123456 a leggyakrabban használt jelszó

A Rockyou.com elleni tavaly decemberi támadás nyomán előkerült jelszavakat az Impreva adatbiztonsági cég elemezte, és arra a megdöbbentő eredményre jutott, hogy a jelszónépszerűségi lista második helyén a hasonlóan egyszerű "12345" áll. A rafináltabb
felhasználók a numerikus billentyűzet majdnem minden elemét felhasználva az 123456789-es sorozattal védték személyes adataikat.
A jelszó angol megfelelője, a Password a negyedik, az iloveyou az ötödik volt a leggyakrabban használt titkos azonosítók között.
A biztonsági cég statisztikája szerint a jelszavak 30 százaléka hat vagy annál kevesebb karakterből épült fel, 60 százalékuk pedig nem tartalmazott semmiféle különleges karaktert. A vizsgálat során az is kiderült, hogy az 5000 leggyakoribb jelszó szinte kivétel nélkül megtalálható a hackerek, illetve a jelszótörő programok szótárában.
A könnyű jelszavakon túl további probléma, hogy a felhasználók a különböző belépésekhez azonos jelszavakat adnak meg. Ezért, ha egy adatlopás során illetéktelen kezekbe kerülnek a titkos azonosítók, akkor a támadók nagy valószínűséggel több online szolgáltatás eléréséhez is be tudják vetni a megszerzett belépési adatokat.
A hanyag jelszókezelésből eredő biztonsági kockázatok mellett az elfelejtett jelszavak is komoly kiadásokat jelentenek, ugyanis - szakemberek szerint - vállalati környezetben átlagosan 25-50 dollárba (6-12 ezer forintba) kerül az ügyfélszolgálaton keresztüli jelszó visszaállítás.
A Novell felmérése szerint a vállalati informatika egyik legnagyobb kihívása a szervezeten belül használt alkalmazásokhoz és szolgáltatásokhoz tárolt több ezer egyedi felhasználónév és jelszó kezelése. A biztonságtechnikai szakemberek körében végzett nemzetközi tanulmányból kiderült, hogy a vizsgált vállalatok többsége azt állította: vállalatuk informatikai ügyfélszolgálata
ideje legalább 30 százalékát a jelszavakkal kapcsolatos problémák megoldásával tölti.
A Novell többek között azt javasolja, hogy vállalati környezetben az alkalmazásonkénti különböző jelszavak helyett a felhasználók egy-egy olyan nehezen feltörhető jelszót kapjanak, amely a munkakörökhöz igazítva enged belépést a kapcsolódó rendszerekbe. A felhasználó személyazonosságának ellenőrzésére pedig olyan kiegészítés is használható, mint a banki tranzakcióknál már elterjedt SMS-es hitelesítés, azaz bejelentkezéskor szöveges üzenetben érkezik az egyszer használatos belépéséi kód.
Kapcsolódó cikkek
- 123456 - tud ennél jobb jelszót?
- Nő az igény az adatgyűjtő szoftverek iránt
- Sentinel: a Novell informatikai hírszerzőjét bárki felbérelheti
- A Novell hálózati hozzáférésvezérléssel bővíti rendszerfelügyeleti termékcsaládját
- Novell CMP: az integrált IT megfelelőségi megoldás ígéretével
- Novell megoldás Windows-os kompatibilitási problémák kiküszöbölésére
- Novell Compliance Management Platform: biztonság és megfelelőség
- Katasztrófa-helyreállítási megoldások kis- és középvállalatoknak
- HP Identity Center: egyszerű áttérés a Novell személyazonosság-kezelési megoldásaira
- Integrált Novell biztonsági megoldások SAP vállalati rendszerekhez
IT ROVAT TOVÁBBI HÍREI
Ismerd meg Sandberg új powerbankjeit!
A kedvező árú mobil és számítástechnikai megoldásairól híres dán márka, a Sandberg, két új, nagy teljesítményű hordozható akkumulátorral bővíti powerbank kínálatát. A Survivor 10000 PD30 azoknak a felhasználóknak készült, akik igazi kalandokra vágynak, míg a Connect 20000 PD20 a digitális nomádoknak és a folyamatosan úton lévő szakembereknek nyújt támogatást.
Öt dolog, amire szoftver-beszerzéskor érdemes figyelni
A vállalati szoftverekkel kapcsolatban számos olyan szellemi tulajdonjogi, adatvédelmi jogi és titokvédelmi kérdés felmerülhet, amelyre a cégek sajnos nem mindig gondolnak a beszerzés során. Az üzletmenet szempontjából kritikus szoftverek esetében az említett kérdésekből eredő problémák akár jelentősen is befolyásolhatják a cég mindennapos működését, és az adatvédelmi és titokvédelmi kötelezettségek megsértése nemcsak jogi következményekkel járhat, de a cég iránti bizalmat is megingathatja – hívja fel a figyelmet a Baker McKenzie nemzetközi ügyvédi iroda.
A Zyxel Networks bővíti az iparágvezető WiFi 7 portfólióját
A Zyxel Networks, a vezető biztonságos, AI-alapú felhőhálózati megoldások szállítója, négy új WiFi 7 hozzáférési pontot (AP) mutatott be, amelyek tovább bővítik az iparág legkiterjedtebb termékpalettáját, és új lehetőségeket kínálnak a különböző méretű vállalatok számára a vezeték nélküli kapcsolódás testreszabására.
Egyszerű beállításokkal a gyermekek digitális biztonságáért
Az online platformok legfontosabb szülői felügyeleti beállításain vezeti végig a gondviselőket a Nemzeti Média- és Hírközlési Hatóság (NMHH) új videósorozata. A biztonságos internet napjára készült kisfilmek a tudatos internethasználat alapjaira is felhívják a figyelmet, hangsúlyozva, hogy a technikai védelem mellett a legnagyobb biztonságot a szülők és gyermekeik közötti nyílt, őszinte párbeszéd és az odafigyelés jelenti.
Hogyan vált a mesterséges intelligencia és egy magyar bankszámla egy csalás főszereplőjévé?
A mesterséges intelligencia (MI) fejlődése új lehetőségeket teremtett a bűnözők számára, akik egyre kifinomultabb módszerekkel hajtanak végre banki csalásokat. Az MI-alapú hangutánzó és deepfake technológiák segítségével a csalók képesek megtévesztő módon utánozni mások hangját és megjelenését, így könnyebben férnek hozzá pénzügyi információkhoz és számlákhoz.