123456 a leggyakrabban használt jelszó

MTI Sajtóadatbank, 2010. június 7. 09:17

A netezők jelentős része a figyelmeztetések ellenére továbbra is olyan könnyen kitalálható jelszót használ, mint az "123456" - derül ki egy biztonsági rés miatt nyilvánosságra került 32,6 millió jelszó elemzéséből.

A Rockyou.com elleni tavaly decemberi támadás nyomán előkerült jelszavakat az Impreva adatbiztonsági cég elemezte, és arra a megdöbbentő eredményre jutott, hogy a jelszónépszerűségi lista második helyén a hasonlóan egyszerű "12345" áll. A rafináltabb
felhasználók a numerikus billentyűzet majdnem minden elemét felhasználva az 123456789-es sorozattal védték személyes adataikat.

A jelszó angol megfelelője, a Password a negyedik, az iloveyou az ötödik volt a leggyakrabban használt titkos azonosítók között.

A biztonsági cég statisztikája szerint a jelszavak 30 százaléka hat vagy annál kevesebb karakterből épült fel, 60 százalékuk pedig nem tartalmazott semmiféle különleges karaktert. A vizsgálat során az is kiderült, hogy az 5000 leggyakoribb jelszó szinte kivétel nélkül megtalálható a hackerek, illetve a jelszótörő programok szótárában.

A könnyű jelszavakon túl további probléma, hogy a felhasználók a különböző belépésekhez azonos jelszavakat adnak meg. Ezért, ha egy adatlopás során illetéktelen kezekbe kerülnek a titkos azonosítók, akkor a támadók nagy valószínűséggel több online szolgáltatás eléréséhez is be tudják vetni a megszerzett belépési adatokat.

A hanyag jelszókezelésből eredő biztonsági kockázatok mellett az elfelejtett jelszavak is komoly kiadásokat jelentenek, ugyanis - szakemberek szerint - vállalati környezetben átlagosan 25-50 dollárba (6-12 ezer forintba) kerül az ügyfélszolgálaton keresztüli jelszó visszaállítás.

A Novell felmérése szerint a vállalati informatika egyik legnagyobb kihívása a szervezeten belül használt alkalmazásokhoz és szolgáltatásokhoz tárolt több ezer egyedi felhasználónév és jelszó kezelése. A biztonságtechnikai szakemberek körében végzett nemzetközi tanulmányból kiderült, hogy a vizsgált vállalatok többsége azt állította: vállalatuk informatikai ügyfélszolgálata
ideje legalább 30 százalékát a jelszavakkal kapcsolatos problémák megoldásával tölti.

A Novell többek között azt javasolja, hogy vállalati környezetben az alkalmazásonkénti különböző jelszavak helyett a felhasználók egy-egy olyan nehezen feltörhető jelszót kapjanak, amely a munkakörökhöz igazítva enged belépést a kapcsolódó rendszerekbe. A felhasználó személyazonosságának ellenőrzésére pedig olyan kiegészítés is használható, mint a banki tranzakcióknál már elterjedt SMS-es hitelesítés, azaz bejelentkezéskor szöveges üzenetben érkezik az egyszer használatos belépéséi kód.

Kulcsszavak: security Novell

IT ROVAT TOVÁBBI HÍREI

Ismerd meg Sandberg új powerbankjeit!

A kedvező árú mobil és számítástechnikai megoldásairól híres dán márka, a Sandberg, két új, nagy teljesítményű hordozható akkumulátorral bővíti powerbank kínálatát. A Survivor 10000 PD30 azoknak a felhasználóknak készült, akik igazi kalandokra vágynak, míg a Connect 20000 PD20 a digitális nomádoknak és a folyamatosan úton lévő szakembereknek nyújt támogatást.

2025. február 15. 15:28

Öt dolog, amire szoftver-beszerzéskor érdemes figyelni

A vállalati szoftverekkel kapcsolatban számos olyan szellemi tulajdonjogi, adatvédelmi jogi és titokvédelmi kérdés felmerülhet, amelyre a cégek sajnos nem mindig gondolnak a beszerzés során. Az üzletmenet szempontjából kritikus szoftverek esetében az említett kérdésekből eredő problémák akár jelentősen is befolyásolhatják a cég mindennapos működését, és az adatvédelmi és titokvédelmi kötelezettségek megsértése nemcsak jogi következményekkel járhat, de a cég iránti bizalmat is megingathatja – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda.

2025. február 14. 16:08

A Zyxel Networks bővíti az iparágvezető WiFi 7 portfólióját

A Zyxel Networks, a vezető biztonságos, AI-alapú felhőhálózati megoldások szállítója, négy új WiFi 7 hozzáférési pontot (AP) mutatott be, amelyek tovább bővítik az iparág legkiterjedtebb termékpalettáját, és új lehetőségeket kínálnak a különböző méretű vállalatok számára a vezeték nélküli kapcsolódás testreszabására.

2025. február 11. 20:02

Egyszerű beállításokkal a gyermekek digitális biztonságáért

Az online platformok legfontosabb szülői felügyeleti beállításain vezeti végig a gondviselőket a Nemzeti Média- és Hírközlési Hatóság (NMHH) új videósorozata. A biztonságos internet napjára készült kisfilmek a tudatos internethasználat alapjaira is felhívják a figyelmet, hangsúlyozva, hogy a technikai védelem mellett a legnagyobb biztonságot a szülők és gyermekeik közötti nyílt, őszinte párbeszéd és az odafigyelés jelenti.

2025. február 10. 16:45

Hogyan vált a mesterséges intelligencia és egy magyar bankszámla egy csalás főszereplőjévé?

A mesterséges intelligencia (MI) fejlődése új lehetőségeket teremtett a bűnözők számára, akik egyre kifinomultabb módszerekkel hajtanak végre banki csalásokat. Az MI-alapú hangutánzó és deepfake technológiák segítségével a csalók képesek megtévesztő módon utánozni mások hangját és megjelenését, így könnyebben férnek hozzá pénzügyi információkhoz és számlákhoz. 

2025. február 9. 18:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

2025. február 13. 10:03

Tudatos és biztonságos online jelenlét a fiataloknak

2025. február 10. 14:59

Szoboszlai Dominik és a Liverpool: Hogyan követhetjük nyomon a mérkőzéseiket?

2025. február 7. 15:20

IAB Hungary kihirdette az Év videós hirdetése 2024 versenyének győzteseit

2025. február 7. 09:54