Nem tanulunk

2018. január 05. 13:25 - Csizmazia Darab István [Rambo]

Jó sok éve már, hogy rendszeresen végignézzük a Worst Password aktuális listáját, és részint az évek óta egyre növekvő számú incidensnek, beszámolónak, részint a biztonságtudatosság vélelmezett erősödése miatt azt hihetnénk, hogy a helyzet jelszó fronton évről évre javul. Holott sajnos mi sem áll távolabb a valóságtól.

A SplashData 5 millió kiszivárgott, hackerek által ellopott jelszót elemzett a vizsgálatában, ehhez elsősorban az észak-amerikai és nyugat-európai account adatot használtak fel.

Döntésük értelmében az adatbázis szándékosan nem tartalmazta a Yahoo! email szolgáltató feltörése által kiszivárgott illetve felnőtt weboldalakhoz tartozó accountok belépései adatait sem.

Akár 2012-t is írhatnánk, elnézve az idei első és a további helyezetteket: "1234678", "qwerty", "admin", "letmein", "abc123" vagy éppen "login". Pár új, vagy visszatérő versenyző tette tiszteletét a listán: például "123456789", "iloveyou", "monkey", "freedom" vagy "whatever".

Ez utóbbiak egyike sem különbözik lényegileg az 123x típustól, rövidsége, primitívsége okán szótárral, vagy brute force útján röpke idő alatt törhető.

De a tavalyi listához képest sem történt sajna földindulásszerű javulás a felhasználói jelszavak szofisztikáltságát illetően.

Az új jelszavak között szerepel ezúttal a "starwars" is. Nem először találjuk a listán, hiszen már 2015-ben is helyett kapott. Láthatóan az éppen aktuális filmpremierek hatnak így a jelszavakra. A 2017-es válogatásban 16-ik lett az említett "starwars", 60-ik helyen pedig a "solo" található - talán Han Solo után ;-).

Jelszóválasztásnál általában a hosszabb a jobb (nem 20 db a betű), legyen minden helyszínen egyedi, különböző, érdemes tudni, hogy 12 karakter felett ugrik nagyságrendet a feltöréshez szükséges időigény, ahol csak lehet használjuk ki a kétfaktoros autentikációt, inkább ne hagyatkozzunk a jelszóemlékeztetőkre, illetve időközönként rendszeresen cseréljünk jelszót látható, érzékelhető incidens nélkül is - ezek talán a leghasznosabb intelmek.

A Worst Password éves listájáról jövőre is beszámolunk majd, és ismertetjük a következő évi szuper-biztonságos "abc123", "querty" és "password" nehézségű jelszavak aktuális stabil dobogós helyezéseit. Pedig nem igazán kellene, hogy így legyen.

Szólj hozzá!
Címkék: biztonság lista jelszó password gyenge worst welivesecurity.com

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása