A magyarok leggyakoribb jelszava az “123456”
Az idei évben Magyarországon az „123456” a leggyakoribb jelszó, ami új trendet jelez. Ugyanakkor a tavalyi győztes, az „admin” idén fel sem került a listára, globálisan pedig csak a 97. helyen áll.
A NordPass közzétette éves „Top 200 leggyakoribb jelszó” című kutatása hatodik kiadását, amiből kiderül, hogy melyek a leggyakoribb jelszavak világszinten, valamint 44 országban. Idén a NordPass azt is megvizsgálta, mennyiben térnek el a munkahelyi fiókok védelmére használt vállalati jelszavak a személyes fiókok jelszavaitól.
Az egyéni felhasználók jelszavai 2024-ben – mi változott egy év alatt?
Az alábbiakban látható a 20 leggyakoribb magyarországi jelszó. A teljes lista itt érhető el: https://nordpass.com/most-common-passwords-list/
1. 123456
2. qwerty123
3. qwerty1
4. 123456789
5. 63245009
6. 12345
7. 12345678
8. jelszo
9. password
10. asdasd
11. 111111
12. 83773049
13. 8933959
14. 000000
15. 1234567
16. attila
17. dick123
18. qwertz
19. asd123
20. asdfgh
A személyes jelszavak vizsgálata a hatodik alkalommal sem mutat túl kedvező képet. A NordPass, amely a NordStellar együttműködésben végezte el a vizsgálatot, arra a következtetésre jutott, hogy az idei listában megint csak a lehető legrosszabb jelszóválasztások bukkannak fel. Ugyanakkor egyes trendek gyökeresen újak, és ezeket érdemes alaposabban szemügyre venni.
• A világszinten idén leggyakoribb jelszavak közel fele a számok és betűk legegyszerűbb billentyűkombinációiból áll, mint például a „qwerty1”, „1q2w3e4r5t” és az „123456789”. Magyarország sem kivétel, mivel itt is ilyen jelszavak állnak az élen.
• Bár a szakemberek rendre arra figyelmeztetik a netezőket, hogy használjanak erősebb jelszavakat, sokan a jelek szerint félreértették, hogy mi a teendő. A „qwerty” népszerűségével már vetekszik a hasonlóan gyenge „qwerty123”, ami jelenleg a legnépszerűbb jelszó Kanadában, Litvániában, Hollandiában, Finnországban és Norvégiában. Magyarországon is jelentőset lépett előre idén, hiszen a második helyre került.
• A „password” szó immáron az egyik leggyakoribb és legmakacsabbul kitartó jelszónak tekinthető. Évről évre minden ország listájának elején tűnik fel. Magyarországon a kilencedik leggyakrabban alkalmazott jelszó; a britek és ausztrálok esetében pedig a legnépszerűbb választás.
• Meglehetősen gyakori jelszó a „qwerty123”, „qwerty1”, „asd123”, „asdfgh” és „asdasd” billentyűkombináció, ami rámutat, hogy a könnyen kitalálható betű/szám kombinációk továbbra is népszerűek. Érdekesség, hogy mivel a magyar billentyűkiosztásban a „z” található az „y” helyén, ezért itt a „qwertz” is felbukkan.
A NordPass vizsgálata szerint a világ legnépszerűbb jelszavainak 78%-a kevesebb mint egy másodperc alatt feltörhető. A tavalyi év hasonló adatával (70%) összevetve látható, hogy e téren romlott a helyzet.
A céges jelszavak éppolyan gyengék
A vizsgálatot végzők mélyebbre ástak az NordPass éves „Top 200 jelszó” kutatásának idei kiadásában, ugyanis a fentieken túl arra is választ kerestek, hogy mennyiben térnek el a személyes és munkahelyi célra használt jelszavak. Az eredmény meglepő – az egyéni felhasználók és cégalkalmazottak által választott leggyakoribb jelszavak 40%-a megegyezik.
A szakemberek mindazonáltal felfigyeltek néhány érdekes eltérésre is. Céges fiókoknál gyakrabban használják az olyan alapértelmezett jelszavakat, mint a „newmember”, „admin”, „newuser”, „welcome” és hasonlók. Olyan jelszavak is gyakran kiszivárognak, amelyeket feltehetően az új felhasználók kapnak, és amelyeket azután elmulasztanak módosítani – ilyen például a „temppass” (a 12. leggyakoribb céges jelszó Magyarországon) vagy a „newpass”.
„Ugyanaz maradok, akár öltönyben és nyakkendőben vagyok a munkahelyemen, akár a közösségi médiát böngészem pizsamában. Ezért bármilyen közegben is tartózkodom, jelszóválasztásomat ugyanazok a kritériumok befolyásolják – általában a kényelem, személyes tapasztalatok vagy a kulturális környezet. Ha egy vállalkozás figyelmen kívül hagyja e szempontokat, és a jelszavak kezelését az alkalmazottakra hagyja, azzal a cég és az ügyfelek online biztonságát egyaránt kockára teszi” – mondta Karolis Arbaciauskas, a NordPass üzleti termékigazgatója.
Rejtett kockázatok
Az előzőleg lefolytatott NordPass-kutatás szerint egy adott internetezőnek átlagosan 168 jelszava van személyes célokra, és 87 jelszava munkával kapcsolatosan. Mivel ez a mennyiség többségünk számára kezelhetetlen, a szakemberek szerint természetes, hogy a felhasználók hajlamosak gyenge jelszavakat választani, és azokat több helyen is alkalmazni.
Azonban a céges alkalmazottak által választott gyenge jelszavak a hackerek malmára hajtják a vizet, mivel „brute-force”, szótáras vagy egyéb nagy volumenű támadással könnyen hozzáférhetnek a cég belső IT-rendszereihez. Gyakran előfordul az is, hogy a hackerek valamelyik alkalmazott kiszivárgott személyes azonosítóival törnek be a céges rendszerbe, mivel az alkalmazott ugyanazt a jelszót használta személyes és munkahelyi fiókjaihoz.
Mi a céges és személyes jelszavak kezelésének megfelelő módja
Annak érdekében, hogy ne essünk a felelőtlen jelszókezelés miatt kibertámadás áldozatául, Arbaciauskas néhány egyszerű, de hatásos kiberbiztonsági gyakorlat alkalmazását javasolja.
1. Használjon erős jelszavakat. A jelszó legyen legalább 20 karakter hosszúságú, mivel a legfrissebb tanulmányok szerint a hosszabb jelszó csodákra képes. A biztonságos jelszó számok, betűk és különleges karakterek véletlenszerű kombinációjából áll. Ugyancsak jó megoldás egy kifejezés jelszóként való használata. Ez felfogható véletlenszerű szavakból álló hosszú karaktersorként – de ne olyan kifejezés legyen, amit mindenki ismer.
2. Soha ne használja több helyen ugyanazt a jelszót. Ökölszabályként elmondható, hogy minden fióknak legyen egyedi jelszava, mert ha egy fiók adatait ellopják, akkor a hackerek ugyanezekkel a belépési adatokkal más fiókokhoz is hozzáférnek.
3. Ahol csak lehet, váltson azonosítókulcsra (passkey). Az azonosítókulcsot tekintik a legígéretesebb alternatívának a jelszavak végleges felváltására. A modern online szolgáltatók többsége (mint a Google, Microsoft vagy Apple) támogatja az azonosítókulcsok használatát ügyfeleik fiókjainál.
4. Készítsen szervezeti jelszószabályzatot. A jelszókezelők lehetővé teszik a cégek számára, hogy gondoskodjanak a belépési azonosítók biztonságáról és eredményesen kezeljék azokat, továbbá a jelszavakra vonatkozó szervezeten belüli szabályokat állítsanak fel. A többtényezős hitelesítés (MFA) követelményeit is ajánlott figyelembe venni jelszószabályzat bevezetésekor.
Kapcsolódó cikkek
- Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is
- Kihívások mellett lehetőséget is tartogat a NIS2 a magyar cégeknek
- Kyndryl: generatív mesterséges intelligenciával a kiberbiztonságért
- Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
- Mennyire vannak biztonságban a jelszóval védett adataink?
- Tudjuk, hogy kritikus a jelszavak cseréje, de mégsem tesszük meg
- Ezek voltak a legkedveltebb jelszavak idén
- Hogyan lopják el adatainkat a hackerek és mire figyeljünk jelszókezelő vásárlásakor?
- Jelszó helyett jelmondat
- A jelszó elszáll, a kétlépcsős azonosítás megmarad
Biztonság ROVAT TOVÁBBI HÍREI
Egy licenc, korlátlan törlési lehetőség
A leselejtezni kívánt merevlemezek és SSD meghajtók jegyzőkönyvezett törlése minden vállalkozás számára jogszabályban előírt kötelezettség, a jegyzőkönyvet is készítő adattörlő szoftverek licencdíja azonban magas. Ezen változtathat a Toolstar magyarországi megjelenése.
A kiberbiztonságról rendeztek konferenciát a Széchenyi István Egyetemen
A kibertámadások évről évre egyre nagyobb mértékű, dollármilliárdokban mérhető gazdasági károkat okoznak a világon, ezért a kiberbiztonság az állami szervezetek, a vállalatok, sőt a magánszemélyek számára is kulcsfontosságúvá vált. A téma aktuális kérdéseiről rendeztek szakmai-tudományos konferenciát a győri Széchenyi István Egyetem, ahol hazánkban elsőként indult el a terület jogi szakembereinek képzése.