Azonnal cserélje, ha ilyen jelszót használ szabolaci2025. 11. 14., p – 09:28
A „gyorsan beállítok valamit és sosem foglalkozom vele” mentalitás még mindig virul – ezt igazolja a Comparitech idei kutatása, amely több mint 2 milliárd kiszivárgott jelszó adatbázisát elemezte. Az eredmény? Az emberek még 2025-ben is elképesztően gyenge, könnyen kitalálható jelszavakat használnak – ráadásul sokan ugyanazokat a kombinációkat.
A tanulmány szerint a felhasználók nagy része egyszerűen számokat vagy betűsorokat használ, amiket azonnal kitalálhatnak a támadók. A felmérésben szereplő jelszavak több mint 25%-a kizárólag számokból áll. Továbbá: a top 1000-ben szereplő jelszavak 38,6%-a tartalmazta a „123” szekvenciát, és körülbelül 2% a „321” szót. Emellett 3,1% tartalmazta az „abc” karakterláncot. Az olyan szavak, mint „password”, „admin”, „qwerty”, „welcome”, szintén gyakran előfordultak: 3,9% tartalmazott valamilyen „pass” vagy „password” variánst, 2,7% az „admin” szót, és 1,6% a „qwerty” karakterláncot. Érdekesség: a „minecraft” jelszó a 100. helyen állt mintegy 70 000 előfordulással, plusz még további ~20 000 a nagybetűs „Minecraft” formával – miközben a „123456” közel 7,6 millió alkalommal fordult elő. Külön említésre méltó az „India@123” is, amely az 53. helyen szerepelt – egy olyan viszonylag egyedi, de mégis sokszor használt jelszóként, ami bizonyítja, hogy nem csak a teljesen triviális variánsokat használják az emberek.
Nem elég, hogy sok jelszó könnyen kitalálható – a tanulmány szerint a felhasználók többsége túl rövid jelszót választ. Az adatok szerint 65,8% a jelszavaknak kevesebb mint 12 karakter hosszú volt. Csak 6,9% volt kevesebb mint 8 karakter, és mindössze 3,2% használta a 16 vagy annál több karakterből álló jelszót. Pedig a jelszóhossz – több független biztonsági szakértő szerint – kulcsfontosságú:
egy jól felépített, legalább 12 karakteres jelszó, amely tartalmaz kis- és nagybetűt, számot, szimbólumot, és nem ismert mintára épül, jelentősen nehezebb célpont a támadók számára.
Miért veszélyes mindez? A gyenge jelszavak és az ismétlődő minták lehetőséget adnak a brute-force és az automatizált kódfejtő programoknak, hogy „szótárból” vagy előre definiált listákból próbálkozzanak. Ráadásul ha ugyanazt a jelszót több szolgáltatásnál is használjuk, akkor az egyik szolgáltatás feltörése – akár egy elavult adatbázis vagy adatszivárgás révén – azonnal további fiókokat is veszélybe sodorhat („credential stuffing”). A tanulmány ezért hangsúlyozza, hogy a jelszó egyediségének és komplexitásának korántsem szabad elhanyagoltnak lennie. Emellett erősen ajánlott bekapcsolni a kétfaktoros hitelesítést (2FA), ahol csak lehetséges.
Mit tehetünk? Válasszunk legalább 12 karakteres jelszót, lehetőleg hosszabbat. Tartalmazzon kis- és nagybetűt, számot és szimbólumot, és ne épüljön könnyen felismerhető mintára. Ne használjuk ugyanazt a jelszót több szolgáltatásnál. Ahol csak lehet, engedélyezzük a kétfaktoros hitelesítést. Használhatunk jelszókezelő szoftvert, amely véletlenszerű, erős jelszavak generálását és tárolását is segíti. Rendszeresen ellenőrizzük, hogy fiókjaink érintettek-e valamilyen adatszivárgásban – ha igen, azonnal változtassuk meg a jelszót.
A 2025-ös adatok fényében világosan látszik: még a digitális korszakban is sokan a legegyszerűbb és legkönnyebben betörhető jelszavakat választják. Az „123456”, „admin”, „password” hármas ismételten listavezető, a felhasználók pedig gyakran rövid, könnyen kitalálható jelszavakat használnak. Ez nemcsak hanyagság, hanem komoly biztonsági kockázat is – amely megelőzhető lenne néhány egyszerű szabály követésével. Ha komolyan vesszük a digitális védelmünket, ideje tudatosan erős jelszavakat használni, és elkerülni, hogy jóváhagyjuk saját kiszolgáltatottságunkat. (szl)
Forrás:ujszo.com
Tovább a cikkre »
