Nem tanulunk
Jó sok éve már, hogy rendszeresen végignézzük a Worst Password aktuális listáját, és részint az évek óta egyre növekvő számú incidensnek, beszámolónak, részint a biztonságtudatosság vélelmezett erősödése miatt azt hihetnénk, hogy a helyzet jelszó fronton évről évre javul. Holott sajnos mi sem áll távolabb a valóságtól.
A SplashData 5 millió kiszivárgott, hackerek által ellopott jelszót elemzett a vizsgálatában, ehhez elsősorban az észak-amerikai és nyugat-európai account adatot használtak fel.
Döntésük értelmében az adatbázis szándékosan nem tartalmazta a Yahoo! email szolgáltató feltörése által kiszivárgott illetve felnőtt weboldalakhoz tartozó accountok belépései adatait sem.
Akár 2012-t is írhatnánk, elnézve az idei első és a további helyezetteket: “1234678”, “qwerty”, “admin”, “letmein”, “abc123” vagy éppen “login”. Pár új, vagy visszatérő versenyző tette tiszteletét a listán: például “123456789”, “iloveyou”, “monkey”, “freedom” vagy “whatever”.
Ez utóbbiak egyike sem különbözik lényegileg az 123x típustól, rövidsége, primitívsége okán szótárral, vagy brute force útján röpke idő alatt törhető.
De a tavalyi listához képest sem történt sajna földindulásszerű javulás a felhasználói jelszavak szofisztikáltságát illetően.
Az új jelszavak között szerepel ezúttal a “starwars” is. Nem először találjuk a listán, hiszen már 2015-ben is helyett kapott. Láthatóan az éppen aktuális filmpremierek hatnak így a jelszavakra. A 2017-es válogatásban 16-ik lett az említett “starwars”, 60-ik helyen pedig a “solo” található – talán Han Solo után ;-).
Jelszóválasztásnál általában a hosszabb a jobb (nem 20 db a betű), legyen minden helyszínen egyedi, különböző, érdemes tudni, hogy 12 karakter felett ugrik nagyságrendet a feltöréshez szükséges időigény, ahol csak lehet használjuk ki a kétfaktoros autentikációt, inkább ne hagyatkozzunk a jelszóemlékeztetőkre, illetve időközönként rendszeresen cseréljünk jelszót látható, érzékelhető incidens nélkül is – ezek talán a leghasznosabb intelmek.
A Worst Password éves listájáról jövőre is beszámolunk majd, és ismertetjük a következő évi szuper-biztonságos “abc123”, “querty” és “password” nehézségű jelszavak aktuális stabil dobogós helyezéseit. Pedig nem igazán kellene, hogy így legyen.
Forrás: http://antivirus.blog.hu/