Týká se to vás i lidí ve vašem okolí. Alarmujících 45 % hesel prolomí hackeři za jedinou minutu. Stačí jim k tomu výkonná grafická karta

Člověk by ani nevěřil, jak slabá hesla si někteří lidé volí. Výzkum ostatně ukázal, že jich je zhruba polovina de facto k ničemu a že pouze 1/4 je opravdu silná.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Zabezpečení účtů na internetu je v posledních letech mnohem důležitější otázkou, než tomu bylo dříve. A přesto to mnozí podceňují a volí často až primitivní hesla, která lze prolomit, aniž by se museli hackeři příliš namáhat. Redakce Mobify vychází z testování na reálných heslech, k nimž výzkumníci přišli na darknetu, kde jsou prý volně dostupná.

Některá hesla lze prolomit za pouhých 17 sekund

Výzkumníci z Kaspersky vysvětlují, že hackerům v podstatě stačí jenom výkonná grafická karta a „trocha know-how“. Uvedli konkrétně GeForce RTX 4090, jejíž cena se pohybuje cca kolem 50 000 Kč, přičemž dosahuje rychlosti 164 miliard hashů za sekundu (GH/s).

Pakliže se jedná o heslo o 8 znacích složené z písmen a číslic, představuje to 2,8 bilionu (tedy milion milionů) jedinečných kombinací, k čemuž výzkumníci došli matematicky tak, že číslo 36 umocnili osmi (tedy 36 na osmou). Schopná karta s výpočetním výkonem 6,7 gigahashů za sekundu (GH/s) by tedy dokázala takové heslo prolomit za 7 minut.

Ovšem v případě zmíněné GeForce RTX 4090 je to pouhých 17 sekund. A to se bavíme pouze o jedné jediné; takže v případě, že jich mají hackeři k dispozici více, případně si za nějaký poplatek pronajmou supervýkonné počítače, mohou procházet doslova statisíce i miliony kombinací za relativně krátký časový úsek.

59 % hesel je prolomeno za méně než 1 hodinu

Když uvážíme popisovanou rychlost prolomení nějakého kratšího hesla, je asi docela jasné, jak špatně na tom mnozí lidé jsou. Z analýzy ostatně vyplývá, že bylo testováno 193 milionů hesel, uvádí SecureList, z nichž bylo možné 59 % prolomit do hodiny, 45 % dokonce za méně než minutu. Více než 1 rok by poté potřeboval na zhruba 1/4 hesel.

Uživatelé si za to přitom často opravdu mohou sami, protože volí prostě hesla, která si dobře pamatují – pochopitelně, ale často jsou opravdu až směšná. MailSafi uvádí, že je častá třeba kombinace 123456, 111111, 123123, 12345678, „abc123“, ale také „pass@123“, „heslo“ nebo třeba „Administrativa“,

A co je nejhorší? Že si někdo zvolí takové heslo třeba k Facebooku, který má opravdu jenom pro občasný kontakt se známými, bych ještě pochopil, i když i to je nebezpečné, neboť může být účet ukraden a zneužit. Ale že si někdo zvolí tak jednoduchou kombinaci třeba k internetovému bankovnictví, nad tím jednoduše zůstává rozum stát.