Průzkum ESET: Třetina Čechů si píše hesla na papír, podle bezpečnostních specialistů riskují

Další zpráva

Praha, 6. května 2020 – Svá data si snažíme chránit. Vytváříme si proto dlouhá hesla a čím dál více využíváme zámek obrazovky na telefonu. Řada lidí ale v hesle používá datum narození či jméno příbuzných, ačkoli to podle expertů není bezpečné. Vyplývá to z pravidelného průzkumu společností ESET a Seznam.cz.

V případě různých aplikací je heslo základním ochranným prvkem. Hesla v polovině případů tvoříme v délce do 10 znaků, jen ve třetině případů jsou hesla delší. Podle dat 47 % uživatelů využívá jako základ pro heslo nějakou osobní informaci a 41 % sází na náhodný shluk znaků.

„Ani jeden přístup nejde úplně doporučit. Osobní informaci lze uhodnout, pokud vás útočník zná, náhodné kombinace písmen se špatně pamatují a přepisují. Osobně bych doporučil využívat jednoduché věty, což dělá jen desetina uživatelů,“ radí Miroslav Dvořák, technický ředitel české pobočky ESET.

Pokud Češi v hesle použijí nějaký osobní údaj, jde nejčastěji o datum narození samotného uživatele nebo někoho blízkého. Pětina lidí pak zadá jméno člena rodiny, desetina lidí pak zadá jméno domácího mazlíčka nebo název filmu, knihy či písně. Experti upozorňují, že názvy či úryvky z uměleckých děl jsou součástí takzvaných slovníkových útoků. Při nich útočník pomoc algoritmu zkouší prolomit zabezpečení pomocí slovníku hesel, ten se dá zakoupit na černém trhu.

Hesla musejí být složitá, věří Češi

Bezpečné heslo by mělo být podle Čechů složité (66 %), dlouhé (42 %) a unikátní pro každou službu (39 %).

„S názorem, že bezpečné heslo je dlouhé a složité lze souhlasit jen částečně. Takové heslo si nezapamatujete. Podle našich dat si je třetina lidí napíše na  papír, což odporuje veškerým bezpečnostním doporučením. Je to ovšem nejbezpečnější varianta hesla, pokud využíváte speciální program pro správu hesel,“ oponuje Dvořák.

Takový program, zvaný password manager nebo správce hesel využívá 23 % Čechů. Většina uvádí, že si hesla pamatuje z hlavy.

Část uživatelů má jen jediné heslo

Jen 8 % uživatelů opakuje jen jedno heslo. Nejčastěji (38 %) uživatelé využívají několik hesel, která náhodně opakují. Třetina tvoří jedinečné heslo pro každou službu a čtvrtina využívá několik hesel, podle typu a důležitosti služby.

„Jedinečnost hesla je samozřejmě vždy výhodnější. Pokud ale používáte jedno heslo k e-shopům, další k sociálním sítím a jedno speciální pro e-mailovou schránku, lze to považovat za akceptovatelný bezpečnostní kompromis pouze v kombinaci s dvoufaktorovým ověřením,“ dodává Dvořák.

Telefon si zamyká většina Čechů

Zámek obrazovky slouží jako přístupové heslo k datům v mobilním telefonu. Dlouhodobě klesá počet uživatelů, kteří si telefon nijak nezamykají. Letos je to pouhá desetina. Podle expertů lze zámek považovat za první ochrannou bariéru při ztrátě či odcizení zařízení.

Nejpopulárnější je použití otisku prstu (41 %) a PIN kódu (28 %), naopak nejméně uživatelé využívají rozpoznání obličeje (6 %). Podle dat se jedná o dlouholetý trend.

„Z hlediska bezpečnosti to vítám. Například gesto lze snáze uhodnout, protože většina uživatelů drží telefon v pravé ruce a používá jednoduchý znak. Oproti tomu je přihlášení pomocí otisku prstu poměrně bezpečné,“ vysvětluje Dvořák.

Ještě v roce 2017 tento způsob ochrany přístupu používala jen pětina uživatelů chytrých telefonů, díky dostupnosti této technologie jeto nyní dvakrát tolik. Dlouhodobě klesá využívání gest. Letos mírně vzrostla popularita PIN kódů. V roce 2019 je využívalo 25 % uživatelů, letos je to o 3 % více.

 

Průzkum probíhal formou online dotazování, které realizoval Seznam.cz od 6. do 19. dubna 2020 a zúčastnilo se jej 872 respondentů. Vzorek je reprezentativní na uživatele služeb společnosti Seznam.cz starší 15 let, byl vyvážen při kvótách na pohlaví, věk a vzdělání.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář
PR manažer
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz

 

Tereza Malkusová
Obsahová editorka
ESET software spol. s r.o.
tel: +420 702 206 705
tereza.malkusova@eset.cz