Jednoduchá hesla jsou velmi náchylná k odhadnutí a prolomení. Tuto prostou pravdu každoročně potvrzuje žebříček hesel, která se nejčastěji objevují v hackerských seznamech prolomených účtů uniklých na internet.
Žebříčku za loňský rok vévodí klasické heslo „123456“, na druhém místě najdete „password“ (heslo), na třetím „12345“, následované „12345678“ a první pětici uzavírá oblíbené „qwerty“ (začátek první písmenné řady na anglické klávesnici). Nově se v první desítce umístila také hesla jako „baseball“, „dragon“ a „football“.
Hesla pocházejí především z úniků v severní Americe a v západní Evropě. Statistika nezahrnula například miliony hesel, které v loňském roce unikly z ruských služeb.
Data od hackerů
Vzhledem k metodě sbírání dat má ovšem žebříček řadu slabin, o kterých velmi dobře a otevřeně v textu na ArsTechnica píše Mark Burnett, bezpečnostní expert, který data sbíral a analyzoval.
Základním problémem je už to, že vzhledem k nedostatku jiných dat vychází pouze z údajů, které zveřejnili hackeři. „Je možné, že 123456 je na vrcholu žebříčku jen proto, že se dá nejjednodušeji odhadnout,“ přiznává Burnett. „Možná hackeři otestovali desítky tisíc e-mailových účtů, zda nemají heslo 123456, a všechny takové pak zveřejnili na internetu,“ doplňuje.
V letošním souboru 3,3 milionů vzorků podle něj bylo heslo „123456“ obsaženo celkem v 20 tisících případů. To je jen asi 0,6 %, přesto i tak malý procentní podíl stačil k tomu, aby se toto heslo vyhouplo do čela žebříčku.
Brunnet pak zmiňuje i další limity své analýzy – jak těžké je odlišit hesla skutečných lidí od těch, které jsou generována automaticky, nebo mohou výsledek ovlivnit například data uniklá od jedné konkrétní firmy a podobně. Žebříček každopádně může sloužit jako seznam hesel, které se rozhodně nevyplatí používat, protože se útočníci zkusí jako první.
A pokud bychom si z průzkumu chtěli odnést aspoň jednu dobrou zprávu, může to být tato: v analýze z roku 2011 tvořilo heslo „123456“ celkem 8,5 % z celkového vzorku. Letos je to „jen“ 0,6 %. Pokud bychom se rozhodli propadnout optimismu, mohlo by to znamenat, že lidé přece jen od nejčastěji prolamovaného hesla upouštějí a začínají používat bezpečnější přihlašovací údaje.