Aki azt várta, hogy a leggyakoribb jelszavak friss idei listáját világszinten nem az "123456" vezeti, annak ismét mélyen csalódnia kell. A NordPass aktuális jelentése arról árulkodik, hogy sajnos nem igazán tanulunk a saját hibáinkból. A toplista szereplői igazi állandó törzsgárda tagok, csak éppen az évenkénti sorrendet kapjuk felkeverve, nem rázva.
A további helyezettek sem új versenyzők, az ezüstéremért jogosan dolgozott meg az "admin", de a győztes unokatestvérei is előkelő pozíciókat birtokolnak, az igen biztonságos "12345678" nyakába került a bronzérem, míg az "123456789" csak pár tízezernyi ponttal lemaradva lett negyedik.
A teljes lista 200 tételes, a leggyakoribb jelszavak mellett olvashatjuk a valószínűsíthető feltörési időt is, aminek a mértékegysége is árulkodóan másodperc. Az első hétben szerepel még az "1234", az "12345" valamint a "password" is. De a 200-ik elem is eléggé Taigetosz-pozitív: "qwerty123456". A szótáralapú és brute force támadások elkövetői ilyenkor elégedetten hátradőlve már csak egy kávét kérnek.
A kiértékelés alapja egy 6.6 Tbájt méretű adatállomány volt, amelynek statisztikai feldolgozása lehetővé tette, hogy 35 különböző ország szerint is szűrhető legyen a végeredmény. Emellett a kutatók a lista elkészítéséhez egy 4.3 Tbájt publikus adatbázist is felhasználtak, amelyben különféle nyilvánosan és szabadon elérhető forrásokból kinyert jelszavak szerepeltek, beleértve a darkweben szereplőket is.
Ha a magyar adatokra szűrünk, akkor mindössze csak annyi változást láthatunk az élbolyban, hogy az "admin" és az "123456" egymással helyet cseréltek.
Amint pedig a korábbi teljes körű listákat nézzük meg egymás mellett 2019-től, akkor jól látszik egy befagyott, belterjes fix közösség ez, ahol rendre csak minimális sorrendi változás következik be évről évre. Ez arról tanúskodik, hogy sokan csak letudni akarják a jelszóválasztást, nem pedig tudatosan elvégezni.
Nyilván vannak olyan fiókjaink is, amik nem igényelnek semmilyen extra erőfeszítést, nem kötődik hozzá pénzmozgás, megrendelés, hanem csak valami huszadrangú információszerzés, ott tényleg sokan ellazáskodják ezt a feladatot. De ebből a fenti képből sokkal inkább úgy tűnik, hogy a többség az általánosan használt fiókjainál is ugyanilyen felelőtlen.
Sokszor és sokat posztoltunk már a jelszóválasztás fontosságáról és annak biztonságos kezeléséről, ezt az alábbi linken el is lehet olvasni. De összességében elmondhatjuk, messze vagyunk még az erős, egyedi, rendszeresen cserélt, kétfaktoros autentikációval megerősített, jelszókezelőben tárolt tömeges megoldásoktól.
A jelszókezelő vagy jelszómenedzser programok pedig elég jól képesek lennének ebben segíteni, csak sajnos az az apró probléma nehezíti mindezt, hogy az "123456" jelszót választók jellemzően nem igen olvasnak ilyen blogokat, mint amilyen ez is itt.