A jelszókezelő megoldások piacán érdekelt NordPass évente elkészíti a felhasználók által leggyakrabban bevetett jelszavak toplistáját. Az idei rangsort böngészve kiderül, hogy ugyan vannak változások a slágerjelszavak tekintetében, ám összességében az emberek ugyanolyan pocsék (azaz könnyen megfejthető) kombinációkkal operálnak, mint egy évvel ezelőtt.
A külső biztonsági kutatók bevonásával készült lista több terabájtnyi publikus (vagy éppen a dark weben fellelhető) információ feldolgozásával állt össze, amelyek alapján végül nem csupán általános rangsort tudtak felállítani, hanem iparágakra és országokra vonatkozó megállapításokat is.
Örök klasszikusok
Globális összesítésben idén az 123456 karaktersor fordult elő legtöbbször a vizsgált adattömegben. Az éllovast egy másik "klasszikus", az admin követi, de a lista legelejét leginkább a számsorok különböző változatai uralják. A tavaly a stafétát pont az 123456-tól átvevő password felbukkanási gyakorisága idén csak a hetedik helyre volt elég.
A fenti táblázatból kitűnik, hogy a felhasználók által preferált jelszavak finoman szólva sem biztonságosak. A biztonsági cég kalkulációja szerint a legtöbbet kevesebb mint egy másodperc alatt fel lehet törni. Az első húsz helyezett között ebből a szempontból kiemelkedő erősségűnek számít az UNKNOWN megoldás, amin nagyjából 17 percet is el kell töprengenie egy kódtörő alkalmazásnak.
Régiós és egyéb különbségek
A meglehetősen nagy alapsokaság miatt a kutatók egészen jól használható részkimutatásokat is képesek voltak készíteni. Az egyik szegmentálási vetületet a földrajzi elhelyezkedés adta. Nem meglepő módon Angliában például a legnépszerűbb jelszavak között egy sor fociklub neve tűnik fel, és természetesen maga a football is ott figyel a húsz leggyakoribb karaktersor között.
A NordPass jelentése kitér arra is, hogy változnak a jelszóhasználati szokások bizonyos platformok, szolgáltatások esetében. Ebből a szempontból a legrosszabb helyzetben a streaming platformok vannak, az ezekhez a rendszerekhez szükséges hozzáférést biztosító jelszavak ugyanis még az általánosan gyenge színvonalnál is pocsékabb szintet képviselnek információbiztonsági szempontból.
Végezetül: aki nem szeretné adatait feltett kézzel átadni a kiberbűnözőknek, az lehetőleg kerülje a listán szereplő változatokat. Általánosságban pedig kövesse azokat a biztonsági szabályokat, amelyeket többek között a Bitporton is rendszeresen összefoglalunk. Például ITT.
Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban
A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.
a melléklet támogatója a One Solutions
CIO KUTATÁS
AZ IRÁNYÍTÁS VISSZASZERZÉSE
Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?
Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!
Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak