Prim Hírek

A magyarok kedvenc kulcsszavai 2023-ban: régi ismerősök és globális trendek

Az alábbiakban felsorolt 20 leggyakoribb magyarországi jelszó közt megtalálhatók a régről ismert “visszaesők” és néhány újabb szereplő is. A teljes globális jelszólista, továbbá a 35 országra és 8 platform típusra vonatkozó egyedi listák itt láthatók. 

A jelszavak minden országban, így Magyarországon is, nagy változatosságot mutatnak, ám felismerhető néhány egyértelmű globális trend.

1. A tanulmány megállapításai szerint a felhasználók streaming-fiókjaikhoz alkalmazzák a leggyengébb jelszavakat. A spektrum másik végén a pénzügyi szolgáltatásokhoz kapcsolódó fiókok találhatók: ezekhez választják a legerősebb jelszavakat.

2. Az internetezők jelszóválasztási szokásai nem fejlődnek, sőt kifejezetten ellenkező irányú változás figyelhető meg, mivel egyre többen hagyják meg az eredetileg beállított jelszavakat. Az “admin” szó – ami vélhetően módosítás nélkül hagyott alapértelmezett jelszó – felkerült a leggyakoribb jelszavak listájára úgy Magyarországon, mint számos más országban (például Mexikóban, Görögországban és Észtországban).

3. Az internetezők imádják a mobiltelefon-márkákhoz kapcsolódó jelszavakat. Magyarországon meglepő módon a “motorola” volt az egyik legnépszerűbb jelszó, de ugyanez igaz Ausztriában a “Huawei2017”, illetve Észtországban a “Nokia5110” jelszóra.

4. A felhasználók gyakran alkalmaznak családi vonatkozású jelszavakat. Gyakoribbá vált Magyarországon például a “Kisfiam123” vagy a “mostoha21”, ahogy Csehországban népszerű a “maminka”. Ezen példák rávilágítanak egy tipikus mintára: a jobb megjegyezhetőség érdekében sokan építenek be személyes elemeket jelszavaikba.

5. A jelszavakban szintén felbukkannak földrajzi helyekre utaló szavak. Az internetezők gyakran választanak ország- vagy városneveket, mint amilyen a “Nagyatad” Magyarország esetében, a “santiago” Kolumbiában, illetve a “Schweiz15” Ausztriában. 

6. Az internetezők gyakran használnak számokat jelszavaikban. A világszerte leggyakoribb jelszó, vagyis az “123456” idén második helyre került Magyarországon. Összességében a világszinten legkedveltebb jelszavak közel egyharmada (31%-a) hasonló számsorokból áll.

7. Az idei globális listán található jelszavak nem kevesebb mint 70%-a feltörhető egy másodpercen belül.

*Ezen tanulmányban szereplő adatok nem képviselik a teljes világszintű jelszóhasználatot. A vizsgálatot végzők nyilvánosan hozzáférhető forrásokból származó jelszavak mintáját elemeztek, beleértve a sötét weben lévőket is.

nordpass.com

A streaming-fiókok védelmét biztosítják a leggyengébb jelszavak

A tanulmány azt is feltárja, hogy milyen jellegű jelszavakat használnak az internetezők különféle platformok esetében, és ezek erősségében milyen eltérések mutatkoznak.

A leggyengébb jelszavakat a streaming-fiókok védelmére alkalmazzák. A NordPass technológiai igazgatója, Tomas Smalakys szerint ennek hátterében az állhat, hogy többen használnak közös fiókokat, és praktikus okból könnyen megjegyezhető jelszavakat állítanak be hozzá.

Nem meglepő, hogy a felhasználók nagyobb figyelmet szentelnek pénzhez kötődő fiókjaikra, vagyis a legerősebb jelszavakat pénzügyi szolgáltatások esetében alkalmazzák.

A hackerek kedvelt célpontjai a böngészőkben elmentett jelszavak

A vizsgálatot végzők egy 6,6 TB méretű jelszóadatbázis elemzése révén igyekeztek megállapításokat leszűrni az internetezők által különböző platformokon alkalmazott jelszavakról. Ezeket a jelszavakat különféle adattolvaj malware-programok fedték fel, amelyek a szakértők szerint hatalmas veszélyt jelentenek a felhasználók online biztonságára.

A malware-támadások különösen veszélyesek, mivel a malware-naplók óriási információmennyiséget tartalmaznak az áldozatról. A malware-ek például ellophatják a böngészőben elmentett információkat – így a jelszavakat és egyéb belépési adatokat, forrás-weboldali sütiket, automatikus űrlapkitöltéshez használt adatokat. Ezenkívül fájlokat is képesek megszerezni az áldozat számítógépéről, továbbá a rendszerre vonatkozó adatokat, mint az operációs rendszer verziója vagy az IP-cím.

“A legijesztőbb az egészben, hogy az áldozat talán észre sem veszi, ha a számítógépét megfertőzték. A bűnözők a malware-t profi megjelenésű adathalász emailekben rejtik el, valamilyen legitim intézmény – például az illető bankja vagy munkaadója – üzenetének álcázva azt.” – mutatott rá Smalakys.

A jelszavak jövője

Az elmúlt öt év során – vagyis amióta a NordPass e kutatást végzi – az “123456” négy alkalommal végzett a leggyakoribb jelszavak listájának élén. Smalakys szerint ez világosan jelzi, hogy alapvető fontosságúvá vált a hitelesítés módjának átalakítása.

Az azonosítókulcs (passkey) a hitelesítés új formáját jelenti. Ezen technológia lényege, hogy a felhasználónak nem kell jelszót létrehoznia – minden automatikusan történik. Ha a felhasználó olyan weboldalra regisztrál, ami támogatja az azonosítókulcsokat, eszköze egy összetartozó kulcspárt generál – az egyik a publikus, a másik a privát kulcs. A privát kulcs magán az eszközön kerül elmentésre, a publikus kulcs pedig a weboldal szerverén. Külön-külön ezek a kulcsok használhatatlanok. Amennyiben a felhasználó beazonosítása a biometriai azonosítók alapján sikeresen végbemegy, megtörténik az azonosítókulcsok egymáshoz párosítása és a felhasználó be tud jelentkezni.

“Ez a technológia kiküszöböli a pocsék jelszavakat, ezáltal nagyobb biztonságot nyújt a felhasználók számára. Azonban, más innovációkhoz hasonlóan, a jelszómentes hitelesítés sem egyik napról a másikra fog megtörténni. Ezt a technológiát elsők közt kínáló jelszókezelő megoldás létrehozójaként jól látjuk, hogy a felhasználók egyre nagyobb érdeklődéssel próbálják ezt ki. Hosszú utat kell azonban még megtenni, és a jelszóbiztonság a továbbiakban is aktuális téma lesz.”  – jelentette ki Smalakys.

Freepik

Tippek a bejelentkezési adatok biztonságos kezeléséhez

Az azonosítókulcsos technológia még csak ezután kerül széles körben alkalmazásra, így a jelszavakkal és az online biztonsággal kapcsolatos tudatosság alapvető fontosságú marad.

1. Adjon meg hosszú és összetett jelszavakat: Smalakys meglátása szerint “az 123456 már egész egyszerűen nem elfogadható”. A könnyen kitalálható jelszó lényegében olyan, mint a nyitva hagyott bejárati ajtó. Ezért is javasolja, hogy alkalmazzunk 20 karakter hosszúságú, kis- és nagybetűket, jeleket és számokat egyaránt tartalmazó véletlenszerű jelszavakat.

2. Ne tároljon bizalmas információkat a böngészőben; használjon jelszókezelőt. Az adatlopási célú malware-támadások egyik célpontját a böngészőkben elmentett belépési azonosítók képezik, ezért a harmadik féltől származó jelszókezelő szoftver biztonságosabb módszer a belépési adatok tárolására.

3. Térjen át azonosítókulcsok használatára. Egyre több weboldal nyújt lehetőséget arra, hogy a fiókba jelszó helyett azonosítókulccsal lépjünk be. Bár az azonosítókulcsok egyelőre még nem váltják fel teljeskörűen a jelszavakat, egyértelműen a jövő hitelesítési megoldását jelentik.

4. Legyen elővigyázatos. Úgy védheti meg magát az adattolvaj malware-től, ha gondosan odafigyel rá, mit tölt le számítógépére. A malware-t gyakran adathalász emailekben terjesztik, tehát nem árt tudni, hogyan ismerheti fel ezeket.

Kutatási módszertan: A jelszavak listáját független (a kiberbiztonsági incidensek kutatására szakosodott) kutatókkal együttműködésben állítottuk össze. Egy 4,3 TB méretű adatbázis elemzését végezték el, amelyet különféle nyilvánosan rendelkezésre álló forrásokból nyertek ki, beleértve a sötét weben lévőket is. A tanulmány elkészítése érdekében a NordPass semmilyen személyes adatot nem szerzett vagy vásárolt meg.

A kutatók az adatokat különböző módokon szegmentálták, ami lehetővé tette az országok szerinti statisztikai elemzés elvégzését. A NordPass kizárólag statisztikailag összesített információkhoz jutott a kutatóktól, melyek semmilyen hivatkozást nem tartalmaznak az internethasználók személyes adataira.

Ezenkívül, harmadik félként résztvevő kutatók egy másik, 6,6 TB méretű jelszóadatbázis elemzését is elvégezték. Ezeket az adatokat különféle adattolvaj malware-programok lopták el, mint amilyen a Redline, Vidar, Taurus, Raccoon, Azorult és Cryptbot. A malware-naplók nem csupán a jelszavakat tartalmazzák, hanem a forrásweboldalakat is. A kutatók a legnépszerűbb jelszavakat platform típusa szerint kategorizálták, és statisztikailag összesített eredményeket osztottak meg a NordPass-szel.