Tvoj účet môže byť v ohrození a ani o tom nevieš. Experti odhalili, aké absurdné heslá používajú milióny ľudí
Napriek rokom upozornení zostávajú heslá slabým miestom online bezpečnosti. Nová analýza odhalila, že len 6 % hesiel je skutočne unikátnych.
Aj po rokoch upozorňovania zo strany odborníkov na kybernetickú bezpečnosť zostáva situácia okolo hesiel naďalej kritická. Ľudia si síce uvedomujú, že používanie silných a unikátnych hesiel je dôležité, no v praxi ich správanie svedčí o opaku.
Nová analýza výskumného tímu Cybernews, ktorá sa zamerala na viac ako 19 miliárd uniknutých hesiel v období od apríla 2024 do apríla 2025, odhalila nepríjemnú realitu. Iba 6 % hesiel je skutočne unikátnych. Zvyšok sú opakované alebo identické heslá.
„Žijeme v dobe krízy hesiel,“ tvrdia odborníci
Podľa výskumníčky Neringy Macijauskaitė sme doslova svedkami epidémie opakovaného používania slabých hesiel. V mnohých prípadoch je jediným, čo stojí medzi útočníkom a účtom obete, aktivovaná dvojfaktorová autentifikácia alebo pokročilý Passkey doplnený o biometriu. V opačnom prípade je účet mimoriadne ľahko zneužiteľný.
„Kyberzločinci dnes nemusia byť hackeri v klasickom zmysle. Stačí im databáza uniknutých hesiel a skript, ktorý ich automaticky testuje na tisíckach stránok,“ vysvetľuje Macijauskaitė.
Najpoužívanejšie heslá sa nemenia a sú stále tie isté ako pred 10 rokmi
Napriek neustálemu vývoju technológií a osvete používateľov sa zoznam najpoužívanejších hesiel nemení. V roku 2025 si až 338 miliónov ľudí zvolilo heslo “123456”, 56 miliónov používateľov volí jednoducho “password”, a až 53 miliónov “admin”. Toto heslo je často prednastavené na zariadeniach ako Wi-Fi routery alebo iné sieťové prvky. V posledných rokoch však výrobcovia čoraz častejšie implementujú predgenerované a unikátne heslá priamo do zariadení, čím sa snažia zvýšiť bezpečnosť.
Heslá ako “1234” (má až 727 miliónov výskytov), “1111” alebo “qwerty” sú síce ľahko zapamätateľné, no rovnako ľahko uhádnuteľné aj pre automatizované útoky.
Neprehliadni
Výskyt zvierat v heslách
| Zviera | Počet výskytov | Percentuálne zastúpenie |
|---|---|---|
| Lion (lev) | 9 777 578 | 0,05 % |
| Fox (líška) | 7 798 347 | 0,04 % |
| Wolf (vlk) | 7 510 203 | 0,04 % |
| Bear (medveď) | 7 450 756 | 0,04 % |
| Bull (býk) | 5 968 362 | 0,03 % |
| Monkey (opica) | 5 657 694 | 0,03 % |
| Tiger (tiger) | 5 613 696 | 0,03 % |
| Panda | 5 228 632 | 0,03 % |
| Moth (mora) | 4 444 145 | 0,02 % |
| Owl (sova) | 3 300 002 | 0,02 % |
| Eagle (orol) | 2 800 698 | 0,01 % |
| Shark (žralok) | 2 607 247 | 0,01 % |
Medzi najobľúbenejšie mestá používané v heslách patrí Rím, ktorý sa objavil až v 13 miliónoch hesiel. Zvieracie motívy sú taktiež populárne, „lion“ (lev) sa vyskytol v 9,8 milióna a „fox“ (líška) v 7,8 milióna hesiel. Z ročných období používatelia najčastejšie siahajú po lete („summer“) – 3,8 milióna hesiel. Zaujímavosťou je, že najpreferovanejším dňom v týždni sa stal pondelok („Monday“) s výskytom 800-tisíc.
Mesiac máj („May“) sa objavil v 28 miliónoch hesiel, často aj ako súčasť iných slov či mien. Druhým najčastejším mesiacom bol apríl („April“) s 5,2 milióna výskytov.
Pokiaľ ide o jedlo, „pizza“ so svojimi 3,3 miliónmi výskytov nebola najčastejšou voľbou. Heslá častejšie obsahovali slová ako „tea“ (36 miliónov), „apple“ (10,7 milióna), „rice“ (4,9 milióna) a „orange“ (3,6 milióna). Aj z toho vidieť, že používateľské zvyky pri tvorbe hesiel často odrážajú každodenné veci – od miest, cez jedlo, až po dni a mesiace v roku.
Najčastejšie slová používané v heslách podľa kategórií
| Kategória | Heslo | Počet výskytov | Poznámka |
|---|---|---|---|
| Mesto | Rome | 13 000 000+ | Najpopulárnejšie mesto v heslách |
| Zviera | Lion | 9 777 578 | Najčastejšie zvieracie meno |
| Ročné obdobie | Summer | 3 800 000 | Najpopulárnejšie ročné obdobie |
| Deň v týždni | Monday | 800 000 | Najčastejší deň v heslách |
| Mesiac | May | 28 000 000 | Často ako samostatné slovo aj súčasť iných |
| Jedlo | Tea | 36 000 000 | Najčastejšie jedlo v heslách |
Mená, emócie a popkultúra v heslách
Až 8 % všetkých hesiel obsahuje mená. Najčastejším menom je “Ana” (takmer 179 miliónov prípadov). Okrem toho sa často vyskytujú aj slová spojené s emóciami, ako napríklad „love“ (87 mil.), „joy“ (6.9 mil.), či „sun“ (34 mil.). Ľudia majú tiež tendenciu zakomponovať do hesiel obľúbené postavy, napríklad Mario (9.6 mil.), Batman (3.9 mil.), Elsa (2.9 mil.) alebo Thor (6.2 mil.).
Zarážajúce je tiež časté používanie vulgarizmov. Slovo „ass“ sa objavuje v 165 miliónoch hesiel, „fuck“ v 16 miliónoch. V heslách sa často objavuje aj náboženská tematika – „god“ (24 mil.) či „hell“ (20 mil.) a podobne. Všimni si, že tendenciu dominovať majú anglické slová.
Zloženie hesiel sa mierne zlepšilo
Z analýzy vyplýva, že 42 % hesiel má 8 až 10 znakov, čo je minimum, čo odborníci odporúčajú. Najčastejšia dĺžka hesla je 8 znakov. Pozitívne však je, že 19 % hesiel už obsahuje kombináciu veľkých písmen, malých písmen, číslic a symbolov, čo je výrazný pokrok oproti 1 % v roku 2022. Na druhej strane však 27 % hesiel obsahuje iba malé písmená a čísla, čo ich robí extrémne zraniteľnými voči útokom pomocou skriptov.
Prečo sú slabé heslá nebezpečné?
Používanie rovnakého hesla na viacerých weboch predstavuje vážne riziko. Útočníci môžu zneužiť metódu credential stuffing, pri ktorej testujú uniknuté prihlasovacie údaje na stovkách stránok. Pri úspešnosti iba 0.2 až 2 % môžu získať prístup k tisícom účtov. Je pravdou, že mnoho používateľov používa ľahké na menej podstatných stránkach, zapamätať si dnes všetky heslá totiž naozaj nie je jednoduché. Preto do hry nastupujú rôzny password manažéri akým sú napríklad 1Password alebo Bitwarden , ktoré umožňujú ukladať aj kvalitné heslá.
Príkladom môže byť situácia, keď útočník získa heslo zo slabo zabezpečeného fóra a následne ho vyskúša v tvojom e-maile, cloudových službách, bankovom účte či sociálnych sieťach, a ak používaš rovnaké heslo, získa prístup ku všetkému.
Komentáre