Nejčastější hesla na iPhone? 1234, 0000 i 5683

Daniel Amitray je známý především díky své volně dostupné aplikaci Big Brother Camera Security, která majitelům mobilních zařízení od Applu umožňuje dozvědět se, kdo si s přístrojem v jejich nepřítomnosti hraje. Hlavně díky tomu, že umí vytvořit a poslat fotografii narušitele nebo spustit alarm – na představení aplikace se můžete podívat na YouTube. David se tuto aplikaci rozhodl obohatit o funkci anonymního sběru hesel, která musí uživatelé zadávat, a výsledky sestavil do výmluvného přehledu.

Za základ dat pro analýzu posloužilo více než 200 tisíc hesel, přičemž interface pro jejich zadávání se v aplikaci velmi podobá běžnému zabezpečení na iPhone. Díky tomu jde o poměrně věrohodný, byť jistě ne stoprocentní vzorek obvykle používaných hesel. Asi nepřekvapí, že na první příčce se umístilo heslo 1234, obdobně jako na počítačích vládne kombinace 123456 (viz. náš přehled nejpoužívanějších hesel). Kompletní TOP10 je následující:

Přehledu tak zjevně vládnou klasické řady čísel a obvyklé vzorce. Na první pohled mohou zarazit snad jen kombinace 2580 (prostřední sloupec čísel na klávesnici od shora dolů), 0852 (opačné pořadí) nebo čtyřčíslí 5683, které je však ekvivalentem písmen LOVE, což je opět mobilní obdoba počítačového hesla iloveyou, které také patří mezi ta nejčastější. Těchto deset hesel reprezentuje plných 15 procent všech kódů, které uživatelé zadali.

Navíc se ukázalo, že do TOP50 se probojaly všechny číslíce v rozmezí 1990-2000 a do TOP100 všechny kombinace od 1980 do 1989. To se dá celkem snadno vysvětlit poměrně nízkým průměrným věkem majitelů chytrých telefonů a zejména uživatelů testovací aplikace (s převahou těch od 11 do 21 let), kteří coby heslo použili svůj rok narození. Následující graf ukazuje, že prakticky jakýkoli letopočet má větší zastoupení než je všeobecný průměr (označený jako ****).

Přímo na Danielově blogu můžete prozkoumat i další grafy, které ukazují najčastěji používané číslice pro jednotlivé pozice hesla (první číslicí je zdaleka nejčastěji jednička, druhá obvykle dvojka, pětka nebo devítka).

Samozřejmě těžko může někdo očekávat, že jeho přístroj nebo aplikaci před zkušeným útočníkem ochrání jakékoli čtyřmístné heslo. Ta nejdůležitější hesla jsou tak jako tak stejná na mobilu i na počítači, protože skrze ně přistupujeme ke službám umístěným na webu. Návod na tvorbu bezpečného hesla tedy zůstává stejný a se čtyřmi čísly rozhodně nevystačí.

Je to nicméně výmluvný doklad mentality většiny uživatelů, která funguje univerzálně. A pokud ve svém telefonu máte citlivé údaje, není na škodu se nad tvorbou bezpečnostního kódu trochu zamyslet i v případě pouhého čtyřčíslí. Je to přinejmenším nadějný začátek změny v přístupu, která se může do budoucna hodně vyplatit s tím, jak se mobilní zařízení přesouvají do středu zájmu útočníků. No a pokud chcete být opravdu neprůstřelní, zamyslete se také nad hrozbou pramenící z vašeho uživatelského jména.

Via TNW