Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Milyen jelszavakat ne használjunk?

MEGOSZTÁS

Ami a jelszavakat illeti, az emberiség nem túl kreatív, de még komolyabb probléma, hogy féltve őrzött titkainkat a külvilágtól elválasztó réteg hacker-tudomány nélkül is könnyen megfejthető, feltörhető, javaink pedig eltulajdoníthatók. Változatlanul az „123456” a király, de a „jelszó” is tömeg kedvenc.

A NordPass jelszókezelő idén is közzétette éves listáját a világ legnépszerűbb jelszavairól, és az ötletesség, a kreativitás hiánya ezúttal is elkeserítő. A tavalyi eredményhez hasonlóan, idén is az „123456” volt a legnépszerűbb, azt használják legtöbben.

A lista eddig hatszor készült el, és az „123456” ötödször diadalmaskodott. Egyetlen kivétel a 2022-es nyertes „password” (jelszó) volt.

Negyvennégy ország adatai

A munkát a biztonsági kockázatok kezelésével foglalkozó NordStellar platform üzemeltetőjével közösen végezték. 2,5 terabájt adatbázist elemeztek. Az adatbázisokat nyilvánosan elérhető forrásokból, köztük sötét webes (dark web) anyagokból állították össze. Semmiféle személyes adatot nem szereztek be, nem vásároltak a kutatáshoz.

 

Mindegyik egy másodpercnél rövidebb idő alatt feltörhető

 

Az adatok negyvennégy országból származtak. Különböző kategóriákba rendezték őket, hogy a kategóriák segítségükre legyenek a származási ország szerinti elemzésben. Ezzel együtt, csak a statisztikai információkra figyeltek, semmiféle személyes adatot nem használtak fel az internetről.

Malware-ek által ellopott és adatszivárgásnak kitett jelszavakat elemeztek. Legtöbb esetben e-mail címekkel együtt szivárogtak ki, így a domain név alapján különbséget tudtak tenni vállalati és személyes hitelesítő adatok között.

Csúcsok csúcsai

A matematikai sorrendben növekvő számsorok idén mindent vittek: „123456”, „123456789” és „12345678” volt az első három, őket követte a „password”. Az ötödik és a hatodik szintén tipikus: az angol billentyű-kiosztás qwerty-je két (nem túl eredeti) kombinációban: „qwerty123” és „qwerty1”.

Utána megint számok jöttek: „11111” és „12345”, majd a „secret” (titok, ami ebben a kontextusban minden csak nem titok). A szintén nem túl eredeti „123123” zárta a top tizet.

Az első tíz után minimálisan, de szintén könnyen feltörhető eredetibbek következtek, például „iloveyou” vagy „fuckyou.” Mások az érdeklődési körüket megjelölve igyekeznek védeni adataikat: „pokemon”, „naruto”, „samsung”, „minecraft”. Természetesen a keresztnevek is népszerűek: „michelle”, „ashley” és így tovább. Egyesek igyekeznek némi, de könnyen meghackelhető eredetiséget is belevinni, így születhetett meg a „P@ssw0ed”, ami szintén egy másodpercnél kevesebb idő alatt feltörhető.

Az országonkénti bontás is szórakoztató. Az Egyesült Királyságban a „liverpool” az első, Ausztráliában egy népszerű étterem és koncerthelyszín („lizottes”), Finnországban és Magyarországon – nem meglepő módon – a „salasana”, illetve a „jelszó”. (Mindkettő ugyanazt jelenti.)

 

Kép: Flickr, NordPass

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!