Nem életrevalók

2021. január 15. 08:48 - Csizmazia Darab István [Rambo]

A leggyengébb jelszavak toplistáit évről évre végignézve beleég az ember retinájába a de ja vu érzés. Ezt nem hiszem el, már megint admin, password, és 12345? És a szomorú válasz ismét csak: igen, idén is ez a helyzet, a jelszóválasztó emberiség jelentős hányada nem tanul meg erős jelszót választani, nem szorong emiatt, és nem szeret ebbe túl sok figyelmet, energiát fektetni: passwordpata ;-)

Már tavaly is közreadtuk a kis elődöntőnek számító NordPass gyűjtést, ami akkor 500 millió jelszó elemzéséből hozta ki a helyezési listát. Akkori első három helyezettünk az "12345", az "123456" és az "123456789" voltak, de a futottak még kategóriában megtalálható volt a "test1", a "password", a "qwerty" vagy az "111111" és hasonló mélyen szánalmas próbálkozások.

Eltelt egy újabb esztendő, a homeoffice-szal, karanténnal és kijárási korlátozásokkal tarkított 2020-as nem is akármilyen év. Ha most arra keressük a megfejtést, vajon javult-e jelszó fronton a szellem ereje, és az óvatosság, a rövid válasz erre hogy "nem", a hosszú válasz pedig, hogy "egyáltalán nem".

Szóval idén is megjelent az aktuális év kiszivárgott adatai alapján a leggyakoribb és egyben leggyengébb jelszavak hivatalos statisztikája kiszivárgott jelszóadatokból. Tanult-e az emberiség az eddigi rengeteg incidensből, jelszólopásból, account szivárgásból? Nos erre már megadtuk a választ, és most jöjjön a toplista.

Ami idén már a tőzsdeindexekhez hasonlóan korábbi helyezéseket, és pozícióbeli emelkedést-süllyedést is feltüntet a mezőny szereplőinél. És persze jópofa és tanulságos a "Time to crack" oszlop is mellettük, mennyi idő lenne feltörni, ez utóbbi többnyire másodperceket jelent mindössze. Persze tegyük rögtön hozzá, hogy az ilyen kigyűjtéseket sajnos pont azok nem olvassák, akiknek pedig talán a legjobban kéne.

És akkor a 2020-a év nagy befutói a helyezés sorrendjében: "123456", "123456789", "picture1", "password", "12345678", "111111", "123123", "12345" és "1234567890". A listában lejjebb görgetve sem biztatóbb a helyzet: "qwerty", "000000" és megannyi szokásos szereplő. Mit főzzünk ezek helyett? Nos az erős egyedi jelszóválasztáshoz legutóbb itt adtunk hadra-fogható szempontokat.

Jelszóválasztásnál általában a hosszabb a jobb (nem 20 db a betű), legyen minden helyszínen egyedi különböző, érdemes tudni, hogy jelenleg 12 karakter felett ugrik nagyságrendet a feltöréshez szükséges időigény, ahol csak lehet használjuk ki a többfaktoros autentikációt, inkább ne hagyatkozzunk a jelszóemlékeztetőkre, illetve időközönként rendszeresen cseréljünk jelszót látható, érzékelhető incidens nélkül is - ezek talán a leghasznosabb intelmek.

A Have I been Pwned adatbázisában pedig 2021. januárjában 10.4 milliárd lopott/kiszivárgott jelszó szerepelt. Kedves hallgatóink, rövid jelszó híreinket hallották, és következzen az időjárás jelentés, addig is legyen szép a napjuk ;-)

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr1816388070

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása