48782562932
Tiskové zprávy

Webové služby oblíbené i mezi českými dětmi nevyžadují silná hesla

Avast analyzoval dvanáct významných internetových služeb v Česku a odhalil bezpečnostní nedostatky. Hacknout účty uživatelů a dětí je tak snadnější.

Avast analyzoval dvanáct významných internetových služeb v Česku a odhalil bezpečnostní nedostatky. Hacknout účty uživatelů a dětí je tak snadnější.


Praha, Česko, 26. listopadu, 2018 – Avast (LSE: AVST), globální lídr v oblasti digitálního zabezpečení, analyzoval ochranu osobních údajů a bezpečnost
hesel u dvanácti významných webových služeb v Česku v rámci projektu 
Buď safe online. Experti se zaměřili na služby Alík.cz, Alza.cz, ČSFD.cz, Facebook, 
Heureka.cz, Instagram, Netflix, Seznam.cz, Steam, Twitch, Ulož.to a YouTube. Výsledky analýzy přihlašovacích mechanismů ukázaly, že řada služeb, k nimž se pravidelně připojují i děti, mají vážné bezpečnostní nedostatky, které nahrávají
častým hackerským útokům a následnému zneužití osobních údajů.

„Důvěryhodné internetové služby sice uchovávají hesla uživatelů zašifrovaná, ale pokud je samotné heslo slabé, lze je snadno překonat takzvaným útokem hrubou silou a osobní údaje uživatelů, a často i dětí, se tím pádem ocitají v nebezpečí,“ říká Julia Szymańská z Avastu, která je mluvčí projektu Buď safe online zaměřujícího se na vzdělávání školáků o bezpečnosti na internetu. „Jen od 10. září do 4. října 2018 se veřejnost dozvěděla o deseti velkých únicích přihlašovacích dat z významných světových serverů.“

Analýza Buď safe online ukázala, že pouze dvě služby z dvanácti (YouTube a ČSFD.cz) vyžadují při vytváření hesla kombinaci velkých a malých písmen, číslic a speciálních znaků. Naopak, pět z dvanácti oblíbených online služeb umožňuje použít heslo ve tvaru „heslo“ nebo „password“. Celkem sedm ze zkoumaných online služeb dovoluje použít jako heslo přihlašovací jméno uživatele. Zatímco například Seznam.cz alespoň upozorní na to, že takové heslo je slabé, nákupní server Alza.cz takové heslo dokonce označí za dobré. Nákupní portál Heureka.cz pak dovolí uživatelům zvolit si jako heslo často vysmívanou kombinaci “1234” nebo heslo o délce jednoho znaku.

11-2018_11-19_mc-954_BSO_infographicPR_v3

Jedenáct z dvanácti služeb vyžaduje při vytváření hesla minimální počet znaků, ale jen třetina (čtyři) z nich má jako minimální délku hesla nastaveno osm znaků. Ostatní vyžadují minimálně čtyři, pět nebo šest znaků. Odborníci z Avastu doporučují hesla dlouhá alespoň 10 znaků, ale ideální silné heslo má podle nich 16 znaků.

Pět z dvanácti zkoumaných služeb dovolí propojit účet s Facebookem a využívat jej
k přihlášení k oběma službám zároveň.

Nejstriktnější pravidla vyžaduje při zakládání účtu Youtube (účet Google). Když si uživatel vytváří účet, musí použít kombinaci různých znaků s minimálním počtem osm, nemůže jako heslo zadat příjmení, uživatelské jméno ani slovo „heslo“ či kombinaci “1234”. Navíc má možnost využít dvoufázové ověření neboli dvoufaktorovou autentizaci. Tuto posledně jmenovanou funkci nabízí – avšak nevyžaduje – polovina (šest) ze  zkoumaných služeb.

11-2018_11-19_mc-954_BSO_infographicPR_v2

„Je hned několik rad pro děti i dospělé uživatele, jak riziku předcházet,” vysvětluje Julia Szymańská a doplňuje: „V první řadě je dobré se vyhnout snadno zjistitelným údajům
z našeho okolí jako jsou jména blízkých, telefonní či rodné číslo. Rodiče by měli naučit svoje potomky, že při tvorbě hesla mají používat čísla a malá i velká písmena a obecně nevolit sekvence kratší než šest znaků. Ještě silnějšího hesla docílí přidáním speciálních znaků jako vykřičník či pomlčka nebo volbou sekvencí s alespoň osmi znaky. Nejlepší ochranou účtu je dvoufázové ověřování čili mechanismus, kdy je třeba při přihlašování zadat jednorázový kód poslaný z jiného zařízení, třeba z telefonu. Dospělí i děti mohou snížit riziko i tak, když nebudou používat stejné heslo pro účty na různých službách. Speciální pozornost by pak měli všichni věnovat heslům k emailovým účtum, která by
měla být nejsilnější, protože pokud se hackerovi podaří dostat se do emailu, může nechat obnovit hesla i k dalším službám a účtům a získat nad nimi kontrolu.”

Metodologie: Analýza se uskutečnila na 12 oblíbených internetových službách 
v Česku (v abecedním pořadí 
 Alík.czAlza.czČSFD.czFacebookHeureka.cz
InstagramNetflixSeznam.czSteamTwitchUlož.to a YouTube) v říjnu 2018.