Spoločnosť SplashData každoročne zverejňuje zoznam najčastejšie používaných hesiel, ktoré majú tiež ďalšie naj – najhoršie. Rebríček totiž vychádza zo zoznamu hesiel, ktoré sa podarilo hackerom v uplynulom roku odcudziť, a ktoré unikli na internet. Zoznam obsahuje heslá nie len amerických ale aj európskych užívateľov, pochopiteľne v ňom ale popredné miesta obsahujú anglické výrazy a univerzálne kombinácie číslic. Ak by sme mali generalizovať, tak od roku 2013 je najčastejšie používaným heslom 123456, za ktorým nasleduje “password” a 12345. Do prvej päťky ešte patrí 12345678 a qwerty.
Zoznam 25 najpoužívanejších hesiel za rok 2014
- 123456
- password
- 12345678
- qwerty
- abc123
- 123456789
- 111111
- 1234567
- iloveyou
- adobe123
- 123123
- admin
- 1234567890
- letmein
- photoshop
- 1234
- monkey
- shadow
- sunshine
- 12345
- password1
- princess
- azerty
- trustno1
- 000000
Používajte samostatné a primerane dlhé heslá pre každú jednu službu
Ak niektoré z uvedených hesiel používate a mali ste to šťastie, že váš účet nebol až do tejto chvíle kompromitovaný, mali by ste svoje heslo urýchlene zmeniť. Podľa odborníkov platí staré známe “čím dlhšie, tým lepšie”. Primerane kvalitné heslo by malo mať viac ako osem znakov a okrem písmen obsahovať aj číslice a ďalšie, menej frekventované symboly (napríklad %^&*#). Databáza, respektíve slovníky, s ktorými útočníci pracujú pri prelomení zabezpečenia si ale dokážu poradiť s typickými číslicami, ktoré nahrádzajú písmená (napríklad d1v4dl0), je im preto lepšie sa vyhnúť. Ak máte zlú pamäť a heslá si nechcete ukladať do programu na to určeného, podľa spoločnosti SplashData postačí aj použitie niekoľkých krátkych, navzájom nesúvisiacich, slov, ktoré oddelíte medzerou alebo nejakým symbolom (napríklad mlieko_macka_obloha).
Ak už kvalitné heslo máte vytvorené, nemali by ste zabúdať, že ho nie je vhodné používať pri prístupe k viacerým online službám. Útočníci sa totiž spoliehajú aj na to, že jedno heslo im môže odomknúť prístup k mnohým ďalším službám a platobným portálom, ktoré užívateľ používa. “Mimoriadne nebezpečné je používanie rovnakého hesla pre stránky so zábavným obsahom a e-mailové schránky, sociálne siete alebo internetové bankovníctvo. Používajte odlišné heslá ku každej novej webstránke alebo službe, na ktorú sa zaregistrujete,” dopĺňajú odborníci zo spoločnosti SplashData.