Praha, Česko, 26. listopadu, 2018 – Avast (LSE: AVST), globální lídr v oblasti digitálního zabezpečení, analyzoval ochranu osobních údajů a bezpečnost hesel u dvanácti významných webových služeb v Česku v rámci projektu Buď safe online. Experti se zaměřili na služby Alík.cz, Alza.cz, ČSFD.cz, Facebook, Heureka.cz, Instagram, Netflix, Seznam.cz, Steam, Twitch, Ulož.to a YouTube. Výsledky analýzy přihlašovacích mechanismů ukázaly, že řada služeb, k nimž se pravidelně připojují i děti, mají vážné bezpečnostní nedostatky, které nahrávají častým hackerským útokům a následnému zneužití osobních údajů.
„Důvěryhodné internetové služby sice uchovávají hesla uživatelů zašifrovaná, ale pokud je samotné heslo slabé, lze je snadno překonat takzvaným útokem hrubou silou a osobní údaje uživatelů, a často i dětí, se tím pádem ocitají v nebezpečí,“ říká Julia Szymańská z Avastu, která je mluvčí projektu Buď safe online zaměřujícího se na vzdělávání školáků o bezpečnosti na internetu. „Jen od 10. září do 4. října 2018 se veřejnost dozvěděla o deseti velkých únicích přihlašovacích dat z významných světových serverů.“
Analýza Buď safe online ukázala, že pouze dvě služby z dvanácti (YouTube a ČSFD.cz) vyžadují při vytváření hesla kombinaci velkých a malých písmen, číslic a speciálních znaků. Naopak, pět z dvanácti oblíbených online služeb umožňuje použít heslo ve tvaru „heslo“ nebo „password“. Celkem sedm ze zkoumaných online služeb dovoluje použít jako heslo přihlašovací jméno uživatele. Zatímco například Seznam.cz alespoň upozorní na to, že takové heslo je slabé, nákupní server Alza.cz takové heslo dokonce označí za dobré. Nákupní portál Heureka.cz pak dovolí uživatelům zvolit si jako heslo často vysmívanou kombinaci “1234” nebo heslo o délce jednoho znaku.
Jedenáct z dvanácti služeb vyžaduje při vytváření hesla minimální počet znaků, ale jen třetina (čtyři) z nich má jako minimální délku hesla nastaveno osm znaků. Ostatní vyžadují minimálně čtyři, pět nebo šest znaků. Odborníci z Avastu doporučují hesla dlouhá alespoň 10 znaků, ale ideální silné heslo má podle nich 16 znaků.
Pět z dvanácti zkoumaných služeb dovolí propojit účet s Facebookem a využívat jej k přihlášení k oběma službám zároveň.
Nejstriktnější pravidla vyžaduje při zakládání účtu Youtube (účet Google). Když si uživatel vytváří účet, musí použít kombinaci různých znaků s minimálním počtem osm, nemůže jako heslo zadat příjmení, uživatelské jméno ani slovo „heslo“ či kombinaci “1234”. Navíc má možnost využít dvoufázové ověření neboli dvoufaktorovou autentizaci. Tuto posledně jmenovanou funkci nabízí – avšak nevyžaduje – polovina (šest) ze zkoumaných služeb.
„Je hned několik rad pro děti i dospělé uživatele, jak riziku předcházet,” vysvětluje Julia Szymańská a doplňuje: „V první řadě je dobré se vyhnout snadno zjistitelným údajům z našeho okolí jako jsou jména blízkých, telefonní či rodné číslo. Rodiče by měli naučit svoje potomky, že při tvorbě hesla mají používat čísla a malá i velká písmena a obecně nevolit sekvence kratší než šest znaků. Ještě silnějšího hesla docílí přidáním speciálních znaků jako vykřičník či pomlčka nebo volbou sekvencí s alespoň osmi znaky. Nejlepší ochranou účtu je dvoufázové ověřování čili mechanismus, kdy je třeba při přihlašování zadat jednorázový kód poslaný z jiného zařízení, třeba z telefonu. Dospělí i děti mohou snížit riziko i tak, když nebudou používat stejné heslo pro účty na různých službách. Speciální pozornost by pak měli všichni věnovat heslům k emailovým účtum, která by měla být nejsilnější, protože pokud se hackerovi podaří dostat se do emailu, může nechat obnovit hesla i k dalším službám a účtům a získat nad nimi kontrolu.”
Metodologie: Analýza se uskutečnila na 12 oblíbených internetových službách v Česku (v abecedním pořadí Alík.cz, Alza.cz, ČSFD.cz, Facebook, Heureka.cz, Instagram, Netflix, Seznam.cz, Steam, Twitch, Ulož.to a YouTube) v říjnu 2018.
Infografika 1 - Jak bezpečné je přihlašování do dětmi oblíbených služeb v Česku?
Infografika 2 - Jak silná hesla vyžadují dětmi oblíbené služby v Česku?
Kontakt:
Barbora Petrová, PR Consultant
AVAST