A jelszókezelő megoldások piacán érdekelt NordPass évente elkészíti a felhasználók által leggyakrabban bevetett jelszavak toplistáját. Az idei rangsort böngészve kiderül, hogy ugyan vannak változások a slágerjelszavak tekintetében, ám összességében az emberek ugyanolyan pocsék (azaz könnyen megfejthető) kombinációkkal operálnak, mint egy évvel ezelőtt.
A külső biztonsági kutatók bevonásával készült lista több terabájtnyi publikus (vagy éppen a dark weben fellelhető) információ feldolgozásával állt össze, amelyek alapján végül nem csupán általános rangsort tudtak felállítani, hanem iparágakra és országokra vonatkozó megállapításokat is.
Örök klasszikusok
Globális összesítésben idén az 123456 karaktersor fordult elő legtöbbször a vizsgált adattömegben. Az éllovast egy másik "klasszikus", az admin követi, de a lista legelejét leginkább a számsorok különböző változatai uralják. A tavaly a stafétát pont az 123456-tól átvevő password felbukkanási gyakorisága idén csak a hetedik helyre volt elég.
A fenti táblázatból kitűnik, hogy a felhasználók által preferált jelszavak finoman szólva sem biztonságosak. A biztonsági cég kalkulációja szerint a legtöbbet kevesebb mint egy másodperc alatt fel lehet törni. Az első húsz helyezett között ebből a szempontból kiemelkedő erősségűnek számít az UNKNOWN megoldás, amin nagyjából 17 percet is el kell töprengenie egy kódtörő alkalmazásnak.
Régiós és egyéb különbségek
A meglehetősen nagy alapsokaság miatt a kutatók egészen jól használható részkimutatásokat is képesek voltak készíteni. Az egyik szegmentálási vetületet a földrajzi elhelyezkedés adta. Nem meglepő módon Angliában például a legnépszerűbb jelszavak között egy sor fociklub neve tűnik fel, és természetesen maga a football is ott figyel a húsz leggyakoribb karaktersor között.
A NordPass jelentése kitér arra is, hogy változnak a jelszóhasználati szokások bizonyos platformok, szolgáltatások esetében. Ebből a szempontból a legrosszabb helyzetben a streaming platformok vannak, az ezekhez a rendszerekhez szükséges hozzáférést biztosító jelszavak ugyanis még az általánosan gyenge színvonalnál is pocsékabb szintet képviselnek információbiztonsági szempontból.
Végezetül: aki nem szeretné adatait feltett kézzel átadni a kiberbűnözőknek, az lehetőleg kerülje a listán szereplő változatokat. Általánosságban pedig kövesse azokat a biztonsági szabályokat, amelyeket többek között a Bitporton is rendszeresen összefoglalunk. Például ITT.
A jövőálló digitális megoldások sikere az üzleti értékteremtésben mérhető
Az informatikai fejlesztések gyakran technológiai kérdésként jelennek meg, pedig egy kódsor vagy digitális megoldás önmagában soha nem lehet végcél. A 4D Soft több mint 35 éve ennek szellemében fókuszál a projektek negyedik dimenziójára: az üzleti értékteremtésre.
a melléklet támogatója a Clico
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?