Rendszeresen készülnek éves statisztikák a jelszóhasználattal kapcsolatosan. És bár sokszor hallunk, olvasunk ezzel kapcsolatos kockázatokról, incidensekről, sokan továbbra is rendkívül gyenge és könnyen kitalálható jelszavakat használnak.
Bár a worst password típusú listák lényege a figyelmeztetés lenne, hogy a gyenge jelszavak mennyire sebezhetőek, úgy tűnik a felhasználók ezt kevéssé szívlelik meg.
Erről tanúskodik a Nordpass legfrissebb jelentése is, amelyhez a közelmúltban kiszivárgott adatokat és dark webes adattárakat használtak fel, ehhez a 2024. szeptembere és 2025. szeptembere közötti halmazt elemezték ki.
A világ leggyakrabban használt jelszava még mindig az "123456", ezt követi az "admin" és az "12345678". A listában ország-specifikusan is lehet kutatni helyi jellegzetes tételek között: "Nagyatád", "jelszó", "levente". A tapasztalatok szerint ezek a rossz szokások minden korosztályt jellemeznek.
Az eredményből azt is látszik, hogy bár megnőtt a speciális karakterek (pl. @) használata, azok inkább csak olyan egyszerű szó kombinációkban jelennek meg, mint a "P@ssw0rd", ahol jobbára szimpla betűcserékben használják.
A csapdák elkerülése egyszerű lenne: használjunk erős, egyedi jelszavakat: minden fiókunkhoz különböző, minimum 15-20 karakterből álló jelszót vagy jelmondatot, amely egyaránt tartalmaz számokat, kis- és nagybetűket, valamint speciális karaktereket.
Külön érdemes hangsúlyozni, hogy kapcsoljuk be a többlépcsős azonosítást, hiszen ez plusz védelmi réteget ad, még akkor is, ha a jelszavunk kiszivárog.
Ami még segíthet, az egyfelől egy naprakész vírusvédelem, amely az adathalász kísérleteket hivatott kiszűrni, másfelől az is egy lényeges kérdés, hogyan tudunk ennyi jelszót megjegyezni vagy biztonságos helyen tárolni.
Ez utóbbira remek megoldás a jelszószéf használata, ezek ugyanis segítenek biztonságosan, titkosítva tárolni és kezelni a bonyolult jelszavainkat. Vagyis semmiképpen ne szimpla szövegfájlban, vagy a böngésző kliensekben mentsük el ezeket.
A jelszómenedzser programok között szép számmal találunk olyan alkalmazásokat, amelyeket nem törnek fel évente, olcsók vagy ingyenesek, multiplatformosak, azaz Windows, Linux, Macintosh, Android és iPhone rendszereken is használhatjuk őket.
Ilyen megbízható lehetséges alkalmazás például a Nordpass, de ismert még emellett a Bitwarden, 1Password, Dashlane, Enpass is.
A jelszószéfek két másik járulékos és értékes szuper-képességgel is rendelkeznek. Egyrészt a hamis, például betűcserés oldalakon nem fogja felajánlani a név-jelszó párosunkat, így a g00gle.com vagy mbhbank.nu oldalaktól is védve leszünk.
Másrészt legtöbbjükben megtalálható automatikus, valós idejű szivárgásfigyelés (breach monitoring/dark web monitoring) funkció, amelynek segítségével azonnal értesülhetünk, ha valamelyik elmentett jelszavunk vagy e-mail címünk érintett egy adatszivárgásban.
