1

Hesla jsou klíčem k naší digitální identitě. Silné heslo slouží jako první linie obrany proti kyberzločincům. Statistiky však ukazují, že 36 % respondentů ve Velké Británii používá stejná hesla na 5 až 10 webech a 35 % přiznalo, že si hesla resetuje každý den nebo několikrát týdně.

Jaké jsou požadavky na bezpečnost hesla?

Mnoho lidí stále používá slabá nebo snadno uhodnutelná hesla. Pro zajištění vysoké úrovně zabezpečení hesel je třeba zohlednit několik faktorů. Výběr bezpečného hesla a používání správce hesel lze považovat za základní aspekty zabezpečení hesel.

Co zajišťuje bezpečnost hesel?

Ačkoli samotná bezpečná hesla nemohou poskytnout absolutní ochranu před útoky kyberzločinců, vytvoření bezpečného hesla je stále zásadní pro ochranu vašich účtů. Uživatelé mohou zkontrolovat, zda je jejich zvolené heslo bezpečné, podle řady kritérií:

1

Výběr správného správce hesel

Správci hesel jsou praktické nástroje pro generování a bezpečné ukládání složitých hesel. Při výběru správného správce hesel se ujistěte, že podporuje šifrování typu end-to-end a obsahuje funkce, jako jsou upozornění na narušení bezpečnosti nebo bezpečnostní audity. Pravidelné aktualizace jsou dalším ukazatelem důvěryhodného správce hesel.

Významné úniky hesel v posledních letech

Každý den svěřujeme společnostem a technologiím obrovské množství citlivých údajů, přičemž jediným ochranným opatřením jsou často hesla, která, jak se zdá, nejsou brána dostatečně vážně . To je patrné z četných případů narušení bezpečnosti dat v nedávné historii internetu. Kyberzločinci opakovaně získávali přístup k přihlašovacím údajům pomocí metod, jako je malware, phishingové e-maily nebo útoky hrubou silou, a kradli důvěrná uživatelská data. Níže je uveden přehled některých z nejvýznamnějších incidentů:

• LinkedIn (2012, 2016): LinkedIn byl v roce 2012 napaden hackery, což vedlo k odcizení více než 6,5 milionu hashovaných hesel. V roce 2016 se na dark webu objevilo dalších 117 milionů přihlašovacích údajů z tohoto útoku.
• Yahoo (2013, 2014): Jedno z největších narušení bezpečnosti v historii postihlo společnost Yahoo. V letech 2013 a 2014 bylo ohroženo celkem tři miliardy účtů, včetně uživatelských jmen, hesel a bezpečnostních otázek.
• Adobe (2013): Během narušení bezpečnosti bylo odcizeno více než 150 milionů uživatelských účtů Adobe, přičemž mnoho hesel bylo špatně šifrováno.
• Facebook (2019): Facebook odhalil, že miliony hesel uživatelů byly uloženy v prostém textu na interních serverech. Ačkoli data neunikla navenek, incident poukázal na potřebu bezpečných postupů i na úrovni společnosti.
• Collection #1-#5 (2019): V lednu 2019 bylo v rámci tohoto megaúniku zveřejněno více než dvě miliardy e-mailových adres a hesel z různých zdrojů, včetně známých i dosud neznámých úniků.
• Twitter/X (2022): Bezpečnostní porušení odhalilo osobní údaje z více než 5,4 milionu účtů, včetně telefonních čísel a e-mailových adres, kvůli chybě.
• RockYou (2024): RockYou2024 byl masivní únik, považovaný za jeden z největších, jaký kdy byl zveřejněn, zahrnující více než 9,9 miliardy hesel shromážděných z různých zdrojů.

Tyto události podtrhují zásadní význam kybernetické bezpečnosti. Výsledky reprezentativního průzkumu provedeného společností GMX mezi 1 050 lidmi jsou o to překvapivější: 64 % respondentů uvedlo, že používá stejné heslo pro některé nebo dokonce všechny své online účty, zatímco pouze 21 % používá pro každý z nich jiné heslo. Studie GMX z roku 2019 také odhalila, že 9 % respondentů nikdy nezměnilo heslo svého hlavního e-mailového účtu, což je vystavuje velkému riziku.

Jak zkontrolovat bezpečnost hesla

Kontrola bezpečnosti hesel je zásadním krokem při ochraně vašich digitálních účtů před neoprávněným přístupem nebo po úniku dat. Existují různé metody a nástroje, pomocí kterých můžete zkontrolovat, zda vaše hesla nebyla kompromitována, zda splňují aktuální bezpečnostní standardy nebo zda nejsou příliš slabá.

Online služby pro kontrolu úniku dat

• Have I Been Pwned (HIBP): Jednou z nejznámějších a nejdůvěryhodnějších platforem je Have I Been Pwned (HIBP). Zde můžete zkontrolovat, zda vaše e-mailová adresa nebo heslo nebyly kompromitovány v rámci známého úniku dat. Po zadání své e-mailové adresy obdržíte seznam webových stránek postižených únikem, kde mohla být vaše data odcizena. Stránka také umožňuje přímou kontrolu hesel a zajišťuje anonymitu pomocí specializovaných hashových technologií.
• Google Security Check: Google nabízí integrovanou funkci kontroly hesel v prohlížeči Chrome. Prohlížeč vás upozorní, pokud některé z vašich uložených hesel bylo součástí úniku dat. Kromě toho můžete provést komplexní bezpečnostní kontrolu prostřednictvím svého účtu Google, která také identifikuje slabá nebo opakovaně použitá hesla.
• Bezpečnostní funkce správců hesel: Mnoho moderních správců hesel nabízí funkci kontroly uložených hesel. Tyto nástroje vyhledávají slabá místa, duplicitní použití a známé bezpečnostní incidenty. Tímto způsobem získáte jasný přehled o tom, která hesla je třeba aktualizovat.

Testování síly hesla

Kromě kontroly úniků dat je také nezbytné vyhodnotit sílu vašich hesel. K tomu lze využít řadu nástrojů, které posuzují délku, složitost a entropii (náhodnost) hesla. Tyto služby také simulují, jak dlouho by trvalo prolomení vašeho hesla pomocí hrubé síly. Například heslo 123456 lze prolomit za méně než sekundu, zatímco silnější heslo jako X$4g8JwQ!a_%j by odolalo útokům po mnoho let.

Ruční kontrola a monitorování

Pokud víte, že určitá platforma byla postižena únikem dat, zkontrolujte, zda na této platformě máte účet. Okamžitě změňte svá hesla, zejména pokud jste je použili i na jiných webových stránkách. Je také užitečné sledovat zprávy o kybernetické bezpečnosti nebo platformy jako Reddit (např. subreddit [r/netsec]), abyste byli informováni o nových únicích dat. Zranitelnosti zabezpečení jsou zde často hlášeny dříve než prostřednictvím oficiálních kanálů, což vám umožňuje včas přijmout preventivní opatření. Nástroje jako HIBP navíc nabízejí e-mailová oznámení, která vás upozorní, když se vaše e-mailová adresa objeví v novém úniku.