Když unikne online databáze hesel, mají z toho radost především hackeři, kteří uniklá hesla mohou zneužít. Další skupinou, která se zajímá o uniklá hesla, jsou bezpečnostní výzkumníci, kteří mohou snadno zjistit, jak silná hesla používají běžní internetoví uživatelé.
Publikovaný žebříček nejpoužívanějších hesel (z pohledu bezpečnosti pravděpodobně také těch nejhorších) vychází ze vzorku více než pěti milionů hesel, které odcizili hackeři během roku 2017. To je samozřejmě znepokojivá zpráva, avšak zároveň zajímavý ukazatel toho, jak internetoví uživatelé přistupují ke svým účtům.
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- letmein
- 1234567
- football
- iloveyou
- admin
- welcome
- monkey
- login
- abc123
- starwars
- 123123
- dragon
- passw0rd
- master
- hello
- freedom
- whatever
- qazwsx
- trustno1
- 654321
- jordan23
- harley
- password1
- 1234
Většinu hesel z uvedeného žebříčku lze poměrně snadno uhádnout, pravděpodobně jsou také obsažené v crackovacích databázích při použití techniky slovníkového útoku.
Pokud podobné heslo používáte (nebo znáte někoho, kdo používá) je vhodné to změnit. Návod, jak vytvořit bezpečné heslo najdete zde. Pokud to služba umožňuje, je vhodné využít dvoufaktorové ověřování, které do procesu přihlašování přidává další bezpečnostní vrstvu.