V průběhu letošního roku byl Centrem prevence rizikové virtuální komunikace Pedagogické fakulty Univerzity Palackého v Olomouci zrealizován výzkum zaměřený na analýzu hesel mladých uživatelů internetu. V rámci výzkumu realizovaném na vzorku 3743 respondentů ve věku 18-67 let bylo zjištěno několik zajímavých informací:
1. Více než 44 % uživatelů používá pro přístup k internetových službám tzv. univerzální hesla. Ta využívají např. pro vstup do svých emailových schránek, účtů na sociálních sítí apod.
2. Nejvíce uživatelé používají alfanumerická hesla (47,72 %) kombinující číslice a písmena abecedy. Výjimečně jsou používána hesla obsahující pouze číslice (11 %).
3. Průměrné heslo k emailového účtu obsahuje 8,71 znaků.
4. Pouze 6,92 % hesel lze najít ve slovnících. Většinu hesel neodpovídá běžným slovníkovým záznamům, čeští uživatelé jsou tedy při volbě hesla poměrně obezřetní. V našem výzkumu jsme porovnali soubor hesel s databází více než 160 000 slov a slovních tvarů, přičemž slovníkovému záznamu odpovídalo pouze 259 slov z 3743 hesel.
5. Nejčastějšími českými hesly jsou křestní jména v neutrálních tvarech a v podobě zdrobnělin (jana, janička, jaňule), dále názvy měst, rozšířenější jsou rovněž hesla "slunicko", "lokomotiva", "maminka" a "politika". V případě číselných hesel je nejčastějším rodné číslo.
6. Mýtus o tzv. obvyklých heslech neplatí. V naší analýze jsme ověřili, zdali čeští uživatelé internetu rovněž používají hesla, často citovaná v seznamech nejméně bezpečných hesel (12345, 123456, slovo "heslo" atd.). Toto se nepotvrdilo. Hesla v podobě vzestupné řady číslic využívá pouze 0,03-0,05 % uživatelů, slovo "heslo" pak využívá pouhých 0,03 %.
"Na základě výsledků našeho výzkumu lze tvrdit, že si čeští uživatelé internetu volí poměrně silná hesla, která ve většině případů nelze běžnými slovníkovými typy útoků prolomit. Jejich základní slabinou je však často slabá kontrolní otázka, jejíž odhalení je podstatně snadnější, než prolomení samotného hesla," uvádí Kamil Kopecký, realizátor výzkumu. Kopecký rovněž dodává: "Mýtus o používání hesel typu 12345 se nepotvrdil, uživatelé jsou při volbě hesla zodpovědní ."
Analytik Lukáš Hejsek z Centra PRVoK dále dodává: "Mezi obvyklá a snadno zjistitelná hesla patří křestní jména, která se vyskytují jak v podobě neutrální, tak zejména v podobě zdrobnělin. Tato hesla obvykle volí ženy."
Martin Kožíšek, manažer pro internetovou bezpečnost firmy Seznam.cz, data z výzkumu doplňuje: "Denně se na našich službách řeší více než 3500 žádostí o vydání "zapomenutého hesla" k účtům našich uživatelů. Obvyklým způsobem, jak se útočník dostává do účtů na Seznam.cz, je prostřednictvím prolomení kontrolní otázky k heslu. "
Další informace o výzkumu naleznete na stránkách www.e-bezpeci.cz.
Výzkum byl realizován v rámci projektu E-Synergie: vědeckovýzkumná síť pro rizika elektronické komunikace (CZ.1.07/2.4.00/17.0062).
Za realizační tým výzkumu
Mgr. Kamil Kopecký, Ph.D., Mgr. Lukáš Hejsek
Centrum prevence rizikové virtuální komunikace
Pedagogická fakulta Univerzity Palackého v Olomouci
E-mail: kamil.kopecky@upol.cz, This email address is being protected from spambots. You need JavaScript enabled to view it.