A jelszókezelő megoldások piacán érdekelt NordPass évente elkészíti a felhasználók által leggyakrabban bevetett jelszavak toplistáját. Az idei rangsort böngészve kiderül, hogy ugyan vannak változások a slágerjelszavak tekintetében, ám összességében az emberek ugyanolyan pocsék (azaz könnyen megfejthető) kombinációkkal operálnak, mint egy évvel ezelőtt.

A külső biztonsági kutatók bevonásával készült lista több terabájtnyi publikus (vagy éppen a dark weben fellelhető) információ feldolgozásával állt össze, amelyek alapján végül nem csupán általános rangsort tudtak felállítani, hanem iparágakra és országokra vonatkozó megállapításokat is.

Örök klasszikusok

Globális összesítésben idén az 123456 karaktersor fordult elő legtöbbször a vizsgált adattömegben. Az éllovast egy másik "klasszikus", az admin követi, de a lista legelejét leginkább a számsorok különböző változatai uralják. A tavaly a stafétát pont az 123456-tól átvevő password felbukkanási gyakorisága idén csak a hetedik helyre volt elég.
 

A fenti táblázatból kitűnik, hogy a felhasználók által preferált jelszavak finoman szólva sem biztonságosak. A biztonsági cég kalkulációja szerint a legtöbbet kevesebb mint egy másodperc alatt fel lehet törni. Az első húsz helyezett között ebből a szempontból kiemelkedő erősségűnek számít az UNKNOWN megoldás, amin nagyjából 17 percet is el kell töprengenie egy kódtörő alkalmazásnak.

Régiós és egyéb különbségek

A meglehetősen nagy alapsokaság miatt a kutatók egészen jól használható részkimutatásokat is képesek voltak készíteni. Az egyik szegmentálási vetületet a földrajzi elhelyezkedés adta. Nem meglepő módon Angliában például a legnépszerűbb jelszavak között egy sor fociklub neve tűnik fel, és természetesen maga a football is ott figyel a húsz leggyakoribb karaktersor között.

A NordPass jelentése kitér arra is, hogy változnak a jelszóhasználati szokások bizonyos platformok, szolgáltatások esetében. Ebből a szempontból a legrosszabb helyzetben a streaming platformok vannak, az ezekhez a rendszerekhez szükséges hozzáférést biztosító jelszavak ugyanis még az általánosan gyenge színvonalnál is pocsékabb szintet képviselnek információbiztonsági szempontból.

Végezetül: aki nem szeretné adatait feltett kézzel átadni a kiberbűnözőknek, az lehetőleg kerülje a listán szereplő változatokat. Általánosságban pedig kövesse azokat a biztonsági szabályokat, amelyeket többek között a Bitporton is rendszeresen összefoglalunk. Például ITT.