Toto sú celosvetovo najpopulárnejšie heslá roka 2023

Ako odhalila piata výročná štúdia NordPass, najbežnejším heslom roku 2023 sa stalo heslo „123456“. Okrem najbežnejších hesiel v 35 rôznych krajinách tento rok štúdia skúmala aj to, aké heslá ľudia používajú pre rôzne služby a či sa tieto od seba vzájomne líšia alebo nie.

Medzi 20 najbežnejšími heslami nižšie nájdete už pomerne známe firmy, ale zahviezdili aj úplní nováčikovia. Kompletný zoznam s celosvetovými heslami, samostatné zoznamy pre 35 skúmaných krajín a 8 typov platforiem sú k dispozícii tu: https://nordpass.com/most-common-passwords-list/.

1. 123456
2. admin
3. 12345678
4. 123456789
5. 1234
6. 12345
7. password
8. 123
9. Aa123456
10. 1234567890
11. UNKNOWN
12. 1234567
13. 123123
14. 111111
15. Password
16. 12345678910
17. 000000
18. admin123
19. ********
20. user

Aj keď sa heslá v každej krajine vzájomne odlišujú, je možné identifikovať jasné globálne trendy.

1. Štúdia dospela k záveru, že ľudia používajú najslabšie heslá pre svoje streamovacie účty. Naopak - najsilnejšie heslá sa používajú pre účty, ktoré sú prepojené s finančným odvetvím.

2. Tento rok si užívatelia internetu obľúbili heslá spojené s online hrami alebo fikciou. Napríklad heslo „Aladdin66“ je na Taiwane zaradené medzi 20 najčastejších, rovnako ako „Supermario12“ v Rakúsku. Heslo „gtasanadreas123“ bolo populárne zase v Mexiku.

3. Slová vzťahujúce sa na geografickú polohu si našli svoje miesto aj v heslách. Používatelia internetu často používajú názvy krajín alebo miest, ako napríklad „Schweiz15“ a „barcelona“.

4. Takmer tretina (31 %) celosvetovo* najpopulárnejších hesiel pozostáva z čisto numerických sekvencií, ako napríklad tohtoročný globálny víťaz – „123456“.

5. Používatelia internetu sa namiesto zlepšovania návykov pri vytváraní hesiel vydali úplne opačným smerom a držali sa už vopred nakonfigurovaných hesiel. Minulý rok ešte takmer neviditeľné slovo „admin“ dokázalo veľkolepo vstúpiť do tohtoročného globálneho zoznamu a zabezpečilo si tam druhé miesto.

6. Až 70 % hesiel v tohtoročnom globálnom zozname je možné „prelomiť“ za menej ako jednu sekundu.

* Údaje a dáta v tejto štúdii nepredstavujú absolútne používanie hesiel na celom svete. Výskumníci analyzovali vzorku hesiel získaných z verejne dostupných zdrojov, vrátane zdrojov na dark webe.

Streamovacie účty sú chránené najslabšími heslami

Štúdia takisto odhalila, aké heslá ľudia používajú pre rôzne platformy a či sa navzájom líšia v sile.

Najslabšie heslá sa používajú na zabezpečenie streamovacích účtov. Podľa Tomasa Smalakysa, Riaditeľa pre technológie (CTO) v spoločnosti NordPass, by dôvodom mohlo byť spoločné zdieľanie účtov viacerými osobami. Pri zdieľaní je komfortné používať ľahko zapamätateľné heslá pre všetkých.

Nie je prekvapením, že ľudia venujú väčšiu pozornosť účtom, ktoré si spájajú priamo s peniazmi či finančným odvetvím. Pre svoje finančné účty preto používajú tie najsilnejšie heslá.

Hackeri sa zameriavajú na heslá uložené v prehliadačoch

Za účelom zistiť, aké heslá používajú internetoví používatelia pre rôzne platformy, výskumníci analyzovali 6,6 TB databázu hesiel. Tá bola vystavená rôznym nelegálnym malvérom, ktoré odborníci považujú za obrovskú hrozbu pre kybernetickú bezpečnosť nás ako ľudí.

Útoky škodlivého malvéru sú obzvlášť nebezpečné, pretože ich protokoly obsahujú obrovské množstvo informácií o obeti. Malvér môže napríklad ukradnúť informácie uložené vo vašich prehliadačoch, ako sú heslá a iné poverenia, súbory cookies zdrojových webstránok, údaje automatického dopĺňania. Okrem toho môže malvér kradnúť nielen súbory z počítača obete, ale aj systémové detaily, ako je napríklad verzia operačného systému či IP adresa.

„Najhoršie na tom je, že obete si možno ani neuvedomujú, že ich počítač bol infikovaný. Nelegálni hackeri majú tendenciu skrývať malvér v dobre vytvorených phishingových e-mailoch, čím napodobňujú legitímnu a existujúcu organizáciu, ako je napríklad vaša banka alebo spoločnosť, v ktorej pracujete,“ hovorí Smalakys.

Budúcnosť sa skrýva v silných heslách

Počas piatich rokov realizácie tohto výskumu spoločnosťou NordPass bolo až štyrikrát hlavným a najpoužívanejším heslom „123456“. Podľa Smalakysa je to jasný znak toho, že zmena v autentifikácii je naozaj nevyhnutná a neodkladná.

Novou formou autentifikácie sú prístupové kľúče (passkeys). Podstata technológie spočíva v tom, že používateľ už nemusí vymýšľať heslo – všetko sa udeje automaticky. Keď sa pripojíte k webovej lokalite, podporujúcej prístupové kľúče, zariadenie používateľa vygeneruje pár súvisiacich kľúčov – verejný a súkromný. Súkromný kľúč je uložený na samotnom zariadení a verejný kľúč je uložený na serveri webovej stránky. Jeden bez druhého sú zbytočné a nepoužiteľné. Ak sa používateľ úspešne identifikuje biometrickými údajmi, prístupové kľúče sa zhodnú a používateľ sa tak úspešne prihlási.

„Táto technológia pomôže eliminovať slabé a nedostatočné heslá, čím zvýši bezpečnosť používateľov. Ako pri každej inovácii – aj tu však autentifikácia bez hesla nebude prijatá zo dňa na deň. Keďže sme medzi prvými správcami hesiel, ponúkajúcimi túto technológiu, vidíme, že používatelia sú čoraz viac zvedaví a majú záujem o jej testovanie. Stále je však pred nami ešte veľa práce a bezpečnosť hesiel je aj dnes citlivou záležitosťou,“ hovorí Smalakys.

Tipy pre bezpečnú správu poverení

Zatiaľ čo prístupové kľúče sa postupne stávajú súčasťou nášho každodenného života, správna hygiena hesiel a kybernetickej bezpečnosti zostáva nanajvýš dôležitou prioritou.

1. Vytvárajte dlhé a zložité heslá. „123456 - to už jednoducho nestačí,“ hovorí Smalakys. Ľahko uhádnuteľné heslá sa v podstate rovnajú odomknutým vchodovým dverám. Preto odporúča používať 20-znakové náhodné heslá, obsahujúce veľké a malé písmená, symboly a čísla.

2. Vyhnite sa ukladaniu tajných prístupov vo vašom prehliadači a použite správcu hesiel. Cielené malvérové útoky sú zamerané na prihlasovacie údaje v prehliadačoch, preto sa softvér na správu hesiel tretích strán považuje za bezpečnejšiu voľbu na ukladanie poverení.

3. Začnite využívať prístupové kľúče - passkeys. Čoraz viac webových stránok aktuálne ponúka možnosť prístupu k účtom využitím prístupových kľúčov namiesto hesiel. Hoci možno momentálne prístupové kľúče ešte úplne nenahradia heslá, určite sú budúcnosťou autentifikácie.

4. Buďte ostražití a v strehu. Ak je vaším plánom ochrana pred škodlivým malvérom, venujte zvýšenú pozornosť všetkému, čo si stiahnete do vášho počítača. Škodlivý softvér – malvér -  sa často šíri prostredníctvom phishingových e-mailov – preto sa naučte, ako ich identifikovať.

Metodológia výskumu: Zoznam hesiel bol zostavený v spolupráci s nezávislými výskumníkmi, špecializujúcimi sa na výskum kybernetických bezpečnostných incidentov a nehôd. Vyhodnotili 4,3 TB databázu extrahovanú z rôznych verejne dostupných zdrojov, vrátane dark webu. Spoločnosť NordPass na vykonanie tejto štúdie nezískala ani nezakúpila žiadne osobné údaje.

Výskumníci klasifikovali údaje do rôznych vertikál, čo im umožnilo vykonať štatistickú analýzu založenú na jednotlivých krajinách. Spoločnosť NordPass získala od výskumníkov výlučne štatistické informácie. Tie neobsahujú žiadne odkazy na osobné údaje používateľov internetu.

Okrem toho výskumníci tretích strán analyzovali ďalšiu 6,6 TB databázu hesiel. Tieto heslá boli odcudzené nelegálnym malvérom, ako napríklad Redline, Vidar, Taurus, Raccoon, Azorult a Cryptbot. Protokoly škodlivého softvéru zahŕňajú nielen heslá, ale aj zdrojovú webovú stránku. Výskumníci kategorizovali najpopulárnejšie heslá podľa typu platformy a zdieľali štatisticky agregované zistenia s NordPass.

 Obrázok od Thomas Breher z Pixabay