Amikor a szó csak térden áll: elrettentő jelszavak

2015. szeptember 16. 15:09 - Csizmazia Darab István [Rambo]

Az Ashley Madison sztoriban nem csak az volt az elszomorító, hogy sok embernek mennyire nincs érzéke ahhoz, ha egy titkolni kívánt privát oldalakon regisztrál, akkor ezt ne a munkahelyi címével tegye, vagy az ehhez használatos e-mail címe ne a név + születési év kukac akármi primitív mintát kövesse. Emellett a kiszivárgott hashek visszafejtése után is kaphattunk egy tükröt: a jelszóválasztás sajnos sokaknál még mindig a Worst Password sémáira épül.

"Minden jó valamire, ha másra nem, hát elrettentő példának" - mondja Murphy, és mélységesen igaza van. Ez tényleg csak erre jó. 11 millió jelszó visszafejtés után az derült ki, csak 4.6 millió volt egyedi, a többi már harmatgyenge tucat kategóriát képviselte. Ezek vezetik a mélyen szánalmas mezőnyt: "123456" (120 ezren választották), "12345" (48 ezer előfordulás), "password" (39 ezerszer fordul elő) és végül a "DEFAULT" (34 ezer felhasználó választása).

De nem sokkal furmányosabb, és szintén pillanatok alatt törhető a többi "helyezett" is: "123456789", "qwerty", "12345678", "abc123", "pussy", és "1234567". Az is sok mindent elárul, ha valaki egy házasságtörő félrelépős oldalon a "pussy" szót választja belépésének védelmére.

Fel kéne már ébredni, hiszen a könnyen kitalálható jelszavakkal tudunkon kívül más is könnyen be tud lépni a fiókunkba, és az sajnos sok további kellemetlenséget bír okozni. Ahogy a klasszikus vicc fogalmaz:

   - Elnézést, hogy kell leírni ezt a szót: törölköző vagy törülköző?
   - Mit írt már le belőle eddig?
   - Azt hogy "th"
   - Akkor mindegy!

Vagyis hiába használunk jó vírusirtót, és remek tűzfalat, ha közben viszont überprimitiv jelszavakkal sodorjuk veszélybe személyes accountjainkat, és ezzel magánéletünket.

Emellett pedig aki biztonságtudatosságban csak eddig volt képes eljutni, az felelőtlenségével bármikor veszélybe sodorhatja munkahelyi érdekeit, és annak titkait is. Lassan tíz éve már, hogy terítéken van a biztonságtudatosság kérdése, és annak tanulása, elsajátítása.

A "megfelelően" erős jelszó választásáról, fontosságáról már mi is legalább nyolcezer-hétszáznegyvenötször írtunk, legutóbb például itt: "A jelszó érték, vigyázzunk rá", továbbá itt: "A jelszó ötven árnyalata", valamint itt: "5 jelszó helyettesítő lehetőség".

6 komment

Majom1Parádé #Team PINLobelt 2015.09.16. 19:40:09

A legjobb jelszó az "incorrect" , mert beépített jelszó emlékeztető is egyben. Ha be szeretnél lépni valahová, nem kell gondolkodni, bármit beírhatsz, rögtön jön a válasz:
"Your password is incorrect" és már be is léphetsz. :-)))
Egyébként ez is olyan, mint sok más dolog. Amíg az ember nem tapasztalja a saját bőrén a kárát, addig nem nagyon foglalkozik vele.
De, ha pl. 1x megtörik a Facebookodat és a nevedben csúnya dolgokat csinálnak, vagy mondjuk a bankszámládról leemelnek csinos kis összegeket, onnantól majd komolyan veszed.

zsebatya 2015.09.17. 10:52:21

Azé' ideírhattad volna, hogy a cím egy Nagyferó dalszöveg parafrázisa, ráadásul a lényeget tekintve sántít is egy kicsit. "Nem hajlik az elképzelt ívhez." Nagyot akartál fingani, édes komám, oszt beszartál. Van ilyen. Az említett vicc pedig Hofi egyik előadásából való. (Ettől még persze lehet korábbi.)
Ó, ti csodás mágusok!

Válasz erre

Hajdú Peter 2015.09.17. 01:44:47

Tenyleg elkepeszto, hogy a sok barom az 123456-ot hasznalja paszvordnek. Hogy lehet valaki ilyen hulye ? En mindig a 654321-et, vagy az 1234567-et hasznalom.

zsebatya 2015.09.17. 10:55:32

Na jó, apró adalék még, engesztelésül: a NOD ügyes dolog, magam is használom. Békesség, barátaim!

szmoker (Homo Trollicus) 2015.09.17. 18:18:11

Password123
Jelszo123
Abcd1234

Kisbetű, nagybetű, minimum 8 karakter, mi kell még? :)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2015.09.17. 19:00:14

Szia Zsebatya :-)

Nincs harag :-)

m.blog.hu/an/antivirus/image/201509/belepo.jpg