Více než čtvrtina Čechů používá pro svá uživatelská hesla osobní informace, které si útočníci mohou snadno zjistit na internetu nebo sociálních sítích. Zhruba 43 procent lidí pak hesla tvoří použitím kombinace malých a velkých písmen a číslic. Téměř srovnatelné množství přidává ještě speciální znaky (38 procent). Vyplývá to z březnového průzkumu bezpečnostní firmy Eset mezi 1000 respondenty v Česku.
Výsledná podoba hesla se dále liší. Zatímco pětina uživatelů používá náhodný shluk znaků, písmen a čísel a necelá třetina takzvanou heslovou frázi, čtvrtina uživatelů a uživatelek stále tvoří hesla na základě osobních informací, jako je například jméno domácího mazlíčka, datum narození či adresa (26 procent). Jednoduchá slovní spojení, jako je například "heslo123", používá 12 procent dotázaných.
Ještě před několika lety byla za silné heslo považovaná náhodná kombinace velkých a malých písmen, speciálních znaků a čísel. Lidé tak začali volit sice složitá, ale krátká hesla. Dnešní automatizované nástroje na prolamování hesel ale dokážou taková hesla uhodnout během několika minut.
"Lepší variantou je proto volit například heslovou frázi, která by ale neměla přímo souviset s našimi osobními údaji nebo informacemi o naší rodině a koníčcích. Útočníci si je totiž mohou snadno zjistit například z veřejných informací na sociálních sítích," uvedla specialistka kybernetické bezpečnosti Esetu Vladimíra Žáčková.
"Hesla stojí v první linii obrany mezi kybernetickými útočníky a našimi citlivými údaji. Tyto údaje jsou pro ně velice cenné, protože je mohou zpeněžit nebo využít k dalším útokům. Útočníci se k nim snaží dostat třeba za pomoci škodlivých kódů, kterými jsou typicky tzv. infostealery. Ty se řadí mezi špiónské programy, které v Česku dlouhodobě sledujeme. Podle našich dat tyto útoky stále mírně rostou, a to především ve vyspělejších zemích EU a v USA, přičemž mezi oběťmi jsou především uživatelé a uživatelky operačního systému Windows," dodala Žáčková.
Samotní uživatelé hodnotí bezpečnost hesla nejčastěji podle jeho složitosti (64 procent), délky a také podle toho, zda je heslo unikátní pro každou využívanou službu. Používání bezpečnostní aplikace (například správce hesel) jako kritérium bezpečnosti je důležité pro 24 procent dotázaných. Pro 17 procent z nich je však bezpečnostním kritériem i to, zda je heslo dobře zapamatovatelné.
Pravidlo "jedno unikátní heslo pro jeden účet" dodržuje podle výsledků průzkumu čtvrtina lidí. Třetina uvedla, že má několik hesel, která pro přihlášení do různých účtů střídá. Necelá pětina pak volí způsob, kdy má několik hesel, které různě střídá podle povahy služby. Podobně 16 procent dotázaných využívá stejný základ hesla, ale doplní k němu pokaždé jiné informace. Jen jedno heslo do všech účtů využívá sedm procent respondentů.
