ITmix.cz logo

Hacker prozradil, jak pozná slabé heslo za 17 sekund. Tenhle jednoduchý trik vás ochrání líp než antivir

Zkuste si teď v duchu vybavit heslo, které používáte nejčastěji. Máte? Tak vězte, že pokud je krátké a jednoduché, útočníkovi může jeho prolomení trvat kratší dobu, než vám zabralo přečíst tento odstavec. Nejde přitom o žádnou filmovou scénu s géniem v kapuci. Skutečnost je mnohem prozaičtější a dá se napravit během pár minut.

Počítač nehádá, počítač zkouší

Představa hackera, který sedí u klávesnice a přemýšlí, jaké heslo byste si asi mohli dát, je dávno pryč. Prolamování hesel dnes obstarávají programy, které zkoušejí obrovské množství kombinací za sebou, případně projíždějí seznamy běžných slov a dříve uniklých hesel.

A jak rychlé to je? Podle studie společnosti Kaspersky z roku 2024 dokáže heslo o osmi znacích, složené jen z malých písmen nebo číslic, rozlousknout obyčejná herní grafická karta zhruba za 17 sekund. Běžný notebook to samé stihne asi za 7 minut. Žádné špičkové vybavení tedy útočník nepotřebuje, přičemž výkon počítačů rok od roku roste, takže se tyhle časy spíš dál zkracují.

Záměna písmen za zavináč vás nezachrání

Spousta lidí si myslí, že má vyhráno, když v hesle napíše zavináč místo písmene „a" nebo nulu místo „o". Jenže přesně tyhle záměny mají prolamovací nástroje dávno v databázi a zkoušejí je automaticky. Totéž platí pro oblíbené řady sousedících kláves, jakou je třeba „qwerty".

Stejně děravá je i další klasika, tedy jméno vnoučete, psa nebo datum narození. Tyhle údaje o sobě dnes většina z nás má veřejně dohledatelné na sociálních sítích, takže si je útočník snadno zjistí a vyzkouší jako první.

Ten slíbený trik: nemyslete na heslo, myslete na větu

A teď to hlavní. O síle hesla totiž nerozhoduje ani tak jeho složitost, jako především délka. Národní úřad pro kybernetickou a informační bezpečnost považuje za silné heslo takové, které má 12 a více znaků. Každý znak navíc přitom násobí počet kombinací, které musí útočníkův program vyzkoušet, takže délka dobu prolamování dramaticky prodlužuje.

Jak si ale takovou délku zapamatovat? Právě tady přichází onen jednoduchý trik: nevymýšlejte heslo, ale větu. Vzpomeňte si na něco, co znáte jen vy, a udělejte z toho frázi. Z věty „Babička vařila v neděli svíčkovou pro osm lidí" vznikne heslo BvvNsvíčkovou8L! Je dlouhé, obsahuje velká i malá písmena, číslici i znak, a přitom ho nezapomenete, protože tu větu máte v hlavě celý život.

Proti tomu je i sebelepší antivir jen doplněk. Antivirový program vás chrání před škodlivými soubory, ale slabé heslo za vás neopraví.

Jedno heslo nikdy nestačí

Ještě jedna věc je zásadní: nikdy nepoužívejte stejné heslo na více místech. Když totiž unikne z jediného e-shopu, útočník ho obratem vyzkouší i na vašem e-mailu a bankovnictví. Pamatovat si desítky dlouhých frází samozřejmě nejde, s tím ale pomůže správce hesel, který je bezpečně uloží a vy si pamatujete jen jedno hlavní.

Kde to služba nabízí, zapněte si navíc dvoufaktorové ověřování. I kdyby se útočník k heslu nějak dostal, bez potvrzení ve vašem telefonu se do účtu nedostane. Kombinace dlouhé fráze, unikátních hesel a druhého potvrzení z vás udělá cíl, který se útočníkovi prostě nevyplatí.

Zdroje: Autorský text, https://osveta.nukib.gov.cz/mod/page/view.php?id=1856, https://www.cistepc.cz/jak-vytvorit-silne-heslo/, https://cz.ict-nn.com/pruvodce-hackera-k-prolomeni-hesel/, https://hn.cz/c1-66760770-95-cechu-pouziva-slaba-hesla-hackeri-je-dokazi-prolomit-za-par-sekund, https://l-a-b-a.cz/blog/735-nejoblibenejsim-heslem-roku-2022-bylo-heslo-ktere-lze-prolomit-behem-vteriny, https://cz.ict-nn.com/moderni-graficke-karty-zvladnou-prolomit-jednoduche-heslo-za-17-sekund/

Jak se vám líbil tento článek?
Vaše hodnocení
Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Recenze produktů

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram