Nincs olyan biztonsági képzés, ahol a jelszavakról ne esne szó, ám az ezzel kapcsolatos tudatosság szemlátomást nem javul már hosszú évek óta.
Az ellopott, kiszivárgott jelszavak egyik legismertebb gyűjtőhelye a haveibeenpwned.com weboldal, ahol ma reggelig 12.9 milliárd ilyet jegyeztek, ami már önmagában sem kis szám, de az ilyen tételek valódi nagyságrendjét a szakemberek legalább 3-4 szeresére teszik.
Ami egy korábbi összesített gyűjtésből is látszik, hogy az ilyen adatok feldolgozása után évek, sőt évtizedek óta látványosan marad az élbolyban a password, a qwerty és az 123456.
Ezúttal a Red9 tette közzé, hogy legújabb kutatása szerint a helyzet továbbra is gyatra: az online jelszavak olyan gyengék, hogy a zömük szinte azonnal feltörhető. És igen, a leggyakoribb jelszó továbbra is az 123456.
Ami emellett még különösen érdekes, hogy sokan mennyire mereven ragaszkodnak a 6 karakteres jelszó hosszhoz, ami talán az általuk fejben megjegyezhető méretkorlát felső határa lehet.
Csodák továbbra sincsenek, a tanácsok továbbra is arról szólnak, hogy az erős jelszó legyen egyedi, magyarán mindenhol mást használjunk, legyenek benne nagy- és kisbetűk, számok és speciális karakterek, mert ezek kombinációja lesz leginkább kiszámíthatatlan. Persze ehhez az is kell, hogy ne legyen könnyen kitalálható információ, például keresztnevek és születési dátumok, házi kedvencek neve, és hasonló, például szótáralapon próbálgatva könnyen kitalálható karaktersorozatok.
Ehhez még érdemes hozzátenni a kéttényezős hitelesítést (SMS, hitelesítő app, hardveres token) ahol csak lehet, és a kulcsfontosságú helyeken a rendszeres jelszó cserét is bevethetjük.
A kiszivárgott gyenge jelszavaknál nem csak az 123456 mutat gyakori előfordulást, hanem például a keresztnevek (Michael, Daniel, Ashley), a sportágak elnevezései (foci, hoki, kosárlabda, baseball), sima 4 karakteres évszámok, amik talán a felhasználók születési évéből származnak.
De helyet kapnak ebben a ligában a különféle filmes karakterek is, mint például Batman, Superman és Spiderman is.
A NordVPN kutatása szerint egy átlagos felhasználónak több, mint 100 jelszava van, ami persze valóban nehezen memorizálható.
Ebben azért sokat tudna segíteni a jelszó széfek alkalmazása, ami generálja, titkosítva tárolja, és kényelmesen előhívja a megfelelő helyen ezeket - elkerülve egy másik tipikus gyengeségi csapdát, a böngésző kliensben való sima elmentését a jelszavaknak.