Používáte u svého emailu heslo „123456“? Potom byste měli zbystřit. Poslední dobou evidujeme pokusy o přihlášení do emailových schránek našich zákazníků, které se snaží nabourat se do těchto schránek, pomocí brute-force útoků.
Obsah
Nejčastěji používaná hesla
Stále dokola se na internetu objevují doporučení a jasné příklady nejvíce používaných hesel. Ať už se jedná o hesla k emailovým schránkám, k registracím na webu, či dokonce hesel k internetovému bankovnictví.
Žebříček nejpoužívanějších hesel
První místo náleží již několik let heslu „123456“ a těsně v závěsu za ním je heslo „123456789“.
Tabulka TOP10 nejpoužívanějších hesel dle CNN.com z dubna 2019.
- 123456
- 123456789
- qwerty
- password
- 111111
- 12345678
- abc123
- 1234567
- password1
- 12345
Brute force attack
Dost často se rovněž používá přeložené slovní spojení „útok hrubou silou“. Ve zkratce to znamená, že se útočník snaží zjistit heslo, v našem případě do emailové schránky, za pomocí opakovaných pokusů o přihlášení s hesly z nějaké databáze. Útočníci často používají databáze nejběžnějších hesel, kterou jsou volně přístupné na internetu. Existují rovněž i slovníkové databáze apod. Proto byste měli dbát na bezpečnost hesel i u emailových schránek.
Prevence ze strany uživatelů
Vygenerování složitějšího hesla
V první řadě doporučujeme používání složitějších hesel. To se lehko řekne, ale tyto hesla se hůře pamatují že? Na taková složitější hesla jsou na internetu umístěny nástroje na jejich generování. Například námi zmiňovaný passwordsgenerator.net umí pomocí jednoduchých filtrů vygenerovat i ty nejnáročnější hesla.
Zvolit si můžete počet znaků, zda má heslo obsahovat speciální symboly (@#$% atd), malá/velká písmena, číslice a další. Výsledkem Vám mohu být hesla, jako jsou například:
6;asE}~b+rZ;a<;q
ZMwB&=LJ6!k^]rE_
/ca;;?3R9jHh`JF@
u}Qjm^.a`vR}7X:J
Hesla se na první pohled zdají být složitá. Jejich použití (zneužití) si můžete zpětně ověřit na webu: have i been pwned?, který shromažďuje uniklá hesla na internetu a dokáže kontrolovat, zda byla použita v nějaké uniklé databázi, či nikoliv.
Výše uvedená hesla jsme na webu nenašli, takže je můžeme použít. Obsahují speciální znaky, kombinaci malých a velkých písmen a jsou dostatečné dlouhá.
Tímto samozřejmě nedoporučujeme tyto konkrétní hesla použít.
Používání jedinečného hesla pro každou webovou službu.
Při vytváření nového účtu do webové služby je třeba vzít na vědomí, že uvedené heslo může kdokoliv zneužít a pokud provozovatel webové služby Vaše nové heslo dostatečně nezabezpečí, může dojít později ke zneužití tohoto hesla. Bohužel i v dnešní době je na internetu řada es-hopu a webových služeb, které ukládají Vaše heslo textově bez jakéhokoliv zašifrování a dalšího ochranky tohoto hesla. A nyní si představte, že si zároveň jako login zvolíte svou e-mailovou adresu a své běžné heslo, které například používáte pro přihlašování k e-mailové schránce. Při následném úniku hesel dochází ihned k tomu, že útočník použije možné přihlášení k e-mailové schránce heslo, které je uloženo v databází. Tímto velmi jednoduchým krokem může následně dojít k prolomení přístupu do e-mailové schránky, kde má uživatel k dispozici důležité dokumenty a informace. Většinou je schránka ihned používat k rozesílce SPAMu a může se tak dostat na veřejné blacklisty, které ji budou v budoucnu blokovat.
Zajímavosti z webu have i been pwned?
Databáze webu have i been pwned roste každým dnem. V současné době mají v databázi uniklá hesla z více než 390 webových schránek, které obsahují 8 miliard hesel. Hesla jako „123456“ a „123456“ jsou v nich zanesena a samozřejmě se objevily v uniklých databázích a uživatelé je na internetu stále používají i přes veškerá doporučení.
Uložení složitých hesel
Čím složitější heslo, tím se samozřejmě hůře pamatuje. Na internetu existují nejrůznější nástroje na ukládání hesel. Nástroje můžete mít online a nebo přímo jako program ve svém počítači.
Online uložení hesel
Zmiňovali jsme stránku haveibeenpwned.com a ta má na svědomí online nástroj na ukládání hesel 1password.com. Vyzkoušet si jí můžete na 30 dní zdarma. Placená verze stojí 2.99$ měsíčně.
Doporučujeme rovněž aplikaci lastpass.com, která je dlouhodobě velmi oblíbená mezi uživateli na internetu.
Programy na ukládání hesel
Pokud nechcete riskovat ukládání hesel u nějaké třetí strany a chcete hesla uchovávat bezpečněji, než uložením například do textového souboru, jak je možné ukládat hesla do programu k tomu určenému.
Velice oblíbený je nástroj KeePassXC, který si můžete zdarma stáhnout přímo na jejich webu.
Prevence z naší strany
Pomocí interních systému monitorujeme i všechny neúspěšné pokusy o přihlášení. V případě, že se heslo zadá k emailové schránce chybě, tak se IP adresa, ze které přihlášení selhalo, zablokuje. Na uvedeném příkladu jsou reální pokusy o přihlášení do e-mailovém schránky během jednoho týdne. Login je e-mailová schránka, kterou uživatel použil při registraci na internetu a účastník se snaží heslo prolomit a nebo použít heslo, které bylo uložené u účtu u jiných webových služeb. Za 7 dní tak došlo k tomu, že se do schránek snažilo přihlásit 63 různých IP adres z celého světa – náhled uvedených IP adres připojujeme níže. V tomto případě nebyl ani jeden útočník úspěšný a do schránky se nepřihlásil. Nebere tak použité heslo na lehkou váhu a vždy používejte jedinečná hesla pro každou webovou službu do které se registrujete.
IP | Domain | Country |
---|---|---|
77.40.29.150 | 150.29.pppoe.mari-el.ru | Russia |
109.201.96.171 | host-109-201-96-171.itnet33.ru | Russia |
62.210.91.105 | 62-210-91-105.rev.poneytelecom.eu | France |
51.143.172.167 | United Kingdom | |
35.222.218.14 | 14.218.222.35.bc.googleusercontent.com | United States |
46.48.210.7 | Russia | |
159.192.247.117 | Thailand | |
41.239.124.190 | host-41.239.124.190.tedata.net | Egypt |
123.16.240.219 | static.vnpt.vn | Vietnam |
155.12.58.22 | Tanzania | |
117.218.213.48 | India | |
179.104.174.212 | 179-104-174-212.xd-dynamic.algarnetsuper.com.br | Brazil |
125.63.98.121 | 125.63.98.121.reverse.spectranet.in | India |
177.102.138.116 | 177-102-138-116.dsl.telesp.net.br | Brazil |
103.28.242.44 | Cambodia | |
178.134.152.162 | 178-134-152-162.dsl.utg.ge | Georgia |
123.16.229.225 | static.vnpt.vn | Vietnam |
47.52.162.173 | Hong Kong | |
117.0.212.66 | localhost | Vietnam |
14.229.103.84 | static.vnpt.vn | Vietnam |
49.236.214.99 | Nepal | |
14.230.31.136 | static.vnpt.vn | Vietnam |
122.236.83.210 | China | |
113.173.206.103 | static.vnpt.vn | Vietnam |
171.228.133.30 | dynamic-ip-adsl.viettel.vn | Vietnam |
221.219.179.141 | China | |
45.238.122.166 | 045-238-122-166.provecom.com.br | Brazil |
116.104.39.239 | dynamic-adsl.viettel.vn | Vietnam |
37.114.189.11 | Azerbaijan | |
112.198.128.222 | Philippines | |
14.231.119.251 | static.vnpt.vn | Vietnam |
201.48.142.107 | 201-048-142-107.static.ctbctelecom.com.br | Brazil |
203.81.93.238 | Myanmar | |
188.255.194.67 | free-194-67.mediaworksit.net | Serbia |
171.236.170.18 | dynamic-ip-adsl.viettel.vn | Vietnam |
113.102.143.14 | China | |
69.123.95.10 | ool-457b5f0a.dyn.optonline.net | United States |
14.162.217.217 | static.vnpt.vn | Vietnam |
185.193.176.203 | Hashemite Kingdom of Jordan | |
197.54.2.218 | host-197.54.2.218.tedata.net | Egypt |
14.169.148.54 | static.vnpt.vn | Vietnam |
128.201.57.74 | Brazil | |
178.122.217.88 | mm-88-217-122-178.mgts.dynamic.pppoe.byfly.by | Belarus |
181.114.2.198 | Guatemala | |
171.228.184.154 | dynamic-ip-adsl.viettel.vn | Vietnam |
178.123.101.122 | mm-122-101-123-178.gomel.dynamic.pppoe.byfly.by | Belarus |
113.172.233.130 | static.vnpt.vn | Vietnam |
14.186.208.59 | static.vnpt.vn | Vietnam |
200.196.42.154 | 200-196-42-154.spdlink.com.br | Brazil |
113.161.45.119 | static.vnpt.vn | Vietnam |
178.120.222.72 | mm-72-222-120-178.grodno.dynamic.pppoe.byfly.by | Belarus |
71.194.95.19 | c-71-194-95-19.hsd1.in.comcast.net | United States |
116.115.101.213 | China | |
2.180.5.46 | Iran | |
190.214.13.230 | 230.13.214.190.static.anycast.cnt-grms.ec | Ecuador |
188.244.18.163 | 188-244-18-163.starnet.md | Republic of Moldova |
212.69.24.142 | Montenegro | |
58.224.211.254 | South Korea | |
45.180.42.53 | Brazil | |
181.176.222.68 | Peru | |
23.129.64.183 | 183.emeraldonion.org | United States |
14.233.157.189 | static.vnpt.vn | Vietnam |
154.117.155.42 | South Africa |
Všechny tyto IP adresy blokujeme, aby nedošlo k narušení bezpečnosti a prolomení hesel k emailovým schránkám našich zákazníků.
[…] robota, který bude pomocí brute-force útoků zkoušet hesla do administrace, není vůbec složité […]