Miért nem találunk ki jó jelszavakat?

Úgy tűnik, az emberek nem szeretnek tanulni a hibáikból, és továbbra is ugyanazokat a biztonsági szempontból katasztrofális jelszavakat használják, mint a korábbi években.

A SplashData ebben az évben is nyilvánosságra hozta szokásos éves listáját, amelyben az év legrosszabb jelszavait rangsorolja gyakoriság alapján. Volt bőven alapanyag amiből dolgozhattak, hiszen 2018-ban közel 5 millió jelszó szivárgott ki nyilvánosan is elérhető oldalakra a különböző adatszivárogtatásokból.

Ezek alapján pedig elmondható, hogy mintha mi sem változott volna, a szivárogtatásokban érintett emberek ugyanazokat a borzalmas jelszavakat használják évek óta. Jöjjön a top 10:

• 123456
• password
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• sunshine
• qwerty
• iloveyou

Jó, azért kisebb változások történtek. Az 111111, a sunshine, a princess, a 666666, a 654321 és a 23. helyen végzett donald például újonnan jutottak be a negatív legjobbak közé.

A SplashData úgy saccolja, hogy az emberek körülbelül 10%-a legalább egy helyen, de használja valamelyiket a 25 legrosszabb jelszó közül. Ebből kifolyólag a hekkereknek sincs túl nehéz dolga, könnyen belátható, hogy csak ennek a 25 jelszónak a használatával elég hamar be lehet törni valakinek a valamilyen fiókjába.

A legjobb amit tehetünk, hogy minden egyes fiókhoz külön, kellő bonyolultságú jelszavakat használunk. Ehhez érdemes valamilyen jelszókezelőt rendszeresíteni (például az iCloud Keychain teljesen jó választás) életünk megkönnyítéséhez.

Ha kíváncsi vagy rá, hogy az emailcímed érintett volt-e az elmúlt idők nyilvánosságra került adatszivárogtatásaiban, csekkold le ezt az oldalt. Én például meglepődve tapasztaltam, hogy az egyik fiókom két szivárogtatásban is érintett volt (l. fentebb).