Diit.cz - Novinky a informace o hardware, software a internetu

Nejblbější hesla roku 2018: Najdete mezi nimi to své?

Nucená obměna a podoba hesel tlačí uživatele k mechanické tvorbě takových, která sice splňují stanovené podmínky, ale jsou pak extrémně rozšířená…

Správcem nastavený interval obměny, požadavek na příliš dlouhé heslo, požadavek na konkrétní zastoupení určitých typů znaků a další podobná omezení paradoxně spíše škodí než aby pomáhala. Pokud už si uživatel nezačne hesla rovnou psát na papírek u monitoru (ukládat do mailu ap.), zpravidla to skončí hledáním nejjednoduššího a nejsnáze zapamatovatelného (či odvoditelného) řešení. Nu a protože před většinou uživatelů leží podobně vypadající počítač (klávesnice), který v tomto kontextu funguje jako mnemotechnická pomůcka, patří jednoduché číselné a písmenné řady k nejrozšířenějším.

Následuje žebříček 25 nejrozšířenějších hesel sestavila společnost SplashData (jako loni) na základě úniků dat během aktuálního roku. Před slabými hesly nevaruje společnost poprvé, ale efekt nevalný. K uživatelům skutečně nejblbějších hesel se tato informace nedostane, v důsledku čehož zůstávají první místa beze změny. Pak je tu několik těch méně blbých, která se sice mění, ale u kterých to vypadá, že uživatelé při přemýšlení o změně zapojí kolektivní vědomí a o rok později mají zase stejné heslo, byť o rok dříve v první pětadvacítce nebylo:

  1. 123456 - setrvale na prvním místě
  2. password - rovněž
  3. 123456789 - loni novinka, letos ještě o tři příčky výše
  4. 12345678 - o příčku níž
  5. 12345 - dlouhodobě beze změny
  6. 111111 - novinka, ovšem bez nápadu (respektive stejný nápad většiny uživatelů)
  7. 1234567 - +1
  8. sunshine - novinka bez zjevného původu inspirace
  9. qwerty - mínus pět příček
  10. iloveyou - loni novinka, letos beze změny desáté místo
  11. princess - novinka, významová návaznost na předchozí heslo je jistě jen zdánlivá
  12. admin - o příčku níže
  13. welcome - o příčku níže
  14. 666666 - novinka, takové heslo byl uživatelům čert dlužen
  15. abc123 - nejjednodušší kombinace písmen a znaků si několik let drží pozici
  16. football - 2016: 5. místo, 2017: 9. místo, nyní propadák roku
  17. 123123 - loňská novinka, pozice se však nemění
  18. monkey - loni novinka, letos o pět příček níže
  19. 654321 - novinka, uživatele ve velkém napadlo, že to jde i pozpátku
  20. !@#$%^&* - novinka, ovšem co do pozice na klávesnici jednoduchá řada
  21. charlie - novinka, inspirace nejasná
  22. aa123456 - novinka, chce-li admin kombinaci osmi písmen a čísel, proč mu nevyhovět?
  23. donald - novinka, inspirace jasná; o kolik výše či níže by byla Hillary?
  24. password1 - další nová reakce na požadavek kombinace písmen a čísel
  25. qwerty123 - další nová variace na totéž

Tipy na konstrukci kvalitnějších hesel se obvykle z retrospektivního pohledu ukazují být hraběcími radami, protože se opět objeví velká skupina uživatelů, která si je vyloží stejným nejjednodušším možným způsobem a výsledkem je opět várka totožných hesel. Obecná rada, aby heslo nedávalo smysl a nemělo konkrétní význam, je při pohledu na žebříček bezcenná. Význam nemá nadpoloviční většina z nich a přesto jsou extrémně blbá.

Dá se říct, že je vhodné rozlišovat mezi heslem pro rodinné prostředí (kde je lepší vynechat všechny ty domácí mazlíčky, oblíbené knihy nebo hrdiny) a pro anonymní či pseudonymní prostředí na internetu, kde toto nepředstavuje větší riziko. Tam je naopak třeba vyhnout se často opakovaným heslům zařazeným ve slovnících. Zatímco v případě domácího počítače by heslo jako „Micinka“ asi moc neobstálo, v online světě může - po doplnění nějaké vhodné skupiny čísel - představovat daleko lepší řešení než 123456.

Podstatné je, aby ona skupina čísel nebyla jen prostou řadou, ale byla unikátní pro nositele. Když například vyslovím radu, že vhodnou skupinou čísel doplňující onu Micinku může být číslo popisné z adresy babičky v kombinaci s velikostí uživatelovy boty, je výsledkem pro každého uživatele zcela jiná číselná hodnota, která má i variabilní počet číslic a přesto může být dobře zapamatovatelná. Takových zdrojů unikátních, počtem znaků variabilních, ale zároveň zapamatovatelných číselných kombinací, je kolem každého uživatele bezpočet. Libovolná jejich kombinace nabídne řádově bezpečnější řešení než jakákoli řada čísel a/nebo písmen, která uživatele napadne při pohledu na klávesnici.

Diskuse ke článku Nejblbější hesla roku 2018: Najdete mezi nimi to své?

Pátek, 21 Prosinec 2018 - 22:18 | Psycho Mantis | Někteří lidé v IT se těmhle heslům smějí, ale co...
Pátek, 21 Prosinec 2018 - 09:03 | hajčus | Nač ta skromnost? Kam já se hrabu na tebe s tou...
Čtvrtek, 20 Prosinec 2018 - 20:03 | Fotobob | Fotogenický, fotogeničnost je "vypadat dobře...
Čtvrtek, 20 Prosinec 2018 - 13:36 | Jaroslav Crha | fotogenická = dlouhodobá fotografická paměť
Čtvrtek, 20 Prosinec 2018 - 13:34 | Jaroslav Crha | na tebe nemám
Čtvrtek, 20 Prosinec 2018 - 13:34 | Jaroslav Crha | Sice to je 1 + 1 apodobně, ale nakonec to jsou...
Čtvrtek, 20 Prosinec 2018 - 13:32 | Jaroslav Crha | Dodneška knihomol nepochopil, že šlo o srandu a...
Čtvrtek, 20 Prosinec 2018 - 13:31 | Jaroslav Crha | Tak já jsem na tebe hodnej a ty na mě takhle jo?...
Čtvrtek, 20 Prosinec 2018 - 13:30 | Jaroslav Crha | Protože mě to baví, vypnu mozek a píšu co mi letí...
Čtvrtek, 20 Prosinec 2018 - 13:06 | Fotobob | Fotogenickou paměť. :-D :-D :-D Musím si jít umýt...

Zobrazit diskusi