V případě různých aplikací je heslo základním ochranným prvkem. Hesla v polovině případů tvoříme v délce do 10 znaků, jen ve třetině případů jsou hesla delší. Podle dat 47 % uživatelů využívá jako základ pro heslo nějakou osobní informaci a 41 % sází na náhodný shluk znaků. „Ani jeden přístup nejde úplně doporučit. Osobní informaci lze uhodnout, pokud vás útočník zná, náhodné kombinace písmen se špatně pamatují a přepisují. Osobně bych doporučil využívat jednoduché věty, což dělá jen desetina uživatelů,“ radí Miroslav Dvořák, technický ředitel české pobočky ESET.
Pokud Češi v hesle použijí nějaký osobní údaj, jde nejčastěji o datum narození samotného uživatele nebo někoho blízkého. Pětina lidí pak zadá jméno člena rodiny, desetina lidí pak zadá jméno domácího mazlíčka nebo název filmu, knihy či písně. Experti upozorňují, že názvy či úryvky z uměleckých děl jsou součástí takzvaných slovníkových útoků. Při nich útočník pomoc algoritmu zkouší prolomit zabezpečení pomocí slovníku hesel, ten se dá zakoupit na černém trhu.
Hesla musejí být složitá, věří Češi
Bezpečné heslo by mělo být podle Čechů složité (66 %), dlouhé (42 %) a unikátní pro každou službu (39 %). „S názorem, že bezpečné heslo je dlouhé a složité lze souhlasit jen částečně. Takové heslo si nezapamatujete. Podle našich dat si je třetina lidí napíše na papír, což odporuje veškerým bezpečnostním doporučením. Je to ovšem nejbezpečnější varianta hesla, pokud využíváte speciální program pro správu hesel,“ oponuje Dvořák.
Takový program, zvaný password manager nebo správce hesel využívá 23 % Čechů. Většina uvádí, že si hesla pamatuje z hlavy.
Část uživatelů má jen jediné heslo
Jen 8 % uživatelů opakuje jen jedno heslo. Nejčastěji (38 %) uživatelé využívají několik hesel, která náhodně opakují. Třetina tvoří jedinečné heslo pro každou službu a čtvrtina využívá několik hesel, podle typu a důležitosti služby. „Jedinečnost hesla je samozřejmě vždy výhodnější. Pokud ale používáte jedno heslo k e-shopům, další k sociálním sítím a jedno speciální pro e-mailovou schránku, lze to považovat za akceptovatelný bezpečnostní kompromis pouze v kombinaci s dvoufaktorovým ověřením,“ dodává Dvořák.
Telefon si zamyká většina Čechů
Zámek obrazovky slouží jako přístupové heslo k datům v mobilním telefonu. Dlouhodobě klesá počet uživatelů, kteří si telefon nijak nezamykají. Letos je to pouhá desetina. Podle expertů lze zámek považovat za první ochrannou bariéru při ztrátě či odcizení zařízení. Nejpopulárnější je použití otisku prstu (41 %) a PIN kódu (28 %), naopak nejméně uživatelé využívají rozpoznání obličeje (6 %). Podle dat se jedná o dlouholetý trend.
„Z hlediska bezpečnosti to vítám. Například gesto lze snáze uhodnout, protože většina uživatelů drží telefon v pravé ruce a používá jednoduchý znak. Oproti tomu je přihlášení pomocí otisku prstu poměrně bezpečné,“ vysvětluje Dvořák. Ještě v roce 2017 tento způsob ochrany přístupu používala jen pětina uživatelů chytrých telefonů, díky dostupnosti této technologie jeto nyní dvakrát tolik. Dlouhodobě klesá využívání gest. Letos mírně vzrostla popularita PIN kódů. V roce 2019 je využívalo 25 % uživatelů, letos je to o 3 % více.
Průzkum probíhal formou online dotazování, které realizoval Seznam.cz od 6. do 19. dubna 2020 a zúčastnilo se jej 872 respondentů. Vzorek je reprezentativní na uživatele služeb společnosti Seznam.cz starší 15 let, byl vyvážen při kvótách na pohlaví, věk a vzdělání.
