Home Pohledem vědy Avast: Webové služby oblíbené i mezi českými dětmi nevyžadují silná hesla

Podpořte nás

Podpořte naše aktivity a pomozte dětem a dospělým v nouzi. Již 15 let pomáháme dětem a dospělým řešit jejich problémy na internetu. Zapojte se i vy! Každá pomoc se počítá! Stačí kliknout na tlačítko DONATE.

Remove


mini avastPraha, Česko, 26. listopadu, 2018 – Avast (LSE: AVST), globální lídr v oblasti digitálního zabezpečení, analyzoval ochranu osobních údajů a bezpečnost hesel u dvanácti významných webových služeb v Česku v rámci projektu Buď safe online. Experti se zaměřili na služby Alík.cz, Alza.cz, ČSFD.cz, Facebook, Heureka.cz, Instagram, Netflix, Seznam.cz, Steam, Twitch, Ulož.to a YouTube. Výsledky analýzy přihlašovacích mechanismů ukázaly, že řada služeb, k nimž se pravidelně připojují i děti, mají vážné bezpečnostní nedostatky, které nahrávají častým hackerským útokům a následnému zneužití osobních údajů.

 „Důvěryhodné internetové služby sice uchovávají hesla uživatelů zašifrovaná, ale pokud je samotné heslo slabé, lze je snadno překonat takzvaným útokem hrubou silou a osobní údaje uživatelů, a často i dětí, se tím pádem ocitají v nebezpečí,“ říká Julia Szymańská z Avastu, která je mluvčí projektu Buď safe online zaměřujícího se na vzdělávání školáků o bezpečnosti na internetu. „Jen od 10. září do 4. října 2018 se veřejnost dozvěděla o deseti velkých únicích přihlašovacích dat z významných světových serverů.“

Analýza Buď safe online ukázala, že pouze dvě služby z dvanácti (YouTube a ČSFD.cz) vyžadují při vytváření hesla kombinaci velkých a malých písmen, číslic a speciálních znaků. Naopak, pět z dvanácti oblíbených online služeb umožňuje použít heslo ve tvaru „heslo“ nebo „password“. Celkem sedm ze zkoumaných online služeb dovoluje použít jako heslo přihlašovací jméno uživatele. Zatímco například Seznam.cz alespoň upozorní na to, že takové heslo je slabé, nákupní server Alza.cz takové heslo dokonce označí za dobré. Nákupní portál Heureka.cz pak dovolí uživatelům zvolit si jako heslo často vysmívanou kombinaci “1234” nebo heslo o délce jednoho znaku.

Jedenáct z dvanácti služeb vyžaduje při vytváření hesla minimální počet znaků, ale jen třetina (čtyři) z nich má jako minimální délku hesla nastaveno osm znaků. Ostatní vyžadují minimálně čtyři, pět nebo šest znaků. Odborníci z Avastu doporučují hesla dlouhá alespoň 10 znaků, ale ideální silné heslo má podle nich 16 znaků.

Pět z dvanácti zkoumaných služeb dovolí propojit účet s Facebookem a využívat jej k přihlášení k oběma službám zároveň.

Nejstriktnější pravidla vyžaduje při zakládání účtu Youtube (účet Google). Když si uživatel vytváří účet, musí použít kombinaci různých znaků s minimálním počtem osm, nemůže jako heslo zadat příjmení, uživatelské jméno ani slovo „heslo“ či kombinaci “1234”. Navíc má možnost využít dvoufázové ověření neboli dvoufaktorovou autentizaci. Tuto posledně jmenovanou funkci nabízí – avšak nevyžaduje – polovina (šest) ze  zkoumaných služeb.

„Je hned několik rad pro děti i dospělé uživatele, jak riziku předcházet,” vysvětluje Julia Szymańská a doplňuje: „V první řadě je dobré se vyhnout snadno zjistitelným údajům z našeho okolí jako jsou jména blízkých, telefonní či rodné číslo. Rodiče by měli naučit svoje potomky, že při tvorbě hesla mají používat čísla a malá i velká písmena a obecně nevolit sekvence kratší než šest znaků. Ještě silnějšího hesla docílí přidáním speciálních znaků jako vykřičník či pomlčka nebo volbou sekvencí s alespoň osmi znaky. Nejlepší ochranou účtu je dvoufázové ověřování čili mechanismus, kdy je třeba při přihlašování zadat jednorázový kód poslaný z jiného zařízení, třeba z telefonu. Dospělí i děti mohou snížit riziko i tak, když nebudou používat stejné heslo pro účty na různých službách. Speciální pozornost by pak měli všichni věnovat heslům k emailovým účtum, která by měla být nejsilnější, protože pokud se hackerovi podaří dostat se do emailu, může nechat obnovit hesla i k dalším službám a účtům a získat nad nimi kontrolu.”

Metodologie: Analýza se uskutečnila na 12 oblíbených internetových službách v Česku (v abecedním pořadí  Alík.cz, Alza.cz, ČSFD.cz, Facebook, Heureka.cz, Instagram, Netflix, Seznam.cz, Steam, Twitch, Ulož.to a YouTube) v říjnu 2018.

Infografika 1 - Jak bezpečné je přihlašování do dětmi oblíbených služeb v Česku?

Infografika 2 - Jak silná hesla vyžadují dětmi oblíbené služby v Česku?

Kontakt:
Barbora Petrová, PR Consultant
AVAST

 

Ocenění projektu E-Bezpečí

pohar
KYBER Cena 2023
(1. místo)
pohar
Nejlepší projekt prevence kriminality na místní úrovni 2023
(1. místo)
pohar
Evropská cena prevence kriminality 2015
(1. místo)

Partneři a spolupracující instituce

 

Generální partner projektu E-Bezpečí

logo o2

Další partneři a spolupracující instituce

 logo nadaceo2logo googlelogo msmtlogo mvcrlogo olomouclogo olomouckykrajlogo ostravalogo hoaxlogo policielogo rozhlaslogo linkabezpecilogo microsoft bwlogo czniclogo nukiblogo podanerucelogo googleovachamp_logo.png

 

E-BEZPEČÍ: AI CHATBOT
Ahoj, jsem chatovací robot projektu E-Bezpečí a mohu ti pomoci zodpovědět základní otázky a vyřešit tvé problémy. Zvol si z nabídky, nebo svůj dotaz napiš přímo do chatu.
We use cookies

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.

We use cookies

We use cookies on our website. Some of them are essential for the operation of the site, while others help us to improve this site and the user experience (tracking cookies). You can decide for yourself whether you want to allow cookies or not. Please note that if you reject them, you may not be able to use all the functionalities of the site.