25+ statistik hesel (které mohou změnit vaše návyky týkající se hesel)
V dnešní době je těžké se obejít bez vyžadování hesel pro více online účtů. Mezi pracovním a osobním životem má průměrný uživatel internetu desítky účtů chráněných heslem.
Vymyslet bezpečná hesla a zapamatovat si je všechna může být problém. To vede dlouhou cestu k vysvětlení, proč tolik lidí používá slabá hesla a stejná nebo podobná hesla pro více účtů. Pokud to zní jako vy, nejste sami.
Čtěte dále a zjistěte některé překvapivé statistiky hesel a trendy, které mohou změnit způsob, jakým s hesly zacházíte. Pokud byste chtěli zvýšit své online zabezpečení, na konci tohoto příspěvku poskytujeme několik tipů pro výběr a správu hesel.
Statistiky hesel a trendy
Na základě nedávných studií jsme shromáždili nejzajímavější fakta a statistiky týkající se hesel:
1. 75 % Američanů je frustrovaných hesly
A Studie z roku 2019 provedená společností Google ve spojení s Harris Poll zjistili, že sledování hesel je pro většinu Američanů zdrojem frustrace. Ohromující tři ze čtyř respondentů tvrdí, že mají problémy s hesly.

2. Nejoblíbenější hesla lze velmi snadno uhodnout
Obtížnost sledování více hesel vede lidi k používání snadno zapamatovatelných (a snadno uhodnutelných) hesel. A Stránka GitHub pro projekt SecLists OWASP ukazuje pět nejoblíbenějších hesel na celém světě:
- 123456, dva.Heslo, 3.12345678, 4.qwerty, 5.123456789
Stejně znepokojivá byla zjištění Googlu, že téměř čtvrtina (24 procent) Američanů použila nějakou variantu následujících slabých hesel:abc123,Heslo,123456,Miluji tě,111111,Qwerty,Admin, aVítejte.
Je zřejmé, že všechny je velmi snadné uhodnout, a proto poskytují velmi malou ochranu. To zopakují i zjištění společnosti Google: z 27 procent Američanů, kteří se pokusili uhodnout něčí heslo, je 17 procent uhádlo správně.
3. 59 % používá v hesle své jméno nebo datum narození
I když jsou lidé dostatečně chytří na to, aby nepoužívali výše uvedená hesla, většina uživatelů dotazovaných společností Google do svých hesel zahrnula snadno zjistitelné osobní údaje, jako je jméno nebo datum narození. Mezi další běžné chyby patří používání jmen domácích mazlíčků, manželů nebo dětí.
4. 43 % s někým sdílelo své heslo
Téměř polovina respondentů Google uvedla, že v určitém okamžiku prozradili heslo. Je pravda, že 57 procent z nich ji sdílelo s významnou jinou osobou, což usnadňuje trávení statistiky. Jen 11 procent si však po rozchodu změní heslo. To by mohlo vysvětlovat, proč má v Kalifornii 10 procent účastníků průzkumu heslo bývalého partnera nebo bývalého spolubydlícího nebo kolegy.

5. 20 % sdílelo své heslo k e-mailovému účtu
Mysleli byste si, že heslo k vašemu e-mailovému účtu bude to poslední, co byste chtěli s kýmkoli sdílet, ale jedna pětina uživatelů dotazovaných společností Google to udělala. A co víc, 22 procent sdílelo své heslo pro streamovací web, 17 procent pro platformu sociálních médií a 17 procent pro online nákupní účet.
6. Pouze 45 % by změnilo heslo po porušení
Podle průzkumu Google méně než polovina Američanů uvedla, že by změnila heslo k online účtu, pokud by zjistili, že bylo porušeno. A to navzdory skutečnosti, že 40 procent připouští, že jejich osobní údaje byly odhaleny online, 47 procent přišlo o peníze kvůli kompromitovaným informacím a 38 procent obětovalo čas v důsledku úniku dat.
7. Prolomení hesla o 12 znacích trvá 62 bilionkrát déle než u hesla o šesti znacích
Přemýšleli jste, proč je délka hesla tak důležitá? S každou přidanou postavou je mnohem obtížnější ji rozlousknout. Například za předpokladu, že jsou všechna malá písmena a abeceda o 26 znacích, existuje asi 3 x 108 možností pro šestimístné heslo. Na druhou stranu, jak je uvedeno v a Scientific American článek , existuje asi 19 x 1021 možností pro 12znakové heslo s malými a velkými písmeny, čísly a symboly (řekněme 10 možností).
Pro představu, pokud by daný počítač dokázal prolomit šestimístné heslo za jednu sekundu, trvalo by prolomení 12znakového hesla stále více než dva miliony let.
8. 42 % organizací spoléhá při správě hesel na lepicí papírky
The Zpráva Ponemon Institute The 2020 State of Password and Authentication Safety Behaviors Report ukázaly výsledky průzkumu mezi více než 3000 jednotlivci a IT specialisty. Došlo k několika překvapivým výsledkům, včetně skutečnosti, že téměř polovina IT specialistů uvedla, že v jejich organizaci se ke správě hesel používají poznámkové bloky.

9. IT profesionálové opakovaně používají hesla více než průměrní uživatelé
Dalším překvapivým odhalením bylo, že opakované použití hesel bylo běžnější u IT profesionálů (50 procent z nich přiznalo opakované použití hesel na pracovních účtech) než u jiných jednotlivců (39 procent z nich se provinilo stejným). Odborníci v oblasti IT také sdíleli hesla s ostatními téměř stejně často jako ostatní jednotlivci (51 procent a 49 procent).

Jednou z nejvíce šokujících statistik bylo, že poté, co došlo k převzetí účtu, 75 procent jednotlivců změnilo způsob ochrany svých účtů a spravovaných hesel, ale mnohem nižší procento (65 procent) IT specialistů udělalo totéž.
10. Více než polovina uživatelů by preferovala alternativní metodu před hesly
Zpráva Ponemon Institute zjistila, že 55 procent jednotlivců a IT specialistů by chtělo chránit své účty alternativní metodou, která nezahrnuje používání hesel. Většina jednotlivců hledá kromě lepšího zabezpečení také snadné použití.

65 procent IT odborníků a 53 procent jednotlivých uživatelů se domnívá, že biometrie nabízí lepší zabezpečení.
11. Bylo zjištěno, že více než 40 milionů uživatelů Microsoftu opakovaně používalo hesla
Ve studii, která trvala pouhé tři měsíce (leden až březen 2020), Microsoft zjistil, že 44 milionů jeho uživatelů použil stejné heslo na více než jednom účtu. Microsoft zkontroloval účty svých uživatelů a porovnal uživatelská jména a hesla s databází více než tří miliard sad uniklých přihlašovacích údajů. U uživatelů, jejichž údaje se shodovaly s pověřením nastaveným v databázi, Microsoft vynutil resetování hesla.
12. Téměř dvě třetiny lidí používají stejné heslo na více účtech
Další Studie Google 2019 ve spojení s Harris Poll zjistili, že 13 procent lidí znovu používá stejné heslo na všech účtech a dalších 52 procent používá stejné heslo pro více (ale ne všechny) online účty. Pouze 35 procent používá pro každý účet jiné heslo.

To je potvrzeno dalšími studiemi, včetně a Studie HYPR 2019 to říká, že 72 procent lidí znovu používá hesla pro své osobní účty.
13. Více než jedna třetina lidí má více než 20 hesel
Podle zprávy HYPR se 37 procent lidí zabývá více než 20 hesly, a to pouze v osobním životě. 19 procent má také více než 10 hesel pro svůj pracovní život.
Ve svém 3. výroční zpráva o globální bezpečnosti hesel LastPass určil počet pracovních hesel mnohem vyšší na 85 pro zaměstnance SMB a 25 pro pracovníky ve větších společnostech. Tato čísla závisí na odvětví a zemi. Zaměstnanci médií a inzerce spravují v průměru 97 pracovních hesel. Belgičtí pracovníci se zabývají průměrně 100 hesly.
I přes tato vysoká čísla pouze polovina podniků nabízí řešení jednotného přihlášení, které zaměstnancům umožňuje přihlásit se k více než jednomu účtu pomocí jediného hesla.
14. 42 % spoléhá na paměť pro pracovní hesla
Jedním ze zajímavých zjištění ve studii HYPR bylo, že mnoho lidí (42 procent) spoléhá při správě svých pracovních hesel na paměť. U osobních hesel bylo toto číslo o něco nižší, a to 35 procent.

32 procent připustilo, že používá seznam pracovních hesel a 35 procent udělalo totéž pro osobní hesla. Nejméně oblíbeným systémem správy hesel bylo používání aplikace, přičemž 26 procent ji používá pro práci a 30 procent pro osobní účty.
15. 78 % lidí muselo za poslední tři měsíce resetovat heslo
Studie HYPR také odhalila vysokou míru resetování hesla. Více než tři ze čtyř uživatelů přiznali, že zapomněli své osobní heslo a museli je během posledních 90 dnů obnovit. Toto číslo bylo o něco nižší, pokud jde o pracovní hesla, ale stále více než polovina (57 procent) vyžadovala reset pracovního hesla ve stejném časovém období.

16. Zaměstnanci používají stejné heslo v průměru 13x
LastPass zjistil, že zaměstnanci opakovaně používají heslo v průměru 13krát. Opakovaně použitá hesla představují obrovské riziko, protože někdo s přístupem k jedné sadě odcizených nebo kompromitovaných přihlašovacích údajů by je mohl použít k nabourání se do jiných účtů.
LastPass rozděluje výsledky podle velikosti společnosti, odvětví a země. Nejhůře jsou na tom zaměstnanci malých podniků. Ti, kteří pracují pro společnosti s 1–25 zaměstnanci, používají hesla v průměru 14krát. Mediální a reklamní společnosti jsou zdaleka nejpravděpodobnější, že hesla znovu použijí, s průměrem neuvěřitelných 22 opakovaných použití na heslo.
Pokud jde o zemi, která je nejhorší, Kanaďané vedou v opakovaném používání hesel v průměru 15krát, těsně následováni několika zeměmi včetně Austrálie a Belgie, kde uživatelé obvykle používají hesla v průměru 14krát.
17. MFA blokuje 99,9 % všech útoků
Pokud je na účtu povolena vícefaktorová autentizace (MFA), znamená to, že pro přístup k účtu musíte provést dva nebo více kroků. Více faktorů může být například heslo, textový nebo e-mailový kód nebo biometrická řešení.
V příspěvku na blogu z roku 2019, manažer společnosti Microsoft řekl Alex Weinert , „Na základě našich studií je o více než 99,9 % nižší pravděpodobnost, že bude váš účet napaden, pokud používat MFA .“
18. Více než polovina jednotlivců využívá 2FA
v roce 2004 Bill Gates předpověděl smrt hesla, když si představoval masové přijetí bezpečnějších systémů jako např Dvoufaktorová autentizace (2FA). I když Gatesova vize nenaplnila tak rychle, jak se očekávalo (hesla jsou stále velmi živá), v posledních letech došlo k nárůstu povědomí a přijetí 2FA.

Podle Zpráva o stavu ověření za rok 2019 společnosti Duo Labs , která zkoumala uživatele v USA a Velké Británii, 77 procent respondentů slyšelo o 2FA.* Toto číslo vyskočilo ze 44 procent jen před dvěma lety. Ještě lépe, zatímco v roce 2017 využívalo 2FA pouze 28 procent respondentů, do roku 2019 se toto číslo téměř zdvojnásobilo na 53 procent.
*Všimněte si, že studie Google zaměřená na USA zjistila, že výrazně nižší část lidí (55 procent) zná 2FA (viz statistika 24 níže).
19. Zaměstnanci v 57 % podniků využívají MFA
Podle LastPass má 57 procent globálních podniků zaměstnance, kteří používají vícefaktorové ověřování. Toto číslo je o 12 procent vyšší než v roce 2018. Studie také zjistila, že některé země využívají MFA častěji než jiné, přičemž nejvýznamnějšími uživateli jsou Dánsko, Nizozemsko a Švýcarsko.

Míra využití závisí také na odvětví a velikosti společnosti. Jak se očekávalo, technologické a softwarové společnosti jsou průkopníky 2FA. Těsně za nimi následuje sektor vzdělávání, bankovnictví a financí a telekomunikací. U větších společností je pravděpodobnější, že budou mít zaměstnance využívající MFA než menší organizace.
20. 2FA má stále problémy, se kterými se musí potýkat
Podle výše uvedené zprávy Ponemon Institute existují stížnosti na 2FA, což by mohlo vysvětlit, proč míra přijetí neroste ještě rychleji. 23 procent uživatelů považuje metody 2FA zahrnující mobilní autentizační aplikace nebo SMS za nepohodlné. Více než polovina (54 procent) z nich má pocit, že přerušují pracovní tok, a téměř polovina (47 procent) je podrážděná nutností kopírovat a vkládat dočasné kódy.

21. Mobilní aplikace zvyšují míru přijetí správce hesel zaměstnanci
Studie LastPass ukázala, že zavádění uživatelsky přívětivých mobilních aplikací povzbuzuje zaměstnance, aby používali správce hesel. Téměř čtvrtina (23 procent) zaměstnanců přistupuje k trezorům správce hesel na svých telefonech.
22. Předpisy vedou ke zvýšení míry přijetí MFA
Jak ve své zprávě zdůrazňuje LastPass, předpisy, jako je obecné nařízení EU o ochraně osobních údajů (GDPR) a systém oznamovatelných porušení údajů (NDB) v Austrálii, mění způsob, jakým podniky nakládají s daty a mohou být zodpovědné za věci, jako je lepší zabezpečení hesel a širší přijetí MFA.
Nyní je například pro společnosti spadající pod jurisdikci GDPR povinné včas odhalovat úniky dat. Na podporu dodržování byly uděleny nemalé pokuty. Jeden příklad byl Google pokutuje 50 milionů eur v lednu 2019 ve věci souhlasu uživatele. A v červenci 2019 ještě větší pokuta Bylo vydáno 99 milionů liber společnosti Marriott Hotels za nedodržení.
Přestože LastPass nemůže přímo korelovat data se zavedením GDPR, poznamenává, že výrazné zvýšení míry přijetí MFA v mnoha zemích EU pravděpodobně souvisí s nařízením.
23. Přijetí makrofinanční pomoci v Austrálii vzrostlo během jednoho roku téměř pětinásobně
LastPass poznamenává, že od zavedení australského systému NDB se počet hlášených porušení zvýšil z něco málo přes 100 na téměř 1 000. A co víc, přijetí MFA podniky v zemi dramaticky vzrostlo ze šesti procent na 29 procent.
Viz také: Nejlepší VPN pro Austrálii
24. Více než polovina uživatelů ví, co jsou správci hesel a 2FA
Google zjistil, že pouze 55 procent dotázaných uživatelů dokázalo správně definovat pojmy „správce hesel“ a „dvoufázové ověření“. Poněkud znepokojivější je, že pouze 60 procent uživatelů dokázalo správně definovat pojem „phishing“ a pouhých 32 procent vědělo, co všechny tři pojmy znamenají.

25. Mladší lidé častěji používají 2FA
Pokud jde o zabezpečení účtů, existuje generační propast. Zatímco mladší i starší generace považují online bezpečnost za důležitou, mají tendenci zaujímat mírně odlišné přístupy. Jedním z příkladů podle společnosti Google je, že lidé ve věku 16–24 let častěji používají 2FA a pravidelně instalují aktualizace aplikací. To znamená, že je méně pravděpodobné, že budou pravidelně měnit svá hesla nebo znají základní bezpečnostní pojmy.
26. Starší lidé častěji používají jiné heslo pro každý účet
I když nemusí být tak rychlí při používání 2FA nebo instalaci aktualizací aplikací, zdá se, že starší lidé budou s větší pravděpodobností důvtipní, pokud jde o používání hesla. Google zjistil, že lidé ve věku nad 50 let častěji používají různá hesla pro své online účty a považují aktualizace bezpečnostního softwaru za velmi důležité. To znamená, že je méně pravděpodobné, že budou na svých účtech používat správce hesel nebo nastavovat metody obnovy.
27. 24 % lidí používá správce hesel
Správce hesel vám může pomoci generovat a bezpečně ukládat hesla a automaticky je vyplní na přihlašovacích stránkách účtu. Zatímco mnoho uživatelů tvrdí, že potřebují lepší způsob správy online účtů, méně než čtvrtina dotázaných v průzkumu Google uvedla, že používají správce hesel.

28. Škodlivý software Password dumper je zapojen do více než jedné třetiny všech porušení souvisejících s malwarem
Podle Zpráva Verizon 2020 o vyšetřování narušení dat 506 ze zkoumaných porušení zahrnovalo malware. Nejvýraznějším typem pozorovaného malwaru byl malware pro ukládání hesel, který se podílel na téměř 40 procentech porušení souvisejících s malwarem. Sklápěče hesel, známé také jako výpisy pověření, se používají ke krádeži pověření (obvykle uživatelských jmen a hesel) z počítače oběti.
29. 80 % narušení souvisejících s hackováním je spojeno s hesly
Verizon také studoval 868 porušení zahrnujících hacking. Naprostá většina (čtyři z pěti) z nich byla nějakým způsobem spojena s hesly; buď se zapojili útoky hrubou silou nebo použití odcizených nebo ztracených přihlašovacích údajů.
Příbuzný:
- Jak zjistit, zda jste byli napadeni
- Statistiky a fakta o phishingu za roky 2019–2020
- 300+ statistik kybernetické kriminality a kybernetické bezpečnosti
Tipy pro výběr a správu hesel
Chcete se vyhnout tomu, abyste byli součástí některých méně žádoucích statistik a trendů? Při výběru bezpečných hesel a jejich uchování postupujte podle těchto tipů.
- Vyberte si silná hesla:Vyberte heslo, které má alespoň 12 znaků a obsahuje kombinaci velkých a malých písmen, číslic a symbolů. Náš generátor hesel a nástroje pro kontrolu síly vám mohou pomoci.
- Nikdy znovu nepoužívejte stejná nebo podobná hesla:Pro každý účet použijte jiné silné heslo.
- Použijte správce hesel:Více silných hesel může být obtížné si zapamatovat, ale správce hesel usnadňuje manipulaci s nimi.
- Nezapisujte si hesla:Ať už je to na lepicím lístku, v poznámkovém bloku nebo v souboru v počítači, zapisování hesel je z hlediska bezpečnosti prostě špatné.
- Nesdílejte hesla s ostatními:Pokud potřebujete heslo jednorázově sdílet, změňte jej co nejdříve.
- Pokud je to možné, použijte 2FA:Povolení 2FA na vašich online účtech výrazně sníží riziko hacknutí.
- Změňte své heslo po úniku dat:Pokud zjistíte, že vaše informace byly porušeno , měli byste si okamžitě změnit heslo a zkontrolovat, zda na účtu nedošlo k žádné neobvyklé aktivitě.
- Přihlaste se k odběru oznámení o narušení dat:Zatímco příslušná společnost by vám měla sdělit, zda byla vaše data vystavena, přihlášením se ke službě jako haveibeenpwned? zvýší vaše šance, že se o narušení dat dozvíte dříve, než bude příliš pozdě.
- Dejte si pozor na phishingové e-maily a weby:Tyto používají sociální inženýrství ke krádeži osobních údajů, jako jsou přihlašovací údaje k účtu a bankovní údaje.
- Sledujte své účty:Pravidelně kontrolujte své online účty, zda nevykazují nějakou podezřelou aktivitu.
Nejčastější dotazy ke statistikám hesel
Jak fungují hesla?
Hesla fungují tak, že data šifrují, takže je může dešifrovat a získat přístup pouze osoba se správným heslem. Obvykle se používají k ochraně citlivých informací, jako jsou čísla kreditních karet nebo osobní údaje. Hesla obvykle rozlišují velká a malá písmena, což znamená, že správné heslo musí být zadáno se správnou kombinací velkých a malých písmen. Některá hesla jsou také časově citlivá, takže jejich platnost po určité době vyprší a je třeba je obnovit. Aby bylo heslo bezpečnější, doporučuje se používat kombinaci písmen, číslic a symbolů.
Proč jsou hesla důležitá v kybernetické bezpečnosti?
Hesla jsou v kybernetické bezpečnosti nezbytná, protože pomáhají udržovat data v bezpečí. Díky šifrování dat hesla kyberzločincům výrazně ztěžují přístup k citlivým informacím a jejich zneužití.