Každý rok vycházejí žebříčky nejpoužívanějších hesel a každý rok to dopadne stejně. Na prvních místech znovu vítězí „123456“, „password“, „admin“ nebo „qwerty“. Člověk by čekal, že po dvaceti letech varování se lidé poučí. Jenže ne. Internet je plný sofistikovaných technologií, ale lidská hlava zůstává pořád stejně líná. A právě v téhle lenosti leží největší bezpečnostní riziko současnosti.
Proč lidi dávají přednost pohodlí před rozumem
Většina lidí hesla prostě nesnáší. Musí být dlouhá, obsahovat velká i malá písmena, čísla, speciální znaky, a hlavně si je musíme pamatovat. A tady se láme chleba. Protože mozek si z principu odmítá zapamatovat něco, co nedává smysl. Takže když nás stránka nutí vytvořit bezpečné heslo, většina lidí to vyřeší po svém. Napíše něco snadného, aby to měla z krku.
Hesla typu 12345 nejsou jen lenost, ale i obranný mechanismus. V éře stovek účtů, přihlášení a formulářů jsme zahlcení. A mozek si vybere jednodušší cestu. Jedno heslo všude. Jenže hackeři to vědí. Jejich programy zkoušejí nejběžnější kombinace milionkrát za sekundu, a když narazí na něco jednoduchého, je hotovo.
Paradoxní je, že lidé mají dojem, že je přece nikdo hackovat nebude. Vždyť nejsou celebrity, bankéři ani programátoři. Jenže útočníci si nevybírají jednotlivce. Jedou automaticky, plošně. A když padne zámek s heslem „pes2024“, neváhají ani vteřinu.
Falešný pocit bezpečí
Část viny nesou i samotné weby. Nutí nás měnit hesla každé tři měsíce, což většina lidí řeší přidáním čísla na konec. „Heslo1“ se tak promění v „Heslo2“ a bezpečnost se posune přesně o nulu procent. A další nešvar? Automatické ukládání hesel do prohlížeče. Je to sice pohodlné, ale pokud se útočník dostane do vašeho počítače, otevře si celý katalog účtů bez námahy.
Jenže žádná technologie nenahradí obyčejný selský rozum. I nejmodernější zabezpečení je k ničemu, když všude používáte stejné heslo a klikáte na každý e-mail s nápisem obnovte přístup.
Jak hackeři hádají hesla
Hackeři dnes nemusejí být geniální programátoři s kapucí a blikajícím monitorem. Mají k dispozici software, který během pár minut otestuje miliardy kombinací. Takzvané slovníkové útoky projíždějí databáze běžných slov, jmen, dat narození nebo číselných řad. A co v nich nechybí? Ano, „123456“ nebo „qwerty“.
Existují i takzvané útoky opětovného použití hesel. Když někde uniknou přihlašovací údaje, útočníci je hned vyzkoušejí na desítkách dalších webů. Proto se hacknutí jednoho účtu může snadno proměnit v lavinu.
A co je nejhorší, lidé často své heslo prozradí sami. Kliknou na falešný e-mail, který se tváří jako banka, a dobrovolně vyplní přihlašovací údaje. Žádné lámání kódu, žádná magie, jen obyčejná lidská nepozornost.
Jak si vytvořit heslo, které má smysl?
První pravidlo: dlouhé heslo vítězí nad složitým. Nejde o to mít zkratku s osmi znaky, ale o heslo, které by prolomit trvalo věčnost. Místo „T9x!aB“ zvolte něco, co vám dává smysl, třeba „PesBěháPoZahraděKaždéRáno“. Počítač to nedokáže uhodnout, ale vy si to snadno zapamatujete.
Skvělou pomůckou jsou i správci hesel. Aplikace, které uloží a automaticky vyplní všechna hesla za vás. Stačí si pamatovat jedno hlavní heslo. Ty lepší verze jsou šifrované a fungují i offline, takže nehrozí, že vám někdo vytáhne data z cloudu.
Základem bezpečnosti je také dvoufázové ověření. Kromě hesla potřebujete potvrzení, třeba SMS, kód z aplikace nebo hardwarový klíč. Je to malý krok navíc, který ale zamezí většině útoků.
A pokud nechcete řešit hesla vůbec, sledujte novinky kolem passkeys, přihlášení otiskem prstu nebo obličejem, bez textových kódů. Velké technologické firmy se shodují, že budoucnost hesel je žádná hesla.
Hesla se stala symbolem pohodlnosti i odporu k technologii. Až zmizí, většině lidí se nejspíš uleví. Ale do té doby máme jen dvě možnosti: být líní, nebo být opatrní.
Takže ano, možná to zní nudně, ale silné heslo je pořád ta nejjednodušší forma osobní obrany. A dokud svět nepřejde na otisky prstů a biometrické klíče, jedno platí jistě: vaše bezpečí začíná u klávesnice.
Zdroj textu: https://www.passwordmanager.com, https://www.wired.com
Zdroj foto: www.freepik.com