V nižšie uvedene tabuľke nájdete 20 najbežnejších hesiel v roku 2022. Na rebríčku vidno, že aj keď mnoho portálov každoročne zverejňuje stovky článkov, upozorňujúcich na riziká, súvisiace s jednoduchými heslami, vyzerá to občas ako „hádzanie hrachu na stenu“.
Rebríček najhorších hesiel za rok 2022, ich výskytu ukazuje a času, potrebného na ich prelomenie ukazuje , že obrovské množstvo ľudí stále používa slabé heslá na ochranu svojich účtov. Zoznam zostavila spoločnosť NordPass a na tomto odkaze ho nájdete kompletný, zahŕňajúci až 200 hesiel.
20 najčastejšie používaných slabých hesiel v roku 2022
Aj keď máte pocit, že vaše heslo je dobré a bezpečné, hekeri ho mohli pri uniku dát z niektorej služby získať a nachádza sa v niektorej z ich databáz, s ktorými sa bežne na darknete obchoduje. V rôznych databázach s ukradnutými dátami je podľa údajov Googlu stále niekoľko desiatok miliónov aktívnych prístupových hesiel, ktoré ich používatelia nezmenili napriek tomu, že o únikoch vedia. Overiť si, či je vaše heslo súčasťou takejto databázy nie je nijak komplikované.
Do svojho webového prehliadača napíšte adresu https://haveibeenpwned.com. Do formulárového okienka, ktoré na nej nájdete, napíšte svoju e-mailovú adresu. Služba vám na základe nej okamžite zistí, odkiaľ odvšadiaľ boli odcudzené vaše osobné údaje, samozrejme, vrátane mena a prihlasovacieho hesla. Výsledok, v prípade, že vaše heslo figuruje v podobnej databáze, vyzerá takto:
Pre zvýšenie bezpečnosti je dôležité nielen používať komplexnejšie, ale aj rôzne heslá do rôznych služieb. Zapamätať si ich samozrejme nie je jednoduché, skúste však použiť nejakú mnemotechnickú pomôcku. Napríklad si presne v tomto momente poviete: „Takúto kravinu som už fakt dlho nečítal!“ Použite prvé písmená a máte relatívne bezpečné a ľahko zapamätateľné heslo – Tksufdn!
Pri veľa heslách je vhodné použiť správcu hesiel, ktorý je súčasťou rôznych antivírusových riešení, alebo dostupný aj ako samostatná aplikácia, pozor ale na kredibilitu tvorcu takejto aplikácie. Takýto správca hesiel uchováva v zabezpečenom digitálnom prostredí, kde sú bezpečné šifrované. Vďaka tomuto nástroju hesiel budete potrebovať len jediné (hlavné) heslo – napríklad to vyššie uvedené, tie ostatné si už pamätať nemusíte.
Uistite sa zároveň, že máte do vašich zariadení, aplikácií a iných účtov aktívnu dvojfaktorovú autentifikáciu. Je to dobrý spôsob prevencie pred prípadnými útokmi. Tvorí ďalšiu bezpečnostnú vrstvu a dnes ju už využíva väčšina služieb na správu hesiel, aplikácií či sociálnych sietí. Keď sa prihlásite do účtu, ktorý má aktivované viacfaktorové overovanie, vygeneruje sa jednorazový kód na váš token alebo sa kód odošle prostredníctvom SMS správy do smartfónu. Tento je možné použiť iba raz a počas obmedzeného časového obdobia. To sťažuje možnosť útočníkom zachytiť váš kód a použiť ho na prihlásenie sa do vášho účtu bez vášho vedomia a pred skončením platnosti tohto kódu.
