És akkor 2016. legnépszerűbb jelszava, tadaam: 123456

2017. január 16. 14:44 - Csizmazia Darab István [Rambo]

Biztonságtudatosság ide vagy oda, vannak olyan területek, ahol sajnos évek óta nem igazán tapasztalni változást, javulást. Az egyik ilyen fehér folt a jelszavaké: ne legyen primitív, ne legyen mindenhol egyforma - ez ma még láthatóan sokaknak egy embert próbáló megoldhatatlan feladat.

"Nagyszerű, nagyszerű! Ott majd várja magukat egy emberünk. Jelszó is lesz, mert kockáztatni nem merünk." A legfrissebb felmérések alapján úgy tűnik, ellentétben a Kémek krémjével, sokan mernek kockáztatni ;-)

A Keepersecurity 10 millió jelszó elemzése után arra a megállapításra jutott, hogy tényleg van mit tenni a furmányos jelszó választás frontján. A vizsgálat szerint a feltört és kiszivárgott jelszavak közül hihetetlen módon összesen 17% még mindig az "123456"-ra bízta személyes adatainak és privát szférájának védelmét 2016-ban.

A top10-es listán négy olyan jelszó is szerepek, amely nem hosszabb 6 karakternél, a 15-ös listán az ilyen rövid jelszavak száma pedig már hétre nő.

Úgy tűnik, sokaknak sajnos nem eléggé nyilvánvaló, hogy a szótáralapú feltörés esetén az ilyen sablonos karaktersorozatok másodpercek alatt elvéreznek, és utána bárki beléphet helyettünk, nevünkben a fiókunkba.

Sok "érdekes" helyezettet is láthatunk a toplistában, például az "123123", a "password" vagy az "111111" ugyanúgy a "Darwin díjas" minőséget képviseli, mint maga az "123456".

A hogyan válasszunk erős jelszó témakörében itt írtunk korábban egy összefoglaló posztot.

Egyébként szerencsére történtek már olyan erőfeszítések egyes szolgáltatók részéről, hogy alapból kizárják a hasonló überprimitív jelszavakat, így például a Microsoft 2016. júniusa óta nem engedi, hogy ilyen, Worst Password jellegű könnyen törhető jelszavak szerepeljenek az Xbox Live, Office 365 vagy az Azure szolgáltatásokban, hanem megköveteli az egyedi, és hosszú jelszó használatát.

Amit jó lenne, ha még jó sokan követnének.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

süti beállítások módosítása