Hesla – 25 zábavných faktů a statistik!

Hesla patří mezi nejstarší, ale nejstarší
oblíbené prostředky online bezpečnosti a soukromí. Používáme je k ochraně
citlivé bankovní informace k účtu Reddit, který jsme vytvořili, abychom si některé užili
šťavnaté memy.


V dnešní době vidíme další
záruky, jako je dvoufaktorové ověřování ve spojení s hesly, ale
to je heslo, které zůstává jádrem věcí.

Lidé si teď začali uvědomovat, jak
je důležité mít silné heslo a proč by se člověk měl řídit dobře
praxe s heslem. Na začátku se to však nelíbilo.

Tento posun lze připsat v perspektivě
skutečnost, že životy lidí jsou nyní více integrovány s jejich online
účty, a proto jednají zodpovědněji.

Shromáždili jsme několik pozoruhodných faktů
související s hesly. Někteří z nich mohou způsobit pokles vaší čelisti, zatímco jiní
nechat si auditovat některé z vašich praktik s heslem.

Dále je zde několik statistik, které vám poskytneme
představu o tom, co a co.

Contents

Hra čísel

Pojďme si prohlédnout několik čísel, abychom to pochopili
co se děje ve světě hesel a kybernetické bezpečnosti. Je to mnohem snazší
dát prst na to, co je špatného, ​​pokud má někdo relevantní data.

Organizace pořádají průzkumy a
výzkumy přijít s užitečnými informacemi. Zde jsou výňatky z některých
tyto studie a průzkumy.

1. Téměř 80% cloudových služeb umožňuje uživatelům nastavení
slabá hesla

Lidé často používají jednoduchá hesla, protože
jsou snadno zapamatovatelné. Jedním ze způsobů, jak je použít silná hesla, může být
implementovat pravidla, která neumožňují uživatelům vytvářet účty se slabšími
hesla.

Zdá se však, že poskytovatelé služeb
hodně se o to obtěžovat. Studie, která zahrnovala 12 000 cloudových služeb, to ukázala
79,9% webových stránek povolilo uživatelům používat hesla pouze malými písmeny
znaky.

13,6% z nich přimělo uživatele vytvořit mírné
hesla (hesla se znaky a čísly) a pouze 6,5%
webové stránky vyžadovaly silná hesla (čísla s čísly, symboly, velká písmena a
malé abecedy.)

(Zdroj: McAfee)

2. Téměř 30% uživatelů znovu používá stejné heslo
více účtů

Recyklace je dobrý zvyk, ale ne když
přijde k použití hesel. Nejviditelnější nevýhodou použití stejné
heslo na různých účtech je to, že bude trvat pouze jedno porušení účtu
kompromitovat ostatní.

Joseph Bonneau, výzkumný pracovník na univerzitě
Cambridge, porovnal ukradené heslo informace ze dvou webových stránek a
zjistili, že míra opakování hesla mezi stejnými e-mailovými adresami byla
31%

Číslo dokonce dosáhne téměř 50%, pokud je jedno
začne brát v úvahu podobná hesla.

(Zdroj: InfoWorld)

3. 20 nejběžnějších hesel tvoří 10,3%
používaná hesla

Studie téměř 11 milionů hesel pro
cloudové služby dostupné na Darknetu ukázaly, že téměř 10% účtu
držitelé stále používají jedno z 20 nejčastějších hesel.

Výrazně to zvyšuje šance
hackeři jsou jednoduše schopni uhodnout heslo, i když je silné
šifrování.

(Zdroj: McAfee)

4. 70% uživatelů má více než 10 chráněných heslem
účty

Rostoucí počet účtů jeden potřebuje
správa je jedním z důvodů, proč uživatelé často shledávají, že používají špatně
praxe s heslem.

Průzkum ukázal, že téměř 70% uživatelů
měl více než 10 heslem chráněných účtů, zatímco 30% se přiznalo, že také mají
mnoho počítat.

(Zdroj: Podnikatel)

5. V roce 2020 bude průměrný počet účtů na uživatele
být 207

Jeden nemá jinou možnost než vytvořit více
účty, pokud chtějí plně využít internet. Dokonce
zpravodajské weby nyní vyžadují, aby se čtenáři přihlásili na web a projeli se
novinové články.

Projekce říká, že průměrný počet
do roku 2020 bude 207 účtů na uživatele. Jediný způsob, jak mít silný
hesla na tolik účtů, aniž byste je zapomněli, je využít a
správce hesel.

(Zdroj: Dashlane)

6. Pouze 1% webových služeb požádá uživatele o vytvoření
extrémně bezpečné heslo

Průzkum ukázal, že jen jeden
procento webových stránek vyžaduje, aby uživatelé vytvářeli hesla, která obsahují kombinaci
4 druhy znaků, tj. velká písmena, malá písmena,
čísla a speciální znaky.

60% služeb umožnilo uživatelům vytvářet
heslo pouze s jedním znakem, zatímco procenta služeb
umožňující dva a tři druhy znaků bylo 30%, respektive 10%.

Webové služby by se měly snažit přimět uživatele
zvyk vytvářet silná hesla.

(Zdroj: Password Coach)

Špatné postupy při používání hesla

Zbavit se špatných postupů při používání hesel by mělo být prioritou každého, kdo provozuje účty online. Mnoho lidí může tvrdit, že se svými obvyklými hesly si vedli dobře. Ale takové praktiky je vezmou jen dosud.

Někteří lidé se oddávají těmto praktikám, protože
nedostatku znalostí. Zde je několik bodů, které vám poví o různých
zneužití hesel a kolik z vás je stále baví.

7. 40% organizací ukládá hesla do dokumentu aplikace Word
nebo tabulku

Podle průzkumu provedeného společností CyberArk
téměř 40% organizací ukládá privilegovaná hesla správce do dokumentu Word
nebo tabulku. Bylo také 28% z nich, kteří používají sdílený server nebo
Jednotka USB.

Hackerům mohou poskytnout nesprávné postupy při používání hesel
mnohem jednodušší způsob, jak kompromitovat systém. A takto uložená hesla jsou
pozvání k problémům. Průzkum byl proveden v roce 2016 a možná i
situace není za současných okolností tak horší.

(Zdroj: CyberArk)

8. 66% lidí používá pro všechna svá hesla pouze 1 nebo 2 hesla
účty

Pokud máte účty na více platformách,
pak může být příliš velký úkol zapamatovat si všechna hesla. Zatímco
existuje mnoho způsobů, jak tento problém vyřešit, mnoho uživatelů se rozhodne jít
s pouze 1 nebo 2 hesly napříč všemi jejich účty.

Není třeba zmiňovat, jak špatné je
strategie může být. Jít s manažery hesel je mnohem bezpečnější sázka.

(Zdroj: Halock)

9. Obvykle předepsaná minimální délka hesel je
12 nebo více

Mnoho populárních webových stránek, jako je Google,
Facebook, Reddit, Netflix a další umožňují uživatelům vytvářet hesla, která jsou
dlouhý pouze 6 nebo 8 znaků. Wikipedia vám umožní vytvořit heslo pomocí
jen jedna postava.

Ale všichni víme, že je to dobré
Pracujte, aby heslo zůstalo dlouhé. Dlouhá hesla je obtížné dešifrovat nebo
tipni si. Různí odborníci na hesla doporučují, aby hesla byla alespoň 12
nebo více znaků.

(Zdroj: Infosec)

10. Zdá se, že mladší generace moc neplatí
pozornost na zabezpečení heslem

Podle průzkumu 76% lidí ve věku
mezi 18 a 24 lety pravděpodobně bude heslo znovu použito. Bylo to nejvyšší
procento pro každou věkovou skupinu.

Stejný zlomek pro lidi starší 65 let
let bylo 62%. Stat je v mnoha ohledech překvapivý, protože člověk očekává
mladší technologicky důvtipná generace, aby byla pečlivější o své online bezpečnosti.

(Zdroj: Digital Guardian)

11. Existuje 50% šance, že heslo obsahuje
nejméně jedna samohláska

My lidé sledujeme určité vzorce, které vytvářejí
je snazší uhodnout heslo. Šance na heslo obsahující
alespoň jedna samohláska je 50%.

Čísla umístěná na konci hesla
obvykle jsou „1“ nebo „2.“ Bylo také zjištěno, že ženy mají sklon používat svá jména
pro hesla, zatímco muži používají své koníčky pro hesla.

Možná budete chtít změnit své heslo, pokud
sledujete také jeden z těchto vzorců.

(Zdroj: Halock)

12. Lidé používají 3krát častěji jméno svého domácího mazlíčka
jako heslo člena rodiny

Domácí mazlíčci jsou pro nás často dražší než naši
členy lidské rodiny. Bezpodmínečná láska, kterou lidé dostávají od svých domácích mazlíčků
zobrazí se také v jejich postupech při zadávání hesel. Je jich třikrát více
pravděpodobnost, že někdo použije jméno svého domácího mazlíčka jako heslo a nikoli
rodinný příslušník.

Není třeba zmiňovat, že to tak nebude
doplňte silné heslo. Někdo může snadno předpovědět vaše heslo, pokud ano
mít představu o tom, jak moc milujete svého domácího mazlíčka.

(Zdroj: Facebook)

13. Osoba obvykle mění heslo každé 2,5 až 3
let

Častá změna hesel je
doporučená praxe. Porušení dat se občas děje, ale my to neuděláme
slyšet o všech z nich.

Časté změny hesla vás udrží
bezpečnější stránka. Lidé však obvykle trvají až 3 roky, než se změní
hesla. Někteří z nich to dělají, až když je o nich informují
poskytovatel tak učiní.

(Zdroj: Techniky zdrojů)

Hesla a kybernetické útoky

A
slabé heslo nebo špatné používání hesla usnadňuje hackerům život.
Vše, co potřebují, je malý otvor a slabá hesla je poskytují spravedlivě
že.

Pojďme se podívat, jak jsou tito hackeři
hádat svá hesla a jak můžete usnadnit jejich pokusy.

14. Pokusy o hackování pomocí hrubé síly nebo slovníku
útoky se v roce 2017 zvýšily o 400%

V EU došlo k významnému nárůstu
počet útoků brutální síly v roce 2017. Útok brutální síly zahrnuje hackera
snaží se získat přístup k účtu pomocí různých kombinací hesel s
pomocí softwaru.

Ve zprávě se uvádí, že laboratoře se pohybovaly kolem
100 až 600 brutálních sil každou hodinu.

(Zdroj: SC Media)

15. Někdo vytvořil počítač schopný uhodnout 350 miliard hesel za sekundu

Systém používá pět serverů, které vyrábějí
použití 25 AMD Radeon grafické karty přijít s těmito mnoha odhady na
druhý. Systém umožnil zcela uhádnout osmimístný znak
heslo výrazně kratší čas.

Zabere to jen 5,5 hodiny
skrz všechny možné 8místné možnosti, včetně čísel, horních a
malá písmena a symboly.

(Zdroj: Ars Technica)

16. Ukládání hesel ve webovém prohlížeči není moc chytré
přestěhovat se

Populární webové prohlížeče jako Chrome a
Firefox nabízí uložení uživatelských hesel, aby si je uživatelé nemuseli pamatovat.
Protože jsou hesla uložena v prohlížeči, může se uživatel snadno přihlásit
pokud používáte prohlížeč.

To však ví jen velmi málo uživatelů
prohlížeč tyto citlivé informace ukládá místně na vašem zařízení jako prostý
text. Nejde o žádné hlavní heslo, jako je tomu u hesla
manažeři. Pokud tedy má někdo k vašemu zařízení fyzický přístup, může tak učinit
snadno se rychle podívejte na všechna vaše hesla.

Měli byste myslet dvakrát, až budete příště
rozhodněte se uložit hesla pomocí webového prohlížeče.

(Zdroj: ZD Net)

17. Existuje zhruba více než milion brutální síly
útok na weby WordPress každou hodinu

I když je to jeden z nejstarších způsobů
v případě kompromitace systému je útok hackerů mezi hackery stále velmi populární.
Zvýšené možnosti zpracování počítačů a možnost pronájmu některých
z toho online umožňuje kybernetickým zločincům provádět vysoce sofistikované brutální síly
útoky.

Výzkum ukázal, že jich je téměř
milion útoků hrubou silou na weby WordPress každou hodinu.

(Zdroj: Geekflare)

18. 48% lidí sdílelo heslo s někým jiným

Sdílení hesla je ztělesněním špatného
hesla a mnoho lidí to stále dělá, aniž by na to hodně mysleli
důsledky. Způsob, jakým oznamovatel Edward Snowden získal přístup k heslům
25 jeho kolegů bylo jednoduše se jich zeptat.

Podle průzkumu sdílí 30% dospívajících
Heslo. Pokud zahrnete všechny demografické údaje, statistika vyskočí na 48%. Průzkum
také uvedla, že ženy mají větší pravděpodobnost sdílení hesel ve srovnání s muži, a
dívky mají dvakrát větší šanci sdílet hesla ve srovnání s chlapci.

(Zdroj: Generátor náhodných hesel)

19. 68% vedoucích pracovníků společností, které mají zkušenosti
významná porušení naznačila, že tomu bylo možné zabránit

Kyberzločinci se daří lidským chybám a
je to lidský prvek mechanismu kybernetické bezpečnosti jakékoli organizace, který je
nejzranitelnější vůči kybernetickým útokům.

Průzkum zjistil, že 68% vedoucích pracovníků
společností, které zažily významná porušení, tuto možnost zabavily
vyhnout se porušení, pokud mají buď privilegovanou identitu a přístup uživatelů
správa nebo zajištění identity uživatele.

(Zdroj: Centrify)

Ostatní

Museli jsme se ponořit hluboko do světa
hesla, abychom zjistili všechny ty statistiky pro vás, a narazili jsme na několik zajímavých
fakta v procesu. Všichni vás možná nebudou udivovat, ale my jsme
přesvědčeni, že s několika z nich zvednete obočí.

20. První čtvrtek každého května je Světový den hesel

Málokdo ví, že existuje svět
Den hesel. To je pozorováno v první čtvrtek každého května.

Můžete se ujistit, že jsou všechna vaše hesla
aktualizovány a dokonce sdílet některé tipy pro lepší postupy hesla v tento den.

(Zdroj: Kalendář národního dne)

21. „123456“ je nejčastěji používané heslo

Jeremi Gosney, odborník na hesla a
zakladatel bezpečnostní společnosti Stricture Consulting group, analyzováno 130 milionů
hesla a přišel s tímto stat.

Hesla jsou ta, která vydala
hackeři, kteří v roce 2013 porušili servery Adobe. Hesla byla k dispozici v zašifrovaném stavu
a Jerimi se zdá, že je do jisté míry schopen dešifrovat.

Další nejčastěji používaná hesla v
seznam byl „123456789“, „heslo“, „adobe123“, „qwerty“, atd..

(Zdroj: ZD Net)

22. Facebook měl jako hlavní heslo „Chuck Norris“
jeden pro přístup k jakémukoli profilu na platformě

Facebook nebyl tak dobrý velvyslanec
soukromí online, jak jsme chtěli. Jedna ze zajímavých kontroverzí
související s nimi a hesly bylo použití „Chuck Norris“ jako mistra
Heslo.

Říká se, že člověk mohl použít mistra
heslo pro přístup k jakémukoli profilu vytvořenému na Facebooku. Bylo také řečeno, že pouze
několik inženýrů o těchto informacích vědělo a že by fungovaly pouze
s Facebook ISP.

(Zdroj: The Rumpus)

23. Startovací kód pro americké jaderné rakety byl „00000000“
po dobu 20 let

Ano, měli tak slabé heslo
něco, co má potenciál zničit svět. Malé zabezpečení
zařízení, která byla nastavena tak, aby zabránila vypuštění jaderných raket bez EU
správný kód a autorita, jejich hesla byla nastavena na „00000000“.

Dokonce si nechali kód zapsat
heslo pro důstojníky, aby se zajistilo, že se nedostanou do žádných problémů, pokud ano
náhodou vypustit rakety. Zdálo se, že úřady mají větší zájem o bytí
schopné vypustit rakety bez problému, spíše než být schopen zastavit
nelegitimní pokusy o spuštění.

(Zdroj: Naked Security)

24. Microsoft Hotmail povolil komukoli přístup k účtům
pomocí hesla „eh.“

V roce 1999 bylo objeveno, že to může kdokoli
přihlaste se k účtům služby Hotmail pomocí hesla „eh“. To byla klasika
příklad špatné programovací praxe.

Mohli snadno lehce odjet
V sázce bylo obtížné heslo vzhledem k druhu informací. Nehoda
také dává nějakou představu o tom, jaký přístup byl v případě online bezpečnosti
zpět v těch dnech.

(Zdroj: Tech Republic)

25. Dokonce i nejžádanější hackeři FBI padají za kořist
praxe s heslem

Jeremy Hammond, kybernetický zločin ve FBI
nejžádanější seznam, měl své heslo jako jméno své kočky, za kterým následuje „123.“

Hammond se přiznal, že jeho heslo bylo
velmi slabá. Není však jisté, zda to bylo slabé heslo, které vedlo
aby ho chytili nebo něco jiného. Byl odsouzen za deset let
uvěznění za jeho činy.

(Zdroj: ABC News)

Odkazy a zdroje dat

  1. McAfee
  2. InfoWorld
  3. McAfee
  4. Podnikatel
  5. Dashlane
  6. Heslo trenér
  7. CyberArk
  8. Halock
  9. Infosec
  10. Digitální strážce
  11. Halock
  12. Facebook
  13. Techniky zdrojů
  14. SC Media
  15. Ars Technica
  16. ZD Net
  17. Geekflare
  18. Generátor náhodných hesel
  19. Centrifikujte
  20. Národní den kalendář
  21. ZD Net
  22. Rumpus
  23. Nahá bezpečnost
  24. Tech Republic
  25. ABC News