Slováci sa v otázke kybernetickej bezpečnosti stále správajú príliš predvídateľne, a to na vlastnú škodu. Nová analýza CRIF Cyber Observatory 2025 ukazuje, že medzi najčastejšie ukradnutými heslami sa opäť objavujú primitívne číselné kombinácie a bežné krstné mená. Hackeri ich vedia prelomiť za zlomok sekundy, čo môže narobiť poriadnu paseku. O výsledkoch analýzy informuje spravodajský portál agentúry TASR.
Podľa analýzy CRIF Cyber Observatory 2025, ktorá sleduje digitálnu zraniteľnosť osôb, firiem a organizácií voči kybernetickým útokom, patrili medzi najčastejšie ukradnuté slovenské heslá číselné kombinácie „123456789″ a „66366636″, ako aj krstné mená „adamko“, „tomasko“, „patrik“ či výraz „milacik“. Tieto heslá sa po odcudzení objavujú na dark webe, kde ich kyberzločinci využívajú na ďalšie útoky, často na krádež e-mailových, sociálnych alebo bankových účtov.
Pre porovnanie, v roku 2024 dominovali v slovenskom rebríčku okrem číselnej stálice „123456789″ predovšetkým ženské mená ako „veronika“, „monika“, „dominika“, z mužských mier bol obľúbenou voľbou „martin“.
Medzi päť najzraniteľnejších kategórií dát patria heslá, e-mailové adresy, používateľské mená, telefónne čísla a mená s priezviskami. Kyberzločinci tieto údaje kombinujú pri cielených útokoch, čím zvyšujú presnosť profilovania obetí.
Slovensko má čo dobiehať
V celosvetovom hodnotení krajín s najvyšším počtom ukradnutých e-mailových účtov spolu s heslami sa Slovensko v roku 2025 umiestnilo na 36. mieste, čo je mierny posun k lepšiemu oproti roku 2024, kedy skončilo na 34. mieste. Pre zaujímavosť, v roku 2023 figurovalo Slovensko až na 17. mieste, takže sa priebežne posúvame aspoň pomalým tempom vpred.
Podstatne horšie je na tom susedné Česko, ktoré vlani skončilo na nelichotivom 14. mieste, pričom medzi tamojšími najobľúbenejšími heslami sa už druhý rok po sebe drží „eliska“ a „maminka“, pribudli tiež „pepicek“ a „slunicko“.
Prečo sú slabé heslá nebezpečné
Jednoduché heslá sú pre útočníkov ideálnym terčom. UpGuard vysvetľuje, že krátke heslá, teda pod osem znakov, dokáže bežný počítač prelomiť za menej ako hodinu, bez ohľadu na to, aké symboly obsahujú. Sekvencie ako „123456789″ pritom hackeri netestujú manuálne, ale pomocou automatizovaných nástrojov, ktoré skúšajú milióny kombinácií za sekundu. Ak teda máte takéto heslo, otázkou nie je to, či vám ho prelomia, ale kedy.
Osobitným rizikom je takzvaný credential stuffing, respektíve útok, pri ktorom hackeri použijú ukradnuté prihlasovacie údaje z jednej napadnutej služby na prihlásenie do iných aplikácií. Ak teda používateľ používa rovnaké heslo pre e-mail, sociálne siete aj internetové bankovníctvo, stačí jediný únik, aby útočník získal prístup k celej jeho digitálnej identite. CRIF potvrdzuje, že najčastejšou zneužitou kombináciou býva práve e-mail spárovaný s heslom.
A tým zlé správy nekončia. Počet upozornení z dark webu podľa CRIF narástol medziročne o 5,8 percenta, zatiaľ čo závažnosť únikov dát sa zvýšila o 22 percent. Kyberzločinci čoraz viac využívajú nástroje umelej inteligencie na spresňovanie a automatizáciu phishingových a hackerských útokov, čo celú situáciu ešte väčšmi komplikuje.
Mohlo by vás zaujímať
Ako vytvoriť skutočne bezpečné heslo
Americký Národný inštitút pre štandardy a technológie (NIST) odporúča pri tvorbe hesiel uprednostniť dĺžku pred zložitosťou. Dlhé heslo zložené z náhodných slov je výrazne odolnejšie ako krátke heslo plné špeciálnych znakov. Takzvaná heslová fráza (passphrase), teda reťazec štyroch až piatich nesúvisiacich slov oddelených interpunkciou, ako napríklad „Jablko.Magnet.Oblak.Cesta“, je považovaná za zlatý štandard. Pokiaľ ide o dĺžku, heslo by malo mať minimálne 12 až 16 znakov, nemalo by obsahovať osobné údaje. Samozrejme, bude tiež rozumné, ak pre každé konto použijete unikátnu kombináciu.
Na korigovanie väčšieho počtu hesiel slúžia správcovia hesiel, ako sú napríklad Bitwarden alebo 1Password, ktoré heslá nielen bezpečne ukladajú, ale aj generujú s vysokou mierou náhodnosti. Nemenej dôležité je aktivovanie dvojfaktorového overovania (2FA), ktoré pri prihlásení vyžaduje okrem hesla aj druhý overovací prvok, napríklad kód zaslaný na mobil alebo vygenerovaný autentifikačnou aplikáciou. Aj v prípade, že útočník zistí vaše heslo, bez tohto druhého faktora sa do účtu jednoducho nedostane.
