Jelszóválasztásban a helyzet változatlan

2020. március 11. 12:46 - Csizmazia Darab István [Rambo]

Valószínűleg nincs már olyan ember, aki ne hallott volna az évenként kiadott Worst Password listáról. Ennek ellenére, ha a javulás jeleit keressük az évről évre látszódó adatokban, akkor rendre csalódnunk kell. Vajon a 2019-es hozzáállásunk előbbre vitt minket a biztonságtudatosságban?

Jó pár éve figyeljük ezeket a listákat, és sajnos ezúttal sem látni javulást. Az "abcde", az "123456", a "password" és a "qwerty" ezúttal is fejedelmi pozíciókban vezeti az élbolyt, vagy is az egyre több információ ellenére sem történik a fejekben áttörés.

Igaz jó pár szolgáltató - köztük a Microsoft - jó két éve kitiltotta már a rendszereiből ezeket a túl primitív jelszavakat, ám ennek a jelek szerint csekély a visszahatása  az éves összesített listaeredményeken.

Nemrég már lezajlott egyfajta "kis elődöntő", amikor is a NordPass elemzett ki 500 millió jelszót, és ennek tapasztalatait tette közzé. Azok alapján a korábbi jól ismert győztesek továbbra is az első három helyen voltak megtalálhatóak, így az "qwerty", az "123456" és az "123456789" ültek a trónon. Belepillantva hivatalos Splashdata éves eredményekre, az élboly sajnos nagyon-nagyon változatlan.

A felesleges, extra információkat nem közvetítő regisztrációkkal senki nem szeret bíbelődni, itt hajlamosabbak az emberek sablon jelszavakat használni: "na tessék ott a jelszó, örüljél!". Ám a fontosabb helyeken: levelezés, felhős tárhely, közösségi és egyéb kommunikáció, VPN szolgáltató, stb. érdemes kiegészítésül élni a kéttényezős hitelesítéssel és a rendszeres időközökben elvégzett jelszócserékkel is.

Ha ezt megtesszük, akkor a Have I been Pwned weboldal esetleges találata sem biztos, hogy fogást tudott venni rajtunk, különösen ha egy régebbi jelszavunkat szerezték meg illetéktelenek.

Visszatérve a hervasztó összesítésre abban reménykedhetünk, hogy ezek a jelszavak nem valami fontos helyen voltak használva és a kétfaktoros autentikáció talán már sokaknak belekerült az eszköztárába, és ahol csak lehet, élnek is vele. A kellően erős jelszó már sokkal inkább jelmondat legyen tényleg helyszínenként egyedi, és a saját memóriánk helyett őrizze egy KeePassX jellegű alkalmazás memóriája.

És végül annyi kiegészítés, hogy az is hasznos, ha nem kiismerhető a jelszó adási szokásunk. Aki a hónapok sorszámát ragasztja csak a szokásos jelszava végére, vagy csak numerikusan növelget egy számot - kutyuska56 után kutyuska 57 - annak bármilyen erős lehet a jelszava, ha csak egy valahonnan kikerül, amiatt eséllyel bukhatja az esetleges többi helyszínt is.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr6515515098

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Head Honcho 2020.03.11. 12:56:42

Manapság szerintem már nincs olyan, hogy biztonságos password, amilyen számítókapacitások állnak rendelkezésre. Persze ettől még meg lehet próbálni bonyolultabbat állítani, és cserélgetni.