Používání stupidních hesel neodolávají ani hackeři

1. 4. 2023 / IT security / Napsal

Antonín Hýža z Avastu se podíval hesla, která používají datoví kovbojové, a sumarizoval pár zajímavých čísel.

avast logo

Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:

Mizerná hesla používají všichni – i hackeři

Zářijový útok na Adobe ukázal, že primitivně slabá hesla jsou vlastní většině internetové populace. Kdo by čekal, že útočníci používají hesla odpovídající bezpečnostní paranoie, toho vyvede z omylu průzkum Avastu.

Dle Avastu se hackerská hesla příliš neliší od hesel běžné populace. Hackeři sice tak často nepoužívají nejoblíbenější loňské heslo 123456, přesto mu jejich hesla nejsou příliš vzdálená. Antonín Hýža z Avastu prozkoumal na 40 000 vzorků hackerských hesel a došel k tomuto zastoupení znaků:

58 %[a-z]
9 %[0-9]
20 %[a-z]+[0-9]
5 %[a-z]+[A-Z]
2 %[a-z][A-Z][0-9]
6 %speciální znaky

Přičemž, jak sám říká: První řádek znamená, že 58 % hesel obsahovalo pouze malá písmena.

Typickým zástupcem zkoumaných hesel bylo heslo o šesti znacích, sestávající z malých písmen a číslic, odvozené z angličtiny. Občas se objevilo užití leet speak (zaměňující znaky slov za jiné na základě nápodoby). Nejčastěji užitými pojmy byly variace na slova pass, root, hax – a vůbec nejčastější pak hack.

Pouze 10 % hesel se pohybovalo za hranicí prostého odhadu a snadného cracknutí. Objevily se i značně složitá hesla, ovšem uchovávaná v plaintextu. A 9 % byla prostá slovníková hesla.

Pokud byste chtěli zlomit hrubou silou heslo hackera, Hýža doporučuje:

  1. cílit 6 či 7znakové heslo a
  2. dvě sady znaků:
    1. 28znakovou sadu: acdehiklmnorstu01234579!-.@_
    2. 41znakovou sadu: acdehiklmnorstubgpxyw0123456789!-.@_#$+*{mezera}

Zdroje

Copy pro IT security?

Související příspěvky

Co najdete v textu?

Co najdete v textu?