iPon Hírek

Íme 2014 legnépszerűbb gyenge jelszavai

Dátum | 2015. 01. 23.
Szerző | J.o.k.e.r
Csoport | FŐ EGYSÉG

Annak ellenére, hogy az elmúlt években sok veszély leselkedett a különböző online szolgáltatások felhasználóira, még mindig hódítanak az egyszerű, könnyedén kitalálható jelszavak, amelyek komoly problémák forrásai lehetnek – főleg, ha ugyanazt a gyenge jelszót több tucatnyi szolgáltatáshoz is használják. A helyzet jobb, mint néhány évvel ezelőtt, de van még hova fejlődni A SplashData összesítése szerint – ami a 2014 folyamán kiszivárgott jelszavak feldolgozása alapján készült – az elmúlt évben a legnépszerűbb gyenge jelszavak között az első helyet foglalta el az "123456" számsor. A dobogó második fokán a "password" jelszó helyezkedett el, majd ezt az "12345" és az "12345678" követte, de az ötödik helyre még a "qwerty" is befért. Szomorú tény, de az "123456" és a "password" nem csak tavaly, de 2013 folyamán is népszerű volt: ez a két gyenge jelszó vezette akkoriban a toplistát. Sajnos az egyszerű billentyűzetmintákra alapuló jelszavak még mindig nagyon népszerűek, hiába köztudott, mennyire gyenge az általuk kínált védelem. Tartózkodni kellene a csak számokból álló jelszavak használatától is, különösen akkor, ha számsorról van szó. Szerencsére egyre több weboldal és szolgáltatás ellenőrzi a megadott jelszó erősségét, valamint arra is sok helyen "kényszerítik" a regisztrálót, hogy betűkből és számokból álló jelszót adjon meg. A hosszabb billentyűzetmintán alapuló jelszavak emiatt egyre népszerűbbekké válnak, ám ezek még mindig nem nevezhetőek biztonságosaknak.
A SplashData szakemberei zsinórban negyedik éve foglalják össze az adott év legnépszerűbb gyenge jelszavait – idén például több, mint 3,3 millió 2014-ben kiszivárgott jelszó elemzésével készítették el a statisztikákat. A kiszivárgott jelszavak jellemzően Észak-Amerikából és Nyugat-Európából származnak, így leginkább e térségek felhasználói jelszóválasztási szokásaira világítanak rá. Az adatok alapján a SplashData szakemberei nem ajánlják az olyan billentyűzetminták alkalmazását, mint például "1qay2wsx" vagy qwertzuiop", de kedvenc sportunkat sem érdemes jelszóként használni. A baseball és a football egyaránt bekerültek a tíz leggyakrabban használt általános jelszó közé, de a top 100-as listán egyéb sportágak is képviseltették magukat. Gyakori volt még a csapatnevekkel kapcsolatos jelszóválasztás is – ilyenekből több is volt a top 100-as listán (pl.: Yankees, Eagles, Steelers, Rangers és Lakers). A születési dátumok és a születési évek használata szintén nem ajánlott, csak úgy, ahogy a keresztneveké sem – utóbbiak közül a Michael, a Jennifer, a Thomas és a Jordan név is felkerült az 50 leggyakrabban használt általános jelszó listájára. A top 100-as listán autómárkák, sportolók, filmcímek, hobbik, káromkodások és kifejezések is szerepeltek. Amiatt, hogy 2013 és 2014 folyamán is többször szivárogtak ki jelszavak, a jelek szerint sokkal többen választottak erősebb, egyedibb jelszavakat, mint az előző években, ugyanis a 25 legnépszerűbb, legszélesebb körben használt jelszó csak a kiszivárgott jelszavak 2,2%-át teszi ki (a top 25 egyébként az eredeti bejelentésben olvasható). Néhány tipp Erős jelszó generálásához több online szolgáltatás is rendelkezésre áll, de jelszókezelő szolgáltatások is léteznek, mint például a LastPass vagy a 1Password. Ha ezektől idegenkedünk, érdemes rendhagyó jelszóválasztási formulát kitalálni – olyat, amely számunkra könnyen megjegyezhető. Ilyet direkt nem írunk, hogy az ellenkező tábor számára se adjunk tippet. És persze arra is érdemes törekedni, hogy ne ugyanazt a jelszót használjuk mindenhol, az érvényben lévő jelszavakat pedig időnként változtassuk meg. Tény, hogy ez nagyon sok odafigyelést igényel, de később sok bosszúságtól menthet meg minket, hiszen akkor, ha egy-egy szolgáltatásból ki is szivárognak jelszavak, azt máshol nem tudják majd felhasználni a támadók, amennyiben mindenhol más jelszót alkalmazunk.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

19. Atesz1987
2015.01.23. 10:40
Könnyű ezt mondani. Csak a steam jelszavamat például 3-4 évben egyszer kell(ene) beírnom, amikor új windowst rakok, vagy másik gépre költözöm... 3 év alatt nem hogy elfelejtem, még a papírt is 5-ször elveszítem, amire felírtam. Nekem amúgy most elég erős jelszavam van, mindenhol azt használom. Nem egy életbiztosítás, de nem találhatok ki új jelszót minden egyes szolgáltatáshoz...
 
Válasz írásához előbb jelentkezz be!
18. Kajafun
2015.01.23. 10:53
Haverom megoldotta a problémát!
Az a jelszava hogy: hibásjelszó
Be akar logolni, az első rossz jelszó után kiirja neki a rendszer a jelszavát!
 
Válasz írásához előbb jelentkezz be!
17. kadarivi
2015.01.23. 11:04
Jelszógeneráló + mesterjelszóval védett jelszótároló. ;-)
Otthoni gépemen Firefox, mobilomon KeePassDroid.

Én se tudom a jelszavaimat, más se fogja őket kitalálni.
 
Válasz írásához előbb jelentkezz be!
16. KaiotEch Atesz...
2015.01.23. 11:12
Igazából de, kitalálhatsz és úgy is kell. KeePass-ba beleírod és hello. Arra meg egy olyat, ami tényleg feltörhetetlen.
 
Válasz írásához előbb jelentkezz be!
15. khaun Kaiot...
2015.01.23. 11:24
És ha azt mégis feltörik, ugyanúgy megy vele minden, mintha pl. Google fiókot törnék fel, és valaki minden jelszót megjegyeztett vele. Ezért nem látom azoknak semmi értelmét. Persze, tény, hogy kisebb az esélye ennek, mintha ellopják a mobilt és mielőtt még jelszót változtathatnék, már le is olvasták belőle az adataimat.
 
Válasz írásához előbb jelentkezz be!
14. pepeno1 kadar...
2015.01.23. 11:27
Igen. Ezt én is hasonlóan csinálom. Google Drive-ba mentem a keepass állományt, onnan meg a gépre (Linux Mint vagy Win7), vagy a telefonra (Android). Így csak egy jelszavat kell megjegyeznem a többit a keepass tudja.
Amit nem tudok, azt nem tudom elmondani és elrontani.
 
Válasz írásához előbb jelentkezz be!
13. 024Tomi
2015.01.23. 11:30
https://www.grc.com/haystack.htm

Lehet próbálkozni
 
Válasz írásához előbb jelentkezz be!
12. MuldR
2015.01.23. 12:02
Fuzet+toll. Ha ezt megszerzik a hackerek, akkor mar kiraboltak az egesz lakast es leszarom, hogy mit talalnak a gmailembe
 
Válasz írásához előbb jelentkezz be!
11. dzsuz87 MuldR
2015.01.23. 12:51
Pontosan. Digitálisan nincs meg, és még ha meg is szereznék, nem hinném h el tudnák olvasni.
 
Válasz írásához előbb jelentkezz be!
10. Philo 024To...
2015.01.23. 13:01
Beírtam neki hogy:

"Ezt találd ki Te f******!"

És meg is törné: 4.00 thousand trillion trillion trillion centuries idő alatt.
 
Válasz írásához előbb jelentkezz be!
9. Asagrim Philo
2015.01.23. 15:46
Az oldal alján olvasható, hogy ez nem jelszó erősség kalkulátor. Ha szótáras brute force támadással esnek neki ennek a jelszónak, nem tart tovább másfél másodpercnél.

Egyébiránt valóban jobb megoldás a mondat, mint a random karaktersorozatok, mert biztonságosabbak, és könnyebben megjegyezhetőek, de nem árt szándékos betűhibát beilleszteni az előbb említett szótáras támadások ellen.
 
Válasz írásához előbb jelentkezz be!
8. chris-v
2015.01.23. 17:47
Simán csak egy darab ő vagy ű betűt kell belerakni a jelszóba és feltörhetetlen lesz. A magyar nyelven kívül senki sehol sem használják!
De úgy általában elmondható, hogy + 1 db ékezetes betű magasan megemeli a jelszó biztonságát!
 
Válasz írásához előbb jelentkezz be!
7. nemlehet chris...
2015.01.23. 18:00
Csak a legtöbb oldal nem engedi, ráadásul ha esetleg nem magyar billentyűzetről lépnél be bajok vannak.
 
Válasz írásához előbb jelentkezz be!
6. chris-v nemle...
2015.01.23. 20:12
Én inkább úgy tapasztaltam, hogy a legtöbb oldal engedi és a kisebbik hányada nem. De persze ettől függetlenül valós probléma, hogy nem mindenhol lehet a jelszóban ékezet.
A nem magyar billentyűzet pedig könnyedén megoldható a képernyő-billentyűzettel.
 
Válasz írásához előbb jelentkezz be!
5. pdx06
2015.01.23. 21:31
Sosem féltem az ilyesmitől. Egyszerű dolgokhoz egyszerű jelszavak, komolyabb dolgoknál pedig már úgyis minden sms visszaigazolást kér.
 
Válasz írásához előbb jelentkezz be!
4. szabi_b
2015.01.24. 11:14
Mindenhol bonyolult jelszót használok, amit aztán jelszavak.txt-be mentek a desktopra.
 
Válasz írásához előbb jelentkezz be!
3. HozeManuel
2015.01.24. 12:54
Bonyolult jelszavak A4-es papíron "tárolva".
 
Válasz írásához előbb jelentkezz be!
2. Szpisti szabi...
2015.01.25. 19:35
Akkor csak a gépedet kell ellopni, és minden megvan...
 
Válasz írásához előbb jelentkezz be!
1. dwhcgamer
2015.01.26. 21:52
Megeröltető jelszavak. LoL Semmi kombináció! Végítélet...
 
Válasz írásához előbb jelentkezz be!