Ezek voltak a legkedveltebb jelszavak idén
2023-ban a magyar felhasználók körében az “admin” volt a leggyakoribb jelszó – amint az kiderül az évente megjelenő NordPass-elemzés ötödik kiadásából. A tanulmány a világszinten leggyakoribb 200 jelszó, valamint a 35 országra kiterjedő összehasonlítás mellett idén azt is megvizsgálta, hogy milyen jelszavakat alkalmaznak a felhasználók különböző szolgáltatásokhoz, illetve hogy ezekben mutatkoznak-e eltérések.
A magyarok kedvenc kulcsszavai 2023-ban: régi ismerősök és globális trendek
Az alábbiakban felsorolt 20 leggyakoribb magyarországi jelszó közt megtalálhatók a régről ismert “visszaesők” és néhány újabb szereplő is. A teljes globális jelszólista, továbbá a 35 országra és 8 platform típusra vonatkozó egyedi listák itt láthatók.
A jelszavak minden országban, így Magyarországon is, nagy változatosságot mutatnak, ám felismerhető néhány egyértelmű globális trend.
1. A tanulmány megállapításai szerint a felhasználók streaming-fiókjaikhoz alkalmazzák a leggyengébb jelszavakat. A spektrum másik végén a pénzügyi szolgáltatásokhoz kapcsolódó fiókok találhatók: ezekhez választják a legerősebb jelszavakat.
2. Az internetezők jelszóválasztási szokásai nem fejlődnek, sőt kifejezetten ellenkező irányú változás figyelhető meg, mivel egyre többen hagyják meg az eredetileg beállított jelszavakat. Az “admin” szó – ami vélhetően módosítás nélkül hagyott alapértelmezett jelszó – felkerült a leggyakoribb jelszavak listájára úgy Magyarországon, mint számos más országban (például Mexikóban, Görögországban és Észtországban).
3. Az internetezők imádják a mobiltelefon-márkákhoz kapcsolódó jelszavakat. Magyarországon meglepő módon a “motorola” volt az egyik legnépszerűbb jelszó, de ugyanez igaz Ausztriában a “Huawei2017”, illetve Észtországban a “Nokia5110” jelszóra.
4. A felhasználók gyakran alkalmaznak családi vonatkozású jelszavakat. Gyakoribbá vált Magyarországon például a “Kisfiam123” vagy a “mostoha21”, ahogy Csehországban népszerű a “maminka”. Ezen példák rávilágítanak egy tipikus mintára: a jobb megjegyezhetőség érdekében sokan építenek be személyes elemeket jelszavaikba.
5. A jelszavakban szintén felbukkannak földrajzi helyekre utaló szavak. Az internetezők gyakran választanak ország- vagy városneveket, mint amilyen a “Nagyatad” Magyarország esetében, a “santiago” Kolumbiában, illetve a “Schweiz15” Ausztriában.
6. Az internetezők gyakran használnak számokat jelszavaikban. A világszerte leggyakoribb jelszó, vagyis az “123456” idén második helyre került Magyarországon. Összességében a világszinten legkedveltebb jelszavak közel egyharmada (31%-a) hasonló számsorokból áll.
7. Az idei globális listán található jelszavak nem kevesebb mint 70%-a feltörhető egy másodpercen belül.
*Ezen tanulmányban szereplő adatok nem képviselik a teljes világszintű jelszóhasználatot. A vizsgálatot végzők nyilvánosan hozzáférhető forrásokból származó jelszavak mintáját elemeztek, beleértve a sötét weben lévőket is.
A streaming-fiókok védelmét biztosítják a leggyengébb jelszavak
A tanulmány azt is feltárja, hogy milyen jellegű jelszavakat használnak az internetezők különféle platformok esetében, és ezek erősségében milyen eltérések mutatkoznak.
A leggyengébb jelszavakat a streaming-fiókok védelmére alkalmazzák. A NordPass technológiai igazgatója, Tomas Smalakys szerint ennek hátterében az állhat, hogy többen használnak közös fiókokat, és praktikus okból könnyen megjegyezhető jelszavakat állítanak be hozzá.
Nem meglepő, hogy a felhasználók nagyobb figyelmet szentelnek pénzhez kötődő fiókjaikra, vagyis a legerősebb jelszavakat pénzügyi szolgáltatások esetében alkalmazzák.
A hackerek kedvelt célpontjai a böngészőkben elmentett jelszavak
A vizsgálatot végzők egy 6,6 TB méretű jelszóadatbázis elemzése révén igyekeztek megállapításokat leszűrni az internetezők által különböző platformokon alkalmazott jelszavakról. Ezeket a jelszavakat különféle adattolvaj malware-programok fedték fel, amelyek a szakértők szerint hatalmas veszélyt jelentenek a felhasználók online biztonságára.
A malware-támadások különösen veszélyesek, mivel a malware-naplók óriási információmennyiséget tartalmaznak az áldozatról. A malware-ek például ellophatják a böngészőben elmentett információkat – így a jelszavakat és egyéb belépési adatokat, forrás-weboldali sütiket, automatikus űrlapkitöltéshez használt adatokat. Ezenkívül fájlokat is képesek megszerezni az áldozat számítógépéről, továbbá a rendszerre vonatkozó adatokat, mint az operációs rendszer verziója vagy az IP-cím.
“A legijesztőbb az egészben, hogy az áldozat talán észre sem veszi, ha a számítógépét megfertőzték. A bűnözők a malware-t profi megjelenésű adathalász emailekben rejtik el, valamilyen legitim intézmény – például az illető bankja vagy munkaadója – üzenetének álcázva azt.” – mutatott rá Smalakys.
A jelszavak jövője
Az elmúlt öt év során – vagyis amióta a NordPass e kutatást végzi – az “123456” négy alkalommal végzett a leggyakoribb jelszavak listájának élén. Smalakys szerint ez világosan jelzi, hogy alapvető fontosságúvá vált a hitelesítés módjának átalakítása.
Az azonosítókulcs (passkey) a hitelesítés új formáját jelenti. Ezen technológia lényege, hogy a felhasználónak nem kell jelszót létrehoznia – minden automatikusan történik. Ha a felhasználó olyan weboldalra regisztrál, ami támogatja az azonosítókulcsokat, eszköze egy összetartozó kulcspárt generál – az egyik a publikus, a másik a privát kulcs. A privát kulcs magán az eszközön kerül elmentésre, a publikus kulcs pedig a weboldal szerverén. Külön-külön ezek a kulcsok használhatatlanok. Amennyiben a felhasználó beazonosítása a biometriai azonosítók alapján sikeresen végbemegy, megtörténik az azonosítókulcsok egymáshoz párosítása és a felhasználó be tud jelentkezni.
“Ez a technológia kiküszöböli a pocsék jelszavakat, ezáltal nagyobb biztonságot nyújt a felhasználók számára. Azonban, más innovációkhoz hasonlóan, a jelszómentes hitelesítés sem egyik napról a másikra fog megtörténni. Ezt a technológiát elsők közt kínáló jelszókezelő megoldás létrehozójaként jól látjuk, hogy a felhasználók egyre nagyobb érdeklődéssel próbálják ezt ki. Hosszú utat kell azonban még megtenni, és a jelszóbiztonság a továbbiakban is aktuális téma lesz.” – jelentette ki Smalakys.
Tippek a bejelentkezési adatok biztonságos kezeléséhez
Az azonosítókulcsos technológia még csak ezután kerül széles körben alkalmazásra, így a jelszavakkal és az online biztonsággal kapcsolatos tudatosság alapvető fontosságú marad.
1. Adjon meg hosszú és összetett jelszavakat: Smalakys meglátása szerint “az 123456 már egész egyszerűen nem elfogadható”. A könnyen kitalálható jelszó lényegében olyan, mint a nyitva hagyott bejárati ajtó. Ezért is javasolja, hogy alkalmazzunk 20 karakter hosszúságú, kis- és nagybetűket, jeleket és számokat egyaránt tartalmazó véletlenszerű jelszavakat.
2. Ne tároljon bizalmas információkat a böngészőben; használjon jelszókezelőt. Az adatlopási célú malware-támadások egyik célpontját a böngészőkben elmentett belépési azonosítók képezik, ezért a harmadik féltől származó jelszókezelő szoftver biztonságosabb módszer a belépési adatok tárolására.
3. Térjen át azonosítókulcsok használatára. Egyre több weboldal nyújt lehetőséget arra, hogy a fiókba jelszó helyett azonosítókulccsal lépjünk be. Bár az azonosítókulcsok egyelőre még nem váltják fel teljeskörűen a jelszavakat, egyértelműen a jövő hitelesítési megoldását jelentik.
4. Legyen elővigyázatos. Úgy védheti meg magát az adattolvaj malware-től, ha gondosan odafigyel rá, mit tölt le számítógépére. A malware-t gyakran adathalász emailekben terjesztik, tehát nem árt tudni, hogyan ismerheti fel ezeket.
Kutatási módszertan: A jelszavak listáját független (a kiberbiztonsági incidensek kutatására szakosodott) kutatókkal együttműködésben állítottuk össze. Egy 4,3 TB méretű adatbázis elemzését végezték el, amelyet különféle nyilvánosan rendelkezésre álló forrásokból nyertek ki, beleértve a sötét weben lévőket is. A tanulmány elkészítése érdekében a NordPass semmilyen személyes adatot nem szerzett vagy vásárolt meg.
A kutatók az adatokat különböző módokon szegmentálták, ami lehetővé tette az országok szerinti statisztikai elemzés elvégzését. A NordPass kizárólag statisztikailag összesített információkhoz jutott a kutatóktól, melyek semmilyen hivatkozást nem tartalmaznak az internethasználók személyes adataira.
Ezenkívül, harmadik félként résztvevő kutatók egy másik, 6,6 TB méretű jelszóadatbázis elemzését is elvégezték. Ezeket az adatokat különféle adattolvaj malware-programok lopták el, mint amilyen a Redline, Vidar, Taurus, Raccoon, Azorult és Cryptbot. A malware-naplók nem csupán a jelszavakat tartalmazzák, hanem a forrásweboldalakat is. A kutatók a legnépszerűbb jelszavakat platform típusa szerint kategorizálták, és statisztikailag összesített eredményeket osztottak meg a NordPass-szel.
Kapcsolódó cikkek
- Folytatódik a KiberPajzs – Megerősített összefogás védi pénzünket a kibertérben
- Növekvő kiberfenyegetettség – felértékelődik a megelőzés, az észlelés és a gyors reakció
- A biztonság még soha nem volt ennyire fontos az MSP-k számára
- Magyar kiberbiztonsági laborral bővült a TIC szektor vezető cégcsoportja
- Hazánkban is egyre elterjedtebb csalási módszer a phone number spoofing
- Elég okosak vagyunk egy okosotthonhoz? A leggyengébb láncszem mindig a felhasználó
- A kibervédelem top 5 nehézsége 2023-ban
- Katasztrofális kibertámadásokhoz vezethet a generatív mesterséges intelligencia terjedése
- Hogyan lopják el adatainkat a hackerek és mire figyeljünk jelszókezelő vásárlásakor?
- Jelszó helyett jelmondat