Londýn - V říjnu 2013 oznámila softwarová firma Adobe, že hackeři ukradli hesla milionů jejich uživatelů. Jejich vyzrazení přineslo i mnoho užitečných informací. Třeba skutečnost, že navzdory všem hrozbám a provedeným útokům lidé při jejich volbě stále dávají přednost pohodlnosti před bezpečností.
Tedy - že vítězí přání "aby se to dobře pamatovalo" nad cílem "aby se mi do toho nikdo nedostal".
Z analýzy těchto ukradených hesel podle britského serveru BBC vyplývá, že mezi nejčastější, a tedy nejoblíbenější, patří "123456", následované delším, ale o nic více složitým "123456789".
Na třetím místě skončilo slovo "password", tedy anglicky "heslo".
Dalšími oblíbenými kombinacemi byly 1234567, 12345678, 111111, 000000, abc123, 654321, a podobně.
Nejlepší hesla volí rusovlásky
Analýzy přinesly i některé podružnější informace. Například že nejoblíbenější barvou v heslech na internetu je modrá.
Kdybyste se ptali proč, pak odpověď zní: Protože spousta oblíbených internetových stránek a služeb používá tuhle barvu ve svém logu - Facebook, Twitter a Google, například. A to má vliv na způsob, jakým lidé vybírají slovo či větu, jež se má stát jejich supertajným přihlašovacím heslem, napsal také zpravodajský server BBC.
To je ale jen jedna z mnoha zajímavostí, které už se podařilo zjistit o zvyklostech vybírání hesel námi, lidmi. Existuje spousta dalších.
Studie například dokazují, že rusovlásky mají tendenci volit nejlepší hesla a muži s divokými vousy či neupravenými vlasy ta nejhorší. A odhalují i to, že co se týče hesel, ženy preferují délku, zatímco muži rozmanitost.
"Tato fakta vyšla najevo díky značnému počtu hesel, jež byla ukradena z webových stránek a online služeb," řekl bezpečnostní výzkumník Per Thorsheim.
Adobe, LinkedIn či herní portál RockYou, ty všechny zaznamenaly průniky spojené s krádeží přihlašovacích jmen a hesel. Přidejte k tomu neustálý proud bezpečnostních průlomů do dalších firem a dostanete velký objem dat, která mohou vrhnout světlo na to, jaká hesla lidé volí.
Lidé jsou líní vybrat si dobré heslo
Závěr číslo jedna, k němuž z těchto údajů lze dojít, zní: Lidé jsou líní vybrat si dobré heslo. "Musíte si ho pamatovat. A všichni jsme jen lidé a všichni děláme chyby," řekl Thorsheim.
Pokud jde o heslo, pak to dobré podle něj představuje větu nebo kombinaci znaků, která nemá s osobou, jež ji vybrala, žádné spojení. Až příliš často, dodal Thorsheim, lidé používají slova nebo čísla, která jsou s nimi úzce spojená. Mezi ně patří data narození, svatby, jména sourozenců nebo dětí či domácích mazlíčků. Používají číslo domu, ulice, anebo oblíbené popové hvězdy.
Tento trend je ještě patrnější, když si mají lidé zvolit čtyřčíselný PIN. Analytici uvádějí, že lidé mají tendenci sáhnout jen po malém výseku z 10 000 dostupných variant. V některých případech představuje pouhých sto čísel až 80 procent voleb uživatelů.
Odhalit heslo? Matematické kombinace nejsou potřeba
Tato zjištění naprosto změnila způsob, jakým lidé - jak ti "dobří", tak ti "zlí" - postupují při snaze odhalit heslo.
"Brutální síla je absolutně poslední taktikou, k níž bychom se uchýlili," dodal Thorsheim. Brutální síla znamená nasadit na zjištění hesla čistou počítačovou výkonnost. Podobný útok ke zjištění hesla znamená, že počítač začne od série "a" a propracuje se ke všem možným kombinacím písmen a čísel až k "zzzzzzz".
"Není třeba, aby se ke zjišťování hesel využívaly matematické kombinace," řekl bezpečnostní výzkumník Yiannis Chrysanthou, "protože jsou to lidé, kdo ta hesla vybírá".
Zacílené útoky na určitou osobu tak budou pravděpodobně procházet sociální sítě a hledat slova, jména a data, jež jsou pro oběť důležitá. Pokud útočník zná jména něčích dětí, domácích mazlíčků, rodičů či ulice, může mu to pomoct odhalit heslo velmi rychle. Zloději hesel dobře vědí, že lidé jsou líní - a tudíž že heslo, které používají například k přístupu k e-mailu, může fungovat i na jedné a více dalších on-line službách, k nimž je třeba se přihlásit.
Proto, radí odborníci, pokud chcete vybrat silnější heslo, nepoužívejte jednoduché kombinace slov a čísel. Vyberte si slovo, které s vámi souvisí jen okrajově. A hlavně se postarejte, abyste heslo, které používáte k přihlášení k internetovým bankovním službám, nepoužívali na nic jiného.
