinka uzavřel svou wimbledonskou kapitolu mimořádně dramatickým zápasem. V prvním kole sice podlehl Matteu Berrettinimu, ale fanoušci i soupeř mu po posledním míči připravili důstojné rozloučení. Švýcarský tenista odcházel z kurtu za dlouhého potlesku vestoje a se slzami v očích.

Osm keňských školaček čelí obvinění z vraždy svých spolužaček po tragickém požáru internátu

Požár dívčího internátu v Keni, při němž zemřelo 16 studentek, míří před soud. Z vraždy úřady obvinily osm nezletilých školaček. Případ znovu otevřel debatu o bezpečnosti internátních škol i dlouhodobých problémech keňského vzdělávacího systému.

Zelenskyj v Dublinu uvedl, že věří v brzké otevření dalších kapitol jednání s EU

Ukrajina může velmi brzy otevřít zbývající kapitoly vyjednávání o přistoupení k Evropské unii. Během dnešní zahajovací ceremonie irského předsednictví v Radě EU to uvedl ukrajinský prezident Volodymyr Zelenskyj. Ve svém projevu v Dublinu zdůraznil další tlak na Rusko a zkritizoval, že stále existují evropské firmy, které jsou kontrolovány Moskvou a dodávají Rusku některé zboží, které využívá ve válce proti Ukrajině.
Reklama
Reklama
Reklama
Reklama