Diit.cz - Novinky a informace o hardware, software a internetu

Nejpoužívanějším heslem je stále „heslo“

Z Trustwave 2012 Global Security Reportu vyplývá, že uživatelé jsou pohodlní a ve tvorbě hesel velmi neoriginální…
Double Facepalm

Trustwave 2012 Global Security Report toho obsahuje víc, je to více-než-60stránkový dokument pojednávající o bezpečnostních incidentech, statistikách malwaru, antivirech a řadě dalších věcí. Nicméně statistika hesel je velmi oblíbené téma, proto jemu (jakož i řada dalších webů) věnujeme speciální článek.

Rovnou vám předložíme žebříček 25 nejpoužívanějších hesel. Týká se to samozřejmě anglicky mluvících zemí, takže vévodit nebude přímo „heslo“, ale „password“:

Žebříček nejpoužívanějších hesel

Důvod, proč je drtivě nejpoužívanějším heslem Password1, je asi jasný: splňuje definici složitého hesla pro Active Directory: má nejméně 8 znaků, obsahuje kombinaci velkých a malých písmen a samozřejmě obsahuje číslo. Pro pohodlné uživatele jde o první heslo na ráně.

Pokud jde o žebříček sekvencí hesel, ten je také zajímavý. Vede kombinace aaaaaa11, kde a je malé písmeno a 1 je číslo. Pak dlouho nic a teprve potom následuje kombinace aaaaaaa1, jak ukazuje další obrázek (v závorkách jsou vzory takových hesel, přičemž „password“ a "123…" byly vybrány jako takový typicky „John Doe“ mezi hesly).

Sekvence znaků v heslech

S tím vším také souvisí typická délka hesla: jednoznačně vede osmiznakové. Kratších je méně, protože to většinou neprojde právě požadavky na složitost hesla, které v řadě případů chtějí alespoň 8 znaků (někde zjevně stačí 6), překvapivě je jich ale hodně i za tou osmiznakovou hranicí. Ludolfovým číslem na desítky desetinných míst si asi zdobí heslo málokdo ;-).

Délka hesel

Pro pořádek ještě statistiky složitosti hesel – nejvíce vedou kombinace malých písmen a čísel, následované přidáním nějakého toho velkého písmene a na třetím místě jsou hesla s kombinací dříve uvedeného „narušená“ speciálními znaky. Opět je jasné, že velkou roli v tom hrají požadavky na složitost hesel.

Složitost hesel

S požadavky na složitost hesel by se to každopádně nemělo přehánět. Uživatelé si totiž taková hesla nejsou typicky schopni zapamatovat, takže vzniká bezpečnostní díra v podobě zapsání hesla na kus papírku a nejlépe jeho přilepení na monitor (už jsem se setkal i s aplikací, která požadovala přesně osmiznakové heslo (ne více, ne méně), které muselo mít dva velké znaky, dva malé, dva speciální a dvě čísla – to je každopádně cesta do pekel, protože málokdo má doma kočku jménem X8f$4*Am – překvapivě jsem tenkrát dokázal vymyslet na podobnou kombinaci zapamatovatelné heslo, dneska bych s tím asi poslal admina tam, kde záda přestávají mít slušné jméno ;-). Přitom asi nejsnazší je prostě požadovat heslo dostatečně dlouhé (Po­Str­nis­ti­Vi­tr­Du­je­De­dek­VLe­se­O­na­nu­je se láme výrazně hůře než zmíněný X8f$4*Am a přitom jde výrazně snáze zapamatovat).

Tagy: 
Zdroje: 

WIFT "WIFT"

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech prakticky od založení CD-R serveru. Od roku 2014 funguje v jedné mezinárodní firmě jako databázový administrátor a psaní článků už fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Nejpoužívanějším heslem je stále „heslo“

Neděle, 11 Březen 2012 - 13:21 | Jan Ebr | Ale to je přece přesně ono! Každá blbost dneska...
Středa, 7 Březen 2012 - 15:37 | HKMaly | Proc chipovat? Kazdy ma dneska mobil ... stacilo...
Středa, 7 Březen 2012 - 14:57 | AndyF1 | Ach jo nestastne hesla Vlavne ze nad takmer...
Středa, 7 Březen 2012 - 11:22 | zx cygnus | Jako admin nemohu spoléhat na to, že jsou...
Úterý, 6 Březen 2012 - 18:00 | Pjetro de | No jednoducho ked niekto niekde pracuje a jeho...
Úterý, 6 Březen 2012 - 16:00 | Máček333 | Ach běda, není úniku! Dnes večer opěs strávím se...
Úterý, 6 Březen 2012 - 15:24 | junk mail | Skvělá je i "phishingová" scéna z filmu...
Úterý, 6 Březen 2012 - 15:01 | HKMaly | K tomu Po­Str­nis­ti­Vi­tr­Du­je­De­dek­VLe­se­O­...
Úterý, 6 Březen 2012 - 14:23 | CCblue | Já občas používám staré telefonní číslo, které...
Úterý, 6 Březen 2012 - 13:15 | Pety | Jo, při té scéně v blockhausu C by měli dávat...

Zobrazit diskusi