Valószínűleg nincs már olyan ember, aki ne hallott volna az évenként kiadott Worst Password listáról. Ennek ellenére, ha a javulás jeleit keressük az évről évre látszódó adatokban, akkor rendre csalódnunk kell. Vajon a 2019-es hozzáállásunk előbbre vitt minket a biztonságtudatosságban?
Jó pár éve figyeljük ezeket a listákat, és sajnos ezúttal sem látni javulást. Az "abcde", az "123456", a "password" és a "qwerty" ezúttal is fejedelmi pozíciókban vezeti az élbolyt, vagy is az egyre több információ ellenére sem történik a fejekben áttörés.
Igaz jó pár szolgáltató - köztük a Microsoft - jó két éve kitiltotta már a rendszereiből ezeket a túl primitív jelszavakat, ám ennek a jelek szerint csekély a visszahatása az éves összesített listaeredményeken.
Nemrég már lezajlott egyfajta "kis elődöntő", amikor is a NordPass elemzett ki 500 millió jelszót, és ennek tapasztalatait tette közzé. Azok alapján a korábbi jól ismert győztesek továbbra is az első három helyen voltak megtalálhatóak, így az "qwerty", az "123456" és az "123456789" ültek a trónon. Belepillantva hivatalos Splashdata éves eredményekre, az élboly sajnos nagyon-nagyon változatlan.
A felesleges, extra információkat nem közvetítő regisztrációkkal senki nem szeret bíbelődni, itt hajlamosabbak az emberek sablon jelszavakat használni: "na tessék ott a jelszó, örüljél!". Ám a fontosabb helyeken: levelezés, felhős tárhely, közösségi és egyéb kommunikáció, VPN szolgáltató, stb. érdemes kiegészítésül élni a kéttényezős hitelesítéssel és a rendszeres időközökben elvégzett jelszócserékkel is.
Ha ezt megtesszük, akkor a Have I been Pwned weboldal esetleges találata sem biztos, hogy fogást tudott venni rajtunk, különösen ha egy régebbi jelszavunkat szerezték meg illetéktelenek.
Visszatérve a hervasztó összesítésre abban reménykedhetünk, hogy ezek a jelszavak nem valami fontos helyen voltak használva és a kétfaktoros autentikáció talán már sokaknak belekerült az eszköztárába, és ahol csak lehet, élnek is vele. A kellően erős jelszó már sokkal inkább jelmondat legyen tényleg helyszínenként egyedi, és a saját memóriánk helyett őrizze egy KeePassX jellegű alkalmazás memóriája.
És végül annyi kiegészítés, hogy az is hasznos, ha nem kiismerhető a jelszó adási szokásunk. Aki a hónapok sorszámát ragasztja csak a szokásos jelszava végére, vagy csak numerikusan növelget egy számot - kutyuska56 után kutyuska 57 - annak bármilyen erős lehet a jelszava, ha csak egy valahonnan kikerül, amiatt eséllyel bukhatja az esetleges többi helyszínt is.
Head Honcho 2020.03.11. 12:56:42