Worst Passwords 2019. elődöntő

2019. december 17. 10:02 - Csizmazia Darab István [Rambo]

Na vajon tanult-e az emberiség az eddigi rengeteg incidensből, jelszólopásból, account szivárgásból? Na és a tavalyi, meg tavalyelőtti leggyengébb jelszavak elrettentő listájából? Na jó, ez csak költői kérdés volt.

Évről évre megjelenik az aktuális év kiszivárgott adatai alapján a leggyakoribb és egyben leggyengébb jelszavak hivatalos statisztikája. Ez a görbe tükör olyan, hogy bár mindenki nevet vagy szörnyülködik rajta, ám a biztonságtudatosabb, erősebb jelszóválasztás mégsem szorítja ki az évek óta tobzódó abc123 típusú mélyen szánalmas változatokat.

Addig is, amíg a hivatalos rangsor megérkezik, nézzünk egy másik hasonló kigyűjtést, hogy aszerint a 2019-es esztendőben mik voltak a jellemző alakzatok ebben az élmezőnyben!

Ezúttal a NordPass elemzett ki 500 millió jelszót, és ennek tapasztalatait tette közzé. Ezek alapján a korábbi jól ismert győztesek továbbra is az első három helyen találhatóak, így az "12345", az "123456" és az "123456789" ülnek a trónon. Ezek együttesen 6.3 milliós előfordulást mutattak be, de a további helyezettek sem annyira biztatóak egy IT biztonsági szakértő szemével vizsgálva, hiszen a folytatás is "test1" és "password", meg hasonlók.

Valószínűleg, aki ezeket használja privát szférája védelmére, még sosem gondolkodott el azon, vajon mennyire könnyű és villámgyors ezt próbálgatással kitalálni, próbálgatni, feltörni.

A huszonötös listát elnézve bár hébe-hóba látni újdonságokat ("g_czechout") mégis leginkább a korábbi megszokott ismerősök integetnek vissza barátságosan: a feledhetetlen "qwerty", az örök "111111", az szerelmetes "iloveyou", vagy éppen az "12345678", amelynél mintha a Ken László féle retró sláger inspirálta volna a billentyűzeten a kezeket.

De a 200-as mezőny folytatása sem biztatóbb sokkal a kibontás után: "forever", "555555", "pokemon", "aaaaaa", "computer", "121212" és hasonlók tanúskodnak a meg nem tanult leckéről.

Nincs mit nyújtani a témán, meg már ezerszer volt is róla szó, beleértve a hogyan válasszunk erős jelszót, illetve a mit tegyünk ha feltörtek témakört is.

Inkább csak annyi, hogy aki már javában gyűjti az újévi fogadalmakat, miszerint most aztán tényleg majd lefogy, elkezd végre sportolni, leszokik a dohányzásról és hasonlók, az biggyessze oda a listája végére, hogy mostantól a továbbiakban már erős, egyedi jelszavakat fog használni a Boldog Új Esztendő bekövetkezte után, nem feledve a kétfaktoros autentikációval való barátkozást sem. Mi meg reménykedjünk, hogy a 2020-as hasonló tacepao lista már a korábbinál valamivel biztatóbb adatokat fog majd felmutatni.

3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr1415355776

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Zizidor 2019.12.17. 14:53:34

Az elmúlt hónapban a hírek után elolvastam a hozzájuk írt kommenteket is.
Ha ilyen emberektől várjuk, hogy rendes jelszót használjanak, akkor a helyzet reménytelen.

Terézágyú 2019.12.18. 16:08:40

"6.3 milliós"

Mármint 6,3...???

clemens 2019.12.19. 10:58:06

Jó nyilván az 1234 és primitív társait tényleg nem kellene használni, de túlzásba sem kellene vinni a jelszó variálást. Sokkal jobb lenne ha rontott próbálkozás után 5 perc kényszerszünet következne, így egy kitartó számítógép százmilliócsilió év alatt tudna feltörni egy fiókot.
Egy 6 karakteres kisbetű-nagybetű-szám jelszó 781 250 000 000 variánst eredményez, de 4 karakter is több mint 6 milliót, ezt 5 perces időközzel számolva 21 ezer nap végigjátszani.