Protext ČTKPouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Pouhá minuta stačí k vážnému ohrožení vašeho digitálního světa

Praha 28. června 2024 (PROTEXT) – Podle výsledků výzkumu provedeného odborníky společnosti Kaspersky dokázali podvodníci během minuty uhodnout 45 % všech analyzovaných anglických hesel (87 milionů). Bezpečnostní tým také zjistil nejčastěji používané kombinace znaků při vytváření hesel. Pouze 23 % (44 milionů) kombinací se ukázalo být dostatečně odolných, jelikož jejich prolomení trvalo déle než rok.

Společnost Kaspersky v nové studii z června 2024 analyzovala 193 milionů hesel, která byla nalezena ve veřejném prostoru na různých darknetových zdrojích. Výsledky ukazují, že většina zkoumaných hesel nebyla ani zdaleka dost. Přehled, jak rychle se to může stát:

  • 45 % (87 milionů) za méně než 1 minutu.
  • 14 % (27 milionů) – od 1 min do 1 hodiny.
  • 8 % (15 milionů) – od 1 hodiny do 1 dne.
  • 6 % (12 milionů) – od 1 dne do 1 měsíce.
  • 4 % (8 milionů) – od 1 měsíce do 1 roku.

Odborníci označili pouze 23 % (44 milionů) hesel za odolná – jejich prolomení by trvalo déle než 1 rok.

57 % zkoumaných hesel obsahuje slovo ze slovníku, což podle odborníků výrazně snižuje sílu hesla. Mezi nejpoužívanějšími výrazy lze rozlišit několik skupin:

  • Jména: „ahmed“, „nguyen“, „kumar“, „kevin“, „daniel“.
  • Oblíbená slova: „forever“, „love“, „google“, „hacker“, „gamer“.
  • Standardní hesla: „password“, „qwerty12345“, „admin“, „12345“, „team“.

Pouze 19 % všech hesel lze považovat za silné, obtížně prolomitelné kombinace – obsahují neslovníkové slovo, malá a velká písmena, číslice a symboly. Studie však zároveň zjistila, že 39 % takových hesel lze uhodnout pomocí speciálních chytrých algoritmů za méně než hodinu.

Asi nejvíce obav vzbuzuje fakt, že útočníci k prolomení hesla nepotřebují hluboké znalosti ani drahé vybavení. Procesor běžně výkonného notebooku dokáže najít správnou kombinaci hesla složeného z 8 malých písmen nebo číslic pomocí hrubé síly za pouhých 7 minut. Moderní grafické karty zvládnou stejný úkol za 17 sekund. Kromě toho chytré algoritmy pro hádání hesel snadno dešifrují i záměny znaků, například „3“ místo „e“, „!“ místo „1“ nebo „@“ místo „a“, nebo oblíbené sekvence jako „qwerty“, „12345“, „asdfg“.

„Lidé si podvědomě vytvářejí ‚lidská‘ hesla, která obsahují slova ze slovníku v jejich mateřském jazyce, jména, čísla atd., tedy věci, které si náš zaneprázdněný mozek snadněji vybaví. I zdánlivě silné kombinace jsou zřídkakdy zcela náhodné, takže je lze odhadnout pomocí speciálních algoritmů. Vzhledem k tomu je nejúčinnějším řešením vygenerovat zcela náhodné heslo pomocí moderních a spolehlivých správců hesel. Takové aplikace mohou bezpečně ukládat velké objemy dat a poskytovat komplexní a spolehlivou ochranu uživatelských informací,“ řekla Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence ve společnosti Kaspersky.

K posílení pravidel pro vytváření hesel mohou uživatelé využít následující jednoduché tipy:

  • Nejlepší je nepoužívat hesla, která lze snadno uhodnout z vašich osobních údajů, jako jsou narozeniny, jména členů rodiny, domácích mazlíčků nebo vaše vlastní jméno.
  • Povolte dvoufaktorové ověřování (2FA). Použití 2FA sice přímo nesouvisí se silou hesla, ale přidává další úroveň zabezpečení. I když někdo zjistí vaše heslo, bude pro přístup k vašemu účtu potřebovat ještě druhou formu ověření. Moderní správci hesel ukládají klíče 2FA a zabezpečují je nejnovějšími šifrovacími algoritmy.
  • Zapamatovat si dlouhá a jedinečná hesla pro všechny vámi používané služby je téměř nemožné, ale se správcem hesel bude stačit, když si zapamatujete jen jedno hlavní heslo.
  • Pro každou službu používejte jiné heslo. Když se budete řídit touto radou, pak i když bude jeden z vašich účtů ukraden, neohrozí to ostatní.
  • Hesla mohou být bezpečnější při použití nečekaných slov. Můžete zvolit i běžná, náhodně vybraná slova a uspořádat v neobvyklém pořadí. Existují také online služby, které vám pomohou zkontrolovat, zda je heslo dostatečně silné.
  • Vaši ochranu zvýší použití spolehlivého bezpečnostního řešení, které monitoruje internet a Dark web a při zjištění problému upozorňuje na nutnost změny hesla.

V rámci průzkumu použili odborníci společnosti Kaspersky následující algoritmy pro určování hesel:

  • Bruteforce – Jako „brutální síla“ je označována metoda hádání hesla, která spočívá v systematickém zkoušení všech možných kombinací znaků, dokud není nalezena ta správná.
  • Zxcvbn – Pokročilý algoritmus pro hodnocení síly hesla, který je k dispozici na webu GitHub. Rozpoznává schéma existujícího hesla a pro každý prvek schématu určí počet potřebných iterací hledání. Pokud tedy heslo obsahuje běžné slovo, jeho nalezení zabere počet iterací odpovídající délce slovníku. Sílu hesla je možné vyhodnotit podle doby vyhledání každého prvku schématu.
  • Smart guessing algorithm – Je to samoučící se chytrý algoritmus pro hádání hesel. Na základě souboru dat uživatelských hesel umí vypočítat četnost různých kombinací znaků. Pak dokáže generovat pokusy od nejčastějších variant a jejich kombinací až po nejméně časté.

 

Zdroj: Kaspersky

 

 

Doporučujeme

Invazní kudlanky z Asie se šíří Evropou a ohrožují místní živočichy

Dvě asijské kudlanky, které se v posledních letech rychle rozšířily po Evropě, nově získaly status invazních nepůvodních druhů. Díky oteplování klimatu, vysoké schopnosti rozmnožování a příznivým podmínkám ve městech pronikají stále dál na sever. Loví širokou škálu původních živočichů a podle vědců mohou představovat rostoucí hrozbu pro evropskou biodiverzitu.

Státy EU uvalily nové sankce kvůli ruským kybernetickým útokům

Evropská unie a její členské státy dnes odsoudily ruské kybernetické útoky, konkrétně operace skupiny TURLA, která podléhá ruské Federální bezpečnostní službě FSB. EU zároveň přijala dosud nejrozsáhlejší balík sankcí v rámci kybernetického sankčního režimu. Sankce byly uvaleny na devět jednotlivců a čtyři subjekty, informovala Rada EU. Unijní sankce jsou úzce koordinovány s Británií, ta dnes oznámila opatření proti 24 osobám a subjektům, uvedla agentura Reuters.

Je Hormuzský průliv otevřený? Trump a Írán vysílají opačné signály

Situace v Hormuzském průlivu je nepřehledná. Zatímco americký prezident Donald Trump tvrdí, že tato námořní trasa zůstává otevřená, Írán prohlásil, že je až do odvolání a ukončení amerických úderů uzavřená. Ceny ropy vzrostly o 4 procenta.

Rolling Stones prozradili, jak spolu vydrželi přes 60 let

Rolling Stones působí na hudební scéně už přes šest desetiletí, přesto se jejich členové stále dokážou sejít ve studiu a nahrávat nové skladby. Mick Jagger, Keith Richards a Ronnie Wood nyní popsali, co jim pomohlo překonat dlouhé roky společné práce, osobní spory i změny v sestavě. Překvapivě důležitý je podle nich dostatek času stráveného odděleně.

Apollo nabídlo za easyJet 5,7 miliardy liber

Americká investiční společnost Apollo Global Management vstoupila do souboje o britské nízkonákladové aerolinky easyJet. Za dopravce nabídla 5,7 miliardy liber a překonala tak návrh konkurenčního fondu Castlelake. Vedení easyJetu je připravené vyšší nabídku podpořit.

Válka s Íránem vysává americké zásoby raket. Obnova potrvá roky

Spojené státy považují za největší hrozbu Čínu, brzy se přitom proti ní možná nebudou mít čím bránit, varují odborníci. Napětí s Íránem se totiž vyostřuje a obě strany na sebe znovu útočí. USA přitom vyčerpaly značnou část „chytrých“ útočných raket a protivzdušných střel. Nejnovější útoky hlásily Kuvajt a Jordánsko.

Při cílené střelbě v Illinois zemřelo pět členů jedné rodiny

Pět členů jedné rodiny zemřelo a další dva utrpěli vážná zranění při sérii střeleb v americkém městě East St. Louis ve státě Illinois. Policie zadržela dva mladistvé podezřelé ve věku 15 a 16 let. Útok označila za cílený a vyloučila, že by veřejnosti hrozilo další bezprostřední nebezpečí.

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v Bangkoku

Nejméně 27 lidí zahynulo při požáru, který zachvátil bar v thajské metropoli Bangkoku. S odvoláním na místní úřady to napsala agentura AP. Podle premiéra Anutina Čánvirakuna několik dalších lidí převezli záchranáři do nemocnice, městská správa následně podle agentury Reuters sdělila, že zraněných je 63 lidí. Podle některých místních médií se řada lidí stále pohřešuje, uvedla stanice BBC News. Městská správa nicméně bilanci považuje za konečnou. Příčina požáru zatím není jasná.

Írán oznámil, že čelí novým útokům, zásahy mezitím oznámil Kuvajt

Íránská státní média informují, že "nepřítel" dnes odpoledne zasáhl nejméně deseti projektily ostrov Kešm v Hormuzském průlivu. Uvedla to agentura AFP. Portál Axios s odvoláním na americké činitele uvedl, že americká armáda udeřila proti íránským raketovým a protivzdušným systémům a rovněž proti menším lodím íránských revolučních gard v úžině. Spojené státy tento týden obnovily údery na Írán poté, co americký prezident Donald Trump označil příměří za skončené kvůli tomu, že íránské síly napadají lodě v Hormuzském průlivu, který je klíčový pro vývoz ropy ze zemí Perského zálivu.

Zelenskyj avizoval změny ve vládě, premiérce nabídl novou roli

Ukrajinský prezident Volodymyr Zelenskyj dnes oznámil změnu politické strategie země a avizoval změny ve vládě. Premiérce Juliji Svyrydenkové na síti X poděkoval za práci a uvedl, že jí nabídl možnost vést novou oblast vztahů s klíčovým partnerem. Více podrobností k její případné nové roli neposkytl. Agentura Reuters nebo server RBK-Ukrajina jeho slova vyložily jako návrh nebo rozhodnutí ministerskou předsedkyni odvolat. Svyrydenková na stejné platformě uvedla, že je připravena nadále pracovat pro Ukrajinu.

Zemřel senátor a blízký Trumpův spojenec Lindsey Graham

Ve věku 71 let zemřel republikánský senátor Lindsey Graham, dlouholetý politik z Jižní Karolíny a jeden z nejbližších spojenců amerického prezidenta Donalda Trumpa. O jeho úmrtí informovala v sobotu večer senátorova kancelář, podle níž Graham zemřel po „krátké a náhlé nemoci“. Rodina zároveň požádala veřejnost o respektování soukromí.

Britská policie zadržela nového podezřelého z vraždy bývalé ministryně

Britská policie zadržela v hrabství South Yorkshire 28letého muže podezřelého ze zavraždění bývalé ministryně Ann Widdecombeové, uvedla dnes agentura Reuters s odvoláním na vyjádření policie. Zadržený je běloch s britským občanstvím a nyní je v policejní cele, uvedla policie v prohlášení. Podezřelý byl zadržen přibližně 430 kilometrů od domova Widdecombeové, poznamenal server BBC News.

Úlomek z rakety zranil v Kataru tři lidi včetně dítěte, boje v regionu pokračují

Americké síly zasáhly přesnou municí přibližně 140 íránských vojenských cílů, uvedlo velitelství amerických sil v oblasti CENTCOM, když nad ránem SELČ oznámilo ukončení už třetí vlny útoků na Írán v tomto týdnu. Írán v odvetě za americké nálety, které následovaly po útoku na obchodní loď v Hormuzském průlivu, odpálil rakety a drony proti svým sousedům v Perském zálivu. Úlomek z rakety zranil v Kataru tři lidi včetně dítěte, uvedly podle agentury Reuters tamní úřady. Zasaženo bylo také Jordánsko.

Ruské drony útočily na Charkov, ukrajinské na rafinérii v hloubi Ruska

Nejméně dva zraněné, včetně šestnáctileté dívky, si vyžádal nálet ruských dronů na Charkov, oznámil náčelník správy Charkovské oblasti Oleh Syněhubov. Pomoc lékařů vyhledali tři lidé, uvedl starosta Ihor Terechov, podle kterého drony v druhém největším ukrajinském městě poškodily dvě desítky obytných budov. Ukrajinské drony naopak zpráv médií a sociálních sítí opět zasáhly rafinérii v ruském městě Syzraň v Samarské oblasti.
Reklama
Reklama
Reklama
Reklama