Zajímalo Vás někdy, jaké heslo asi tak používají kolegové z práce případně Váš/e přítel/kyně ? Není to zase tak těžké odhadnout, většina z nás na zabezpeční příliš nedbá a svým heslem přímo vybízí k samotnému prolomení, kdejakému teen rádoby hackerovi.
Dostal se mi do rukou menší balíček hesel z jedné nejmenované stránky. Na začátku bych rád upozornil, že při psaní tohoto článku nebyly zneužita žádná data uživatelů a hesla sloužila pouze pro statistické porovnávání jednotlivých charakteristických znaků, jako je délka hesla, zjištění náročnosti hesla, nejčastější výrazy, apod.
Celý balík se skládá celkem z 374 hesel. Ano, pravda, jedná se o poměrně malý soubor dat. Avšak i z tohoto balíku hesel, lze vypozorovat určité zvyklosti uživatelů, které ve větším množství porovnávaných dat jsou více méně neměnné.
Jako první zajímavý znak je celková délka hesla. Dle grafu níže je vidět, že nejběžnější heslo má v průměru 6 až 8 znaků. Avšak za bezpečné heslo se považuje až heslo, které má alespoň 8 a více znaků. Z čehož vyplývá, že téměř polovina hesel (48%) nesplňuje jednu ze zásadních podmínek bezpečného hesla.
Druhý zajímavý znak je četnost použítí kombinace čísel a písmen, případně dalších speciálních znaků. Dle zjištění je složení hesel následovné dle koláče níže. Z čehož lze jednoduše odvodit, že pouze 29% hesel by se dalo považovat za bezpečné, neboť správné heslo obsahuje právě takovou kombinaci! ( Samozřejmě na celkovou bezpečnost má i vliv použití velkých a malých písmen v heslu. ) Avšak nenechte se mýlit, ze zmíněných 29% né všechna hesla splňují naši první podmínku délky hesla! Pokud započítáme požadavek na délku hesla, naše dvě splňující podmínky, splňuje pouze 22% všech hesel! Což není zrovna ideální stav. Pořád si myslíte, že máte bezpečné heslo?
Nyní se podíváme blíže na složení číselných hesel.Opět dle grafu níže vidíme, že nejčastěji je používané šesti-místné číselné heslo, které v drtivé většině případu je číslo 123456 případně 99999 a podobně.. tzn. jednoduché číselné řady. Následuje 8-místné číslo, které může být například datum narození či 9-místné číslo což odpovídá telefonnímu číslu. Téměř polovina číselných hesel odpovídá nějakému ze zmíněných příkladů výše.
Pokud se zaměříme na nečíselná hesla, tak dojdeme k závěru, že drtivá většina hesel je jméno nebo přezdívka ( eventuálně zdrobnělina) doplňená případně o jedno, dvě čísla. Následují názvy měst, jména hokejových(fotbalových) klubů, názvy oblíbených aut případně sprostá slova. V seznamu níže je uvedeno 40 nejpoužívanějších hesel na stránkách českého internetu – “ zdroj security-portal.cz “ . Možná na závěr bych zmínil, že speciální znaky jako tečka, lomítko či dvojtečka se v heslech objevují zcela ojediněle a u našeho vzorku 374 hesel mělo pouze 5 hesel nějaký ten znak. Možná, by nebylo špatné se zamyslet nad využítím těchto znaků pro Vaší větší bezpečnost 😉 .
123456 | 111111 |
123456789 | 1234 |
martin | lukasek |
milacek | kacenka |
maminka | hiphop |
12345 | seznam |
monika | genius |
0000 | terezka |
veronika | michaela |
michal | kikina |
lucinka | laska |
beruska | dominika |
heslo | adelka |
nikola | eliska |
martina | natalka |
nikolka | 654321 |
patrik | kubicek |
sparta | rodina |
tomasek | fotbal |
dominik | pusinka |
Pro zajímavost, zhruba jak dlouho trvá zjištění hesla dle délky a použitých znaků.
Chcete mít bezpečné heslo?? Doporučuji Vám přečíst můj článek – “ Bezpečnost nade vše !! „
Jak jsi mohl určit zdali je to telefonní číslo a nebo jen náhodná řada čísel. Neznamená, že když si zadám 773111222 že je to telefon a taky zase naopak. Tak že tyto údaje jsou dosti skreslené
Taky netvrdím, že se jedná o telefonní číslo, pouze konstatuji, že délka 9 číslic v řadě odpovídá délce telefonního čísla… měl jsem k dispozici vzorek hesel, takže nejspíš tak zkreslené to zase nebude… v každém případě, celý tento článek je pouze o možnostech a jejich vyvarování, nemůžeš ho brát doslova… stejně jako žádnou statistiku… když někdo udělá statistiku na Sportku, taky nemáš jistotu, že vyhraješ, když vsadíš na čísla, které se tahají nejčastěji… trošku odstupu od toho čtení 😉