Magyarországon ismét az “123456” lett a legnépszerűbb jelszó – derül ki a NordPass kutatásából. Míg hazánk esetében ez ugyanaz, mint a tavalyi év leggyakoribb jelszava, globális léptékben más irányt vett a trend – a világszerte leggyakrabban használt jelszó a “password” lett. A NordPass idei tanulmánya a világszintű jelszóválasztási trendeket vette górcső alá, illetve azt, hogy milyen különbségek mutatkoznak a jelszóhasználati szokások terén a nemek között, valamint a vizsgálatba bevont 30 ország közt.
Bár a kiberbiztonsági szakértők rendszeresen figyelmeztetnek a felelőtlen jelszókezelés következményeire, az internetezők nem sokat változtattak jelszóválasztási szokásaikon. A 2021-es adatokkal összevetve látszik, hogy a 2021-es év 200 leggyakoribb jelszava közül 73 százalék ugyanaz maradt 2022-ben. Magyarországon jelenleg ez a 20 leggyakoribb jelszó:
- 123456
- 12345
- Kinder123
- 1234
- telefon
- Joci1
- qwertz
- mandula
- qqqqq
- 123
- 1111
- asdf
- jelszo
- mmklub
- Emma01
- 123456789
- budapest
- kinder
- hedike
- boszorka
A magyar jelszavak listáján összességében hasonló trendek figyelhetőek meg, mint sok más országban. Az emberek tehát hajlamosak a kényelmes megoldások választására: a billentyűzeten könnyen begépelhető szám-, betű- és szimbólumkombinációk világszerte a legtöbb listán képviseltetik magukat.
Világszintű trendként figyelték meg a kutatók, hogy az internetezők idei választásaiban a jelszavakkal kapcsolatos bosszúság is tükröződik: a “fuckyou,” “fuckoff, és hasonló jelszavak különösképpen jellemzőek voltak Kanadában, Ausztráliában és az Egyesült Államokban. Másrészt a kedveskedő szavakat is sokszor használják — a legtöbb országban igen gyakori jelszó az “iloveyou”, illetve annak megfelelője az adott ország nyelvén. Magyarországi viszonylatban a “szerelem,” “szeretlek” és “szerelmem” egyaránt sűrűn használatosak jelszóként. Az elemzések alapjául egy 3 terabájt méretű adatbázis szolgált.
Kevesebb a szivárgás
Mint azt Ieva Soblickaite, a NordPass termékportfólióért felelős igazgatója elmondta, idén a jelszavak elemzés céljára nyilvánosan hozzáférhető mintája jóval kisebb volt, mint az elmúlt évek során. Ennek oka, hogy a gyorsan fejlődő technológiáknak köszönhetően a jelszavak feltörése egyre nehezebb. Ma ugyanis jóval több weboldal használja az Open Authentication 2.0 (OAuth 2.0) iparági szabványt, amit arra a célra alakítottak ki, hogy a weboldal vagy alkalmazás más webalkalmazások által tárolt erőforrásokhoz férhessen hozzá a felhasználó nevében anélkül, hogy a jelszavát bármikor is meg kellene osztania.
A szakember szerint a többtényezős hitelesítés (MFA) szintén fontos szerepet játszik – e technológia szélesebb körű elterjedésével a jelszavak egész egyszerűen elveszítik az értéküket. „Még ha fel is törnek egy jelszót, akkor sem tudják végrehajtani a személyazonosságot igazoló hitelesítést, amennyiben be van állítva az MFA” – mondta.
Így válasszon jelszót
Bár a cégek különféle biztonsági intézkedéseket foganatosítanak fiókjaink védelme érdekében, a felhasználóknak továbbra is ajánlott gondosságot tanúsítaniuk a jelszavakra vonatkozóan. Az alábbi tippekkel jelentősen javítható a jelszó-higiénia szintje:
- Legyen tisztában vele, hogy hány fiókkal rendelkezik. A szakemberek azt ajánlják, hogy a már nem használt fiókokat töröljük, és pontosan legyünk tisztában azzal, hogy hány fiókunk aktív még. Így elkerülhetőek a biztonsági hiányosságok a jelszókezelés terén.
- Válasszon hosszú, egyedi jelszavakat, és ne hasznosítsa azokat újra. A legrobusztusabb jelszavak azok, amelyek számokat, kis- és nagybetűket, valamint szimbólumokat egyaránt tartalmaznak. Többszöri felhasználásuk mindenképpen kerülendő – ha az egyik fiókot feltörik, akkor veszélybe kerülnek más fiókok is.
- Használjon jelszókezelőt. E technológiai megoldás teljes mértékben titkosítja a jelszószéfben tárolt jelszavakat, és lehetővé teszi azok biztonságos megosztását. Számos kiberbiztonsági incidens szimpla emberi hibából következik be – ilyen eset például, amikor mások számára hozzáférhető helyen hagyják a jelszavakat, vagy Excelben és más titkosítatlan alkalmazásokban tárolják azokat.
