Na internetu je nejoblíbenější barvou modrá, tedy alespoň pokud jde o hesla. Kdybyste se ptali proč, pak odpověď zní: Protože spousta oblíbených internetových stránek a služeb používá tuhle barvu ve svém logu - Facebook, Twitter a Google, například. A to má vliv na způsob, jakým lidé vybírají slovo či větu, jež se má stát jejich supertajným přihlašovacím heslem.
To je ale jen jedna z mnoha zajímavostí, které už se podařilo zjistit o zvyklostech vybírání hesel námi, lidmi. Existuje spousta dalších. Studie například dokazují, že rusovlásky mají tendenci volit nejlepší hesla a muži s divokými vousy či neupravenými vlasy ta nejhorší. A odhalují i to, že co se týče hesel, ženy preferují délku, zatímco muži rozmanitost.
Tato fakta vyšla najevo díky značnému počtu hesel, jež byla ukradena z webových stránek a online služeb, řekl bezpečnostní výzkumník Per Thorsheim. Adobe, LinkedIn či herní portál RockYou, ty všechny zaznamenaly průniky spojené s krádeží přihlašovacích jmen a hesel. Přidejte k tomu neustálý proud bezpečnostních průlomů do dalších firem a dostanete velký objem dat, která mohou vrhnout světlo na to, jaká hesla lidé volí.
Strašák číslo jedna: lenost
Závěr číslo jedna, k němuž z těchto údajů lze dojít, zní: Lidé jsou líní vybrat si dobré heslo. Z analýzy vyplynulo, že mezi nejčastější totiž patří kombinace čísel 123456.
"Musíte si heslo pamatovat. A všichni jsme jen lidé a všichni děláme chyby," uvedl Thorsheim. Pokud jde o heslo, pak to dobré podle něj představuje větu nebo kombinaci znaků, která nemá s osobou, jež ji vybrala, žádné spojení. Až příliš často, dodal Thorsheim, lidé používají slova nebo čísla, která jsou s nimi úzce spojená. Mezi ně patří data narození, svatby, jména sourozenců nebo dětí či domácích mazlíčků. Používají číslo domu, ulice, anebo oblíbené popové hvězdy.
Tento trend je ještě patrnější, když si mají lidé zvolit čtyřčíselný PIN. Analytici uvádějí, že lidé mají tendenci sáhnout jen po malém výseku z 10 tisíc dostupných variant. V některých případech představuje pouhých sto čísel až 80 procent voleb uživatelů.
Právě tato zjištění naprosto změnila způsob, jakým lidé - jak ti "dobří", tak ti "zlí" - postupují při snaze odhalit heslo. "Brutální síla je absolutně poslední taktikou, k níž bychom se uchýlili," dodal Thorsheim. Brutální síla znamená nasadit na zjištění hesla čistou počítačovou výkonnost. Podobný útok ke zjištění hesla znamená, že počítač začne od série "a" a propracuje se ke všem možným kombinacím písmen a čísel až k "zzzzzzz".
Volte slova, která s vámi nesouvisí
"Není třeba, aby se ke zjišťování hesel využívaly matematické kombinace," sdělil bezpečnostní výzkumník Yiannis Chrysanthou, "protože jsou to lidé, kdo ta hesla vybírá".
Zacílené útoky na určitou osobu tak budou pravděpodobně procházet sociální sítě a hledat slova, jména a data, jež jsou pro oběť důležitá. Pokud útočník zná jména něčích dětí, domácích mazlíčků, rodičů či ulice, může mu to pomoct odhalit heslo velmi rychle. Zloději hesel dobře vědí, že lidé jsou líní - a tudíž, že heslo, které používají například k přístupu k e-mailu, může fungovat i na jedné a více dalších on-line službách, k nimž je třeba se přihlásit.
Proto, radí odborníci, pokud chcete vybrat silnější heslo, nepoužívejte jednoduché kombinace slov a čísel. Vyberte si slovo, které s vámi souvisí jen okrajově. A hlavně se postarejte, abyste heslo, které používáte k přihlášení k internetovým bankovním službám, nepoužívali na nic jiného.
