Az Ashley Madison sztoriban nem csak az volt az elszomorító, hogy sok embernek mennyire nincs érzéke ahhoz, ha egy titkolni kívánt privát oldalakon regisztrál, akkor ezt ne a munkahelyi címével tegye, vagy az ehhez használatos e-mail címe ne a név + születési év kukac akármi primitív mintát kövesse. Emellett a kiszivárgott hashek visszafejtése után is kaphattunk egy tükröt: a jelszóválasztás sajnos sokaknál még mindig a Worst Password sémáira épül.
"Minden jó valamire, ha másra nem, hát elrettentő példának" - mondja Murphy, és mélységesen igaza van. Ez tényleg csak erre jó. 11 millió jelszó visszafejtés után az derült ki, csak 4.6 millió volt egyedi, a többi már harmatgyenge tucat kategóriát képviselte. Ezek vezetik a mélyen szánalmas mezőnyt: "123456" (120 ezren választották), "12345" (48 ezer előfordulás), "password" (39 ezerszer fordul elő) és végül a "DEFAULT" (34 ezer felhasználó választása).
De nem sokkal furmányosabb, és szintén pillanatok alatt törhető a többi "helyezett" is: "123456789", "qwerty", "12345678", "abc123", "pussy", és "1234567". Az is sok mindent elárul, ha valaki egy házasságtörő félrelépős oldalon a "pussy" szót választja belépésének védelmére.
Fel kéne már ébredni, hiszen a könnyen kitalálható jelszavakkal tudunkon kívül más is könnyen be tud lépni a fiókunkba, és az sajnos sok további kellemetlenséget bír okozni. Ahogy a klasszikus vicc fogalmaz:
- Elnézést, hogy kell leírni ezt a szót: törölköző vagy törülköző?
- Mit írt már le belőle eddig?
- Azt hogy "th"
- Akkor mindegy!
Vagyis hiába használunk jó vírusirtót, és remek tűzfalat, ha közben viszont überprimitiv jelszavakkal sodorjuk veszélybe személyes accountjainkat, és ezzel magánéletünket.
Emellett pedig aki biztonságtudatosságban csak eddig volt képes eljutni, az felelőtlenségével bármikor veszélybe sodorhatja munkahelyi érdekeit, és annak titkait is. Lassan tíz éve már, hogy terítéken van a biztonságtudatosság kérdése, és annak tanulása, elsajátítása.
A "megfelelően" erős jelszó választásáról, fontosságáról már mi is legalább nyolcezer-hétszáznegyvenötször írtunk, legutóbb például itt: "A jelszó érték, vigyázzunk rá", továbbá itt: "A jelszó ötven árnyalata", valamint itt: "5 jelszó helyettesítő lehetőség".
Majom1Parádé #Team PINLobelt 2015.09.16. 19:40:09
"Your password is incorrect" és már be is léphetsz. :-)))
Egyébként ez is olyan, mint sok más dolog. Amíg az ember nem tapasztalja a saját bőrén a kárát, addig nem nagyon foglalkozik vele.
De, ha pl. 1x megtörik a Facebookodat és a nevedben csúnya dolgokat csinálnak, vagy mondjuk a bankszámládról leemelnek csinos kis összegeket, onnantól majd komolyan veszed.
Hajdú Peter 2015.09.17. 01:44:47
zsebatya 2015.09.17. 10:52:21
Ó, ti csodás mágusok!
zsebatya 2015.09.17. 10:55:32
szmoker (Homo Trollicus) 2015.09.17. 18:18:11
Jelszo123
Abcd1234
Kisbetű, nagybetű, minimum 8 karakter, mi kell még? :)
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2015.09.17. 19:00:14
Nincs harag :-)
m.blog.hu/an/antivirus/image/201509/belepo.jpg