Spoločnosť CompariTech zverejnila novú štúdiu, ktorá opäť odhaľuje nepríjemnú pravdu o našich digitálnych návykoch. Napriek neustálym varovaniam odborníkov sa milióny používateľov stále spoliehajú na triviálne kombinácie čísel, ktoré dokáže prelomiť aj začínajúci hacker. Najhorším heslom roka 2025 sa podľa analýzy stalo notoricky známe „123456“.

Z viac ako dvoch miliárd únikov hesiel, ktoré sa objavili na fórach zameraných na predaj ukradnutých dát, malo práve túto šesťcifernú sekvenciu nastavenú viac ako 7,6 milióna účtov. „123456“ si už tradične drží prvenstvo aj pred ďalšími „favoritmi“ ako „admin“ či „password“, ktoré sa rovnako objavujú v prvej desiatke.

Ani zložitejšie heslá nie sú vždy bezpečné

Poradie najpoužívanejších hesiel, ktoré CompariTech zverejnil, obsahuje stovku tých najhorších príkladov, aké by sa na internete mohli objaviť. Ich popularita má pritom jednoduché vysvetlenie: ide o heslá, ktoré sa už útočníkom podarilo prelomiť. Údaje z týchto prelomených účtov sa následne objavili na dark webe, kde s nimi kyberzločinci ďalej obchodujú.

Na zozname sa nachádzajú aj heslá, ktoré sa môžu zdať na prvý pohľad zložitejšie, no pre moderné hackerské nástroje sú stále ľahko dešifrovateľné. Napríklad „India@123“ skončilo na 53. mieste, kým „minecraft“ obsadilo presne sté. Aj tieto príklady ukazujú, že jednoduchá kombinácia slova a čísla či znaku už dávno neznamená dostatočnú ochranu.

Comparitech

Krátke, opakujúce sa a predvídateľné

„Prejavom ľudskej lenivosti je šokujúci počet hesiel, ktoré sa dajú ľahko uhádnuť vďaka vzostupným alebo zostupným číselným sekvenciám,“ upozorňuje CompariTech. Štvrtina z tisíc najčastejších hesiel pozostáva len z čísel a takmer 40 % z nich obsahuje sekvenciu „123“. Asi 2 % používateľov volia opačný postup, a to kombináciu „321“. V mnohých prípadoch sa opakujú aj písmená „abc“ alebo celé slová „pass“ a „password“. Heslo „111111“ sa napríklad objavilo až na 18. mieste.

Odborníci pritom už roky odporúčajú minimálnu dĺžku hesla aspoň 12 znakov. Dáta, ktoré CompariTech analyzoval, však ukazujú, že až dve tretiny uniknutých hesiel túto hranicu nedosiahli. „Silné heslo sa pravdepodobne nikdy nepodarí prelomiť. Malo by mať aspoň 12 znakov, obsahovať malé aj veľké písmená, čísla a symboly,“ uvádza správa. Podľa expertov by navyše malo byť „dostatočne náhodné“, aby sa v ňom nevyskytovali rozpoznateľné vzorce, a každé heslo by malo byť unikátne, teda nepoužité na viacerých účtoch.

Ak si sa v zozname „zakázaných“ hesiel náhodou našiel, je najvyšší čas konať. Zmeniť heslo na silnejšie trvá len pár sekúnd, no môže zabrániť krádeži identity či prístupu k citlivým údajom. Odborníci odporúčajú používať správcu hesiel, ktorý ich bezpečne uchová a automaticky vypĺňa, čím sa vyhneš pokušeniu opakovať tie isté kombinácie.

Čítajte viac z kategórie: Cyber