Ezek voltak a legkedveltebb jelszavak idén

forrás: Prím Online, 2023. november 16. 20:17

2023-ban a magyar felhasználók körében az “admin” volt a leggyakoribb jelszó – amint az kiderül az évente megjelenő NordPass-elemzés ötödik kiadásából. A tanulmány a világszinten leggyakoribb 200 jelszó, valamint a 35 országra kiterjedő összehasonlítás mellett idén azt is megvizsgálta, hogy milyen jelszavakat alkalmaznak a felhasználók különböző szolgáltatásokhoz, illetve hogy ezekben mutatkoznak-e eltérések.

 

A magyarok kedvenc kulcsszavai 2023-ban: régi ismerősök és globális trendek

 

Az alábbiakban felsorolt 20 leggyakoribb magyarországi jelszó közt megtalálhatók a régről ismert “visszaesők” és néhány újabb szereplő is. A teljes globális jelszólista, továbbá a 35 országra és 8 platform típusra vonatkozó egyedi listák itt láthatók

 

A jelszavak minden országban, így Magyarországon is, nagy változatosságot mutatnak, ám felismerhető néhány egyértelmű globális trend.

1. A tanulmány megállapításai szerint a felhasználók streaming-fiókjaikhoz alkalmazzák a leggyengébb jelszavakat. A spektrum másik végén a pénzügyi szolgáltatásokhoz kapcsolódó fiókok találhatók: ezekhez választják a legerősebb jelszavakat.

2. Az internetezők jelszóválasztási szokásai nem fejlődnek, sőt kifejezetten ellenkező irányú változás figyelhető meg, mivel egyre többen hagyják meg az eredetileg beállított jelszavakat. Az “admin” szó – ami vélhetően módosítás nélkül hagyott alapértelmezett jelszó – felkerült a leggyakoribb jelszavak listájára úgy Magyarországon, mint számos más országban (például Mexikóban, Görögországban és Észtországban).

3. Az internetezők imádják a mobiltelefon-márkákhoz kapcsolódó jelszavakat. Magyarországon meglepő módon a “motorola” volt az egyik legnépszerűbb jelszó, de ugyanez igaz Ausztriában a “Huawei2017”, illetve Észtországban a “Nokia5110” jelszóra.

4. A felhasználók gyakran alkalmaznak családi vonatkozású jelszavakat. Gyakoribbá vált Magyarországon például a “Kisfiam123” vagy a “mostoha21”, ahogy Csehországban népszerű a “maminka”. Ezen példák rávilágítanak egy tipikus mintára: a jobb megjegyezhetőség érdekében sokan építenek be személyes elemeket jelszavaikba.

5. A jelszavakban szintén felbukkannak földrajzi helyekre utaló szavak. Az internetezők gyakran választanak ország- vagy városneveket, mint amilyen a “Nagyatad” Magyarország esetében, a “santiago” Kolumbiában, illetve a “Schweiz15” Ausztriában. 

6. Az internetezők gyakran használnak számokat jelszavaikban. A világszerte leggyakoribb jelszó, vagyis az “123456” idén második helyre került Magyarországon. Összességében a világszinten legkedveltebb jelszavak közel egyharmada (31%-a) hasonló számsorokból áll.

7. Az idei globális listán található jelszavak nem kevesebb mint 70%-a feltörhető egy másodpercen belül.

 

*Ezen tanulmányban szereplő adatok nem képviselik a teljes világszintű jelszóhasználatot. A vizsgálatot végzők nyilvánosan hozzáférhető forrásokból származó jelszavak mintáját elemeztek, beleértve a sötét weben lévőket is.

 

nordpass.com
 

 

A streaming-fiókok védelmét biztosítják a leggyengébb jelszavak

 

A tanulmány azt is feltárja, hogy milyen jellegű jelszavakat használnak az internetezők különféle platformok esetében, és ezek erősségében milyen eltérések mutatkoznak.

 

A leggyengébb jelszavakat a streaming-fiókok védelmére alkalmazzák. A NordPass technológiai igazgatója, Tomas Smalakys szerint ennek hátterében az állhat, hogy többen használnak közös fiókokat, és praktikus okból könnyen megjegyezhető jelszavakat állítanak be hozzá.

 

Nem meglepő, hogy a felhasználók nagyobb figyelmet szentelnek pénzhez kötődő fiókjaikra, vagyis a legerősebb jelszavakat pénzügyi szolgáltatások esetében alkalmazzák.

 

A hackerek kedvelt célpontjai a böngészőkben elmentett jelszavak

 

A vizsgálatot végzők egy 6,6 TB méretű jelszóadatbázis elemzése révén igyekeztek megállapításokat leszűrni az internetezők által különböző platformokon alkalmazott jelszavakról. Ezeket a jelszavakat különféle adattolvaj malware-programok fedték fel, amelyek a szakértők szerint hatalmas veszélyt jelentenek a felhasználók online biztonságára.

 

A malware-támadások különösen veszélyesek, mivel a malware-naplók óriási információmennyiséget tartalmaznak az áldozatról. A malware-ek például ellophatják a böngészőben elmentett információkat – így a jelszavakat és egyéb belépési adatokat, forrás-weboldali sütiket, automatikus űrlapkitöltéshez használt adatokat. Ezenkívül fájlokat is képesek megszerezni az áldozat számítógépéről, továbbá a rendszerre vonatkozó adatokat, mint az operációs rendszer verziója vagy az IP-cím.

 

“A legijesztőbb az egészben, hogy az áldozat talán észre sem veszi, ha a számítógépét megfertőzték. A bűnözők a malware-t profi megjelenésű adathalász emailekben rejtik el, valamilyen legitim intézmény – például az illető bankja vagy munkaadója – üzenetének álcázva azt.” – mutatott rá Smalakys.

 

A jelszavak jövője

 

Az elmúlt öt év során – vagyis amióta a NordPass e kutatást végzi – az “123456” négy alkalommal végzett a leggyakoribb jelszavak listájának élén. Smalakys szerint ez világosan jelzi, hogy alapvető fontosságúvá vált a hitelesítés módjának átalakítása.

 

Az azonosítókulcs (passkey) a hitelesítés új formáját jelenti. Ezen technológia lényege, hogy a felhasználónak nem kell jelszót létrehoznia – minden automatikusan történik. Ha a felhasználó olyan weboldalra regisztrál, ami támogatja az azonosítókulcsokat, eszköze egy összetartozó kulcspárt generál – az egyik a publikus, a másik a privát kulcs. A privát kulcs magán az eszközön kerül elmentésre, a publikus kulcs pedig a weboldal szerverén. Külön-külön ezek a kulcsok használhatatlanok. Amennyiben a felhasználó beazonosítása a biometriai azonosítók alapján sikeresen végbemegy, megtörténik az azonosítókulcsok egymáshoz párosítása és a felhasználó be tud jelentkezni.

 

“Ez a technológia kiküszöböli a pocsék jelszavakat, ezáltal nagyobb biztonságot nyújt a felhasználók számára. Azonban, más innovációkhoz hasonlóan, a jelszómentes hitelesítés sem egyik napról a másikra fog megtörténni. Ezt a technológiát elsők közt kínáló jelszókezelő megoldás létrehozójaként jól látjuk, hogy a felhasználók egyre nagyobb érdeklődéssel próbálják ezt ki. Hosszú utat kell azonban még megtenni, és a jelszóbiztonság a továbbiakban is aktuális téma lesz.”  – jelentette ki Smalakys.

 

Freepik

 

Tippek a bejelentkezési adatok biztonságos kezeléséhez

 

Az azonosítókulcsos technológia még csak ezután kerül széles körben alkalmazásra, így a jelszavakkal és az online biztonsággal kapcsolatos tudatosság alapvető fontosságú marad.

1. Adjon meg hosszú és összetett jelszavakat: Smalakys meglátása szerint “az 123456 már egész egyszerűen nem elfogadható”. A könnyen kitalálható jelszó lényegében olyan, mint a nyitva hagyott bejárati ajtó. Ezért is javasolja, hogy alkalmazzunk 20 karakter hosszúságú, kis- és nagybetűket, jeleket és számokat egyaránt tartalmazó véletlenszerű jelszavakat.

2. Ne tároljon bizalmas információkat a böngészőben; használjon jelszókezelőt. Az adatlopási célú malware-támadások egyik célpontját a böngészőkben elmentett belépési azonosítók képezik, ezért a harmadik féltől származó jelszókezelő szoftver biztonságosabb módszer a belépési adatok tárolására.

3. Térjen át azonosítókulcsok használatára. Egyre több weboldal nyújt lehetőséget arra, hogy a fiókba jelszó helyett azonosítókulccsal lépjünk be. Bár az azonosítókulcsok egyelőre még nem váltják fel teljeskörűen a jelszavakat, egyértelműen a jövő hitelesítési megoldását jelentik.

4. Legyen elővigyázatos. Úgy védheti meg magát az adattolvaj malware-től, ha gondosan odafigyel rá, mit tölt le számítógépére. A malware-t gyakran adathalász emailekben terjesztik, tehát nem árt tudni, hogyan ismerheti fel ezeket.

 

Kutatási módszertan: A jelszavak listáját független (a kiberbiztonsági incidensek kutatására szakosodott) kutatókkal együttműködésben állítottuk össze. Egy 4,3 TB méretű adatbázis elemzését végezték el, amelyet különféle nyilvánosan rendelkezésre álló forrásokból nyertek ki, beleértve a sötét weben lévőket is. A tanulmány elkészítése érdekében a NordPass semmilyen személyes adatot nem szerzett vagy vásárolt meg.

 

A kutatók az adatokat különböző módokon szegmentálták, ami lehetővé tette az országok szerinti statisztikai elemzés elvégzését. A NordPass kizárólag statisztikailag összesített információkhoz jutott a kutatóktól, melyek semmilyen hivatkozást nem tartalmaznak az internethasználók személyes adataira.

 

Ezenkívül, harmadik félként résztvevő kutatók egy másik, 6,6 TB méretű jelszóadatbázis elemzését is elvégezték. Ezeket az adatokat különféle adattolvaj malware-programok lopták el, mint amilyen a Redline, Vidar, Taurus, Raccoon, Azorult és Cryptbot. A malware-naplók nem csupán a jelszavakat tartalmazzák, hanem a forrásweboldalakat is. A kutatók a legnépszerűbb jelszavakat platform típusa szerint kategorizálták, és statisztikailag összesített eredményeket osztottak meg a NordPass-szel.

Kulcsszavak: NordPass jelszó biztonság

Biztonság ROVAT TOVÁBBI HÍREI

Tippek a biztonságos online karácsonyi vásárláshoz

Évről évre egyre nagyobb az e-kereskedelmi üzletek forgalma a novemberi és decemberi időszakban. Ilyenkor több százezres nagyságrendben vásárolnak termékeket a fogyasztók, ami akár 35 százalékos növekedést is jelenthet az év többi időszakához képest. Ez a növekedés nem csak az online kereskedőknek jelent jó lehetőséget, de a kiberbűnözőknek is, hiszen számukra a több vásárló több célpontot jelent. A BlueVoyant kiberbiztonsági vállalat szakértői összegyűjtötték a legfontosabb tudnivalókat ahhoz, hogy a vásárlók biztonságban tudhassák pénzüket és adataikat.

2023. december 6. 16:04

Fókuszban a kiberbiztonság: Célegyenesben az új követelményekre való felkészülés

A kiberbiztonsági törvény számos cég számára új követelményeket támaszt az elektronikus információs rendszereik üzemeltetésével kapcsolatban. Az érintett szervezeteknek 2023 végéig maradt idejük felkészülni, hogy megfeleljenek az új szabályoknak. 

2023. december 6. 14:29

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

December 15. éjfélig lehet nevezni Az Év Honlapja pályázatra!

2023. december 5. 10:06

A magyar cégek fele nem tud pályázni EU-s támogatásokra

2023. november 30. 10:01

Mutatunk 10 tippet, amivel kivédhetjük a csalásokat a Black Friday és a Cyber Monday idején

2023. november 21. 19:10

Tovább erősíti magyarországi jelenlétét a világ egyik vezető szoftverfejlesztő vállalata

2023. november 16. 14:27