SG.hu
A leggyakoribb jelszó 2023-ban Magyarországon az “admin”
Egy tanulmány szerint a streaming-szolgáltatásokhoz használt kulcsszavak a leggyengébbek.
2023-ban a magyar felhasználók körében az “admin” volt a leggyakoribb jelszó – derült ki a NordPass-elemzéséből. A tanulmány a világszinten leggyakoribb 200 jelszó, valamint a 35 országra kiterjedő összehasonlítás mellett azt is megvizsgálta, hogy milyen jelszavakat alkalmaznak a felhasználók különböző szolgáltatásokhoz, illetve hogy ezekben mutatkoznak-e eltérések. Az alábbiakban felsorolt 20 leggyakoribb magyarországi jelszó közt megtalálhatók a régről ismert “visszaesők” és néhány újabb szereplő is.
1. admin
2. 123456
3. Kinder123
4. Nagyatad
5. 12345678
6. 123456789
7. motorola
8. telefon
9. 000000
10. mandula
11. 12345
12. onlinepont
13. qqqqq
14. password
15. mostoha21
16. qwertz
17. katica41
18. Kisfiam123
19. Mestram1234
20. viktorka
A jelszavak minden országban, így Magyarországon is, nagy változatosságot mutatnak, ám felismerhető néhány egyértelmű globális trend. A tanulmány megállapításai szerint a felhasználók a streaming-fiókjaikhoz alkalmazzák a leggyengébb jelszavakat. A spektrum másik végén a pénzügyi szolgáltatásokhoz kapcsolódó fiókok találhatók: ezekhez választják a legerősebb jelszavakat. Az internetezők jelszóválasztási szokásai nem fejlődnek, sőt kifejezetten ellenkező irányú változás figyelhető meg, mivel egyre többen hagyják meg az eredetileg beállított jelszavakat. Az “admin” szó – ami vélhetően módosítás nélkül hagyott alapértelmezett jelszó – felkerült a leggyakoribb jelszavak listájára úgy Magyarországon, mint számos más országban (például Mexikóban, Görögországban és Észtországban).
Az internetezők imádják a mobiltelefon-márkákhoz kapcsolódó jelszavakat. Magyarországon meglepő módon a “motorola” volt az egyik legnépszerűbb jelszó, de ugyanez igaz Ausztriában a “Huawei2017”, illetve Észtországban a “Nokia5110” jelszóra. A felhasználók gyakran alkalmaznak családi vonatkozású jelszavakat. Gyakoribbá vált Magyarországon például a “Kisfiam123” vagy a “mostoha21”, ahogy Csehországban népszerű a “maminka”. Ezen példák rávilágítanak egy tipikus mintára: a jobb megjegyezhetőség érdekében sokan építenek be személyes elemeket jelszavaikba.
Az internetezők gyakran választanak ország- vagy városneveket, mint amilyen a “Nagyatad” Magyarország esetében, a “santiago” Kolumbiában, illetve a “Schweiz15” Ausztriában. A világszerte leggyakoribb jelszó, vagyis az “123456” idén második helyre került Magyarországon. Összességében a világszinten legkedveltebb jelszavak közel egyharmada (31%-a) hasonló számsorokból áll. Az idei globális listán található jelszavak nem kevesebb mint 70%-a feltörhető egy másodpercen belül.
A tanulmány azt is feltárja, hogy milyen jellegű jelszavakat használnak az internetezők különféle platformok esetében, és ezek erősségében milyen eltérések mutatkoznak. A leggyengébb jelszavakat a streaming-fiókok védelmére alkalmazzák. A NordPass technológiai igazgatója, Tomas Smalakys szerint ennek hátterében az állhat, hogy többen használnak közös fiókokat, és praktikus okból könnyen megjegyezhető jelszavakat állítanak be hozzá. Nem meglepő, hogy a felhasználók nagyobb figyelmet szentelnek pénzhez kötődő fiókjaikra, vagyis a legerősebb jelszavakat pénzügyi szolgáltatások esetében alkalmazzák.
A vizsgálatot végzők egy 6,6 TB méretű jelszóadatbázis elemzése révén igyekeztek megállapításokat leszűrni az internetezők által különböző platformokon alkalmazott jelszavakról. Ezeket a jelszavakat különféle adattolvaj malware-programok fedték fel, amelyek a szakértők szerint hatalmas veszélyt jelentenek a felhasználók online biztonságára. A malware-támadások különösen veszélyesek, mivel a malware-naplók óriási információmennyiséget tartalmaznak az áldozatról. A malware-ek például ellophatják a böngészőben elmentett információkat – így a jelszavakat és egyéb belépési adatokat, forrás-weboldali sütiket, automatikus űrlapkitöltéshez használt adatokat. Ezenkívül fájlokat is képesek megszerezni az áldozat számítógépéről, továbbá a rendszerre vonatkozó adatokat, mint az operációs rendszer verziója vagy az IP-cím.
Az elmúlt öt év során – vagyis amióta a NordPass e kutatást végzi – az “123456” négy alkalommal végzett a leggyakoribb jelszavak listájának élén. Smalakys szerint ez világosan jelzi, hogy alapvető fontosságúvá vált a hitelesítés módjának átalakítása. Az azonosítókulcs (passkey) a hitelesítés új formáját jelenti. Ezen technológia lényege, hogy a felhasználónak nem kell jelszót létrehoznia – minden automatikusan történik. Ha a felhasználó olyan weboldalra regisztrál, ami támogatja az azonosítókulcsokat, eszköze egy összetartozó kulcspárt generál – az egyik a publikus, a másik a privát kulcs. A privát kulcs magán az eszközön kerül elmentésre, a publikus kulcs pedig a weboldal szerverén. Külön-külön ezek a kulcsok használhatatlanok. Amennyiben a felhasználó beazonosítása a biometriai azonosítók alapján sikeresen végbemegy, megtörténik az azonosítókulcsok egymáshoz párosítása és a felhasználó be tud jelentkezni.
“Ez a technológia kiküszöböli a pocsék jelszavakat, ezáltal nagyobb biztonságot nyújt a felhasználók számára. Azonban, más innovációkhoz hasonlóan, a jelszómentes hitelesítés sem egyik napról a másikra fog megtörténni. Ezt a technológiát elsők közt kínáló jelszókezelő megoldás létrehozójaként jól látjuk, hogy a felhasználók egyre nagyobb érdeklődéssel próbálják ezt ki. Hosszú utat kell azonban még megtenni, és a jelszóbiztonság a továbbiakban is aktuális téma lesz.” – jelentette ki Smalakys. A teljes globális jelszólista, továbbá a 35 országra és 8 platform típusra vonatkozó egyedi listák itt találhatók.
2023-ban a magyar felhasználók körében az “admin” volt a leggyakoribb jelszó – derült ki a NordPass-elemzéséből. A tanulmány a világszinten leggyakoribb 200 jelszó, valamint a 35 országra kiterjedő összehasonlítás mellett azt is megvizsgálta, hogy milyen jelszavakat alkalmaznak a felhasználók különböző szolgáltatásokhoz, illetve hogy ezekben mutatkoznak-e eltérések. Az alábbiakban felsorolt 20 leggyakoribb magyarországi jelszó közt megtalálhatók a régről ismert “visszaesők” és néhány újabb szereplő is.
1. admin
2. 123456
3. Kinder123
4. Nagyatad
5. 12345678
6. 123456789
7. motorola
8. telefon
9. 000000
10. mandula
11. 12345
12. onlinepont
13. qqqqq
14. password
15. mostoha21
16. qwertz
17. katica41
18. Kisfiam123
19. Mestram1234
20. viktorka
A jelszavak minden országban, így Magyarországon is, nagy változatosságot mutatnak, ám felismerhető néhány egyértelmű globális trend. A tanulmány megállapításai szerint a felhasználók a streaming-fiókjaikhoz alkalmazzák a leggyengébb jelszavakat. A spektrum másik végén a pénzügyi szolgáltatásokhoz kapcsolódó fiókok találhatók: ezekhez választják a legerősebb jelszavakat. Az internetezők jelszóválasztási szokásai nem fejlődnek, sőt kifejezetten ellenkező irányú változás figyelhető meg, mivel egyre többen hagyják meg az eredetileg beállított jelszavakat. Az “admin” szó – ami vélhetően módosítás nélkül hagyott alapértelmezett jelszó – felkerült a leggyakoribb jelszavak listájára úgy Magyarországon, mint számos más országban (például Mexikóban, Görögországban és Észtországban).
Az internetezők imádják a mobiltelefon-márkákhoz kapcsolódó jelszavakat. Magyarországon meglepő módon a “motorola” volt az egyik legnépszerűbb jelszó, de ugyanez igaz Ausztriában a “Huawei2017”, illetve Észtországban a “Nokia5110” jelszóra. A felhasználók gyakran alkalmaznak családi vonatkozású jelszavakat. Gyakoribbá vált Magyarországon például a “Kisfiam123” vagy a “mostoha21”, ahogy Csehországban népszerű a “maminka”. Ezen példák rávilágítanak egy tipikus mintára: a jobb megjegyezhetőség érdekében sokan építenek be személyes elemeket jelszavaikba.
Az internetezők gyakran választanak ország- vagy városneveket, mint amilyen a “Nagyatad” Magyarország esetében, a “santiago” Kolumbiában, illetve a “Schweiz15” Ausztriában. A világszerte leggyakoribb jelszó, vagyis az “123456” idén második helyre került Magyarországon. Összességében a világszinten legkedveltebb jelszavak közel egyharmada (31%-a) hasonló számsorokból áll. Az idei globális listán található jelszavak nem kevesebb mint 70%-a feltörhető egy másodpercen belül.
A tanulmány azt is feltárja, hogy milyen jellegű jelszavakat használnak az internetezők különféle platformok esetében, és ezek erősségében milyen eltérések mutatkoznak. A leggyengébb jelszavakat a streaming-fiókok védelmére alkalmazzák. A NordPass technológiai igazgatója, Tomas Smalakys szerint ennek hátterében az állhat, hogy többen használnak közös fiókokat, és praktikus okból könnyen megjegyezhető jelszavakat állítanak be hozzá. Nem meglepő, hogy a felhasználók nagyobb figyelmet szentelnek pénzhez kötődő fiókjaikra, vagyis a legerősebb jelszavakat pénzügyi szolgáltatások esetében alkalmazzák.
A vizsgálatot végzők egy 6,6 TB méretű jelszóadatbázis elemzése révén igyekeztek megállapításokat leszűrni az internetezők által különböző platformokon alkalmazott jelszavakról. Ezeket a jelszavakat különféle adattolvaj malware-programok fedték fel, amelyek a szakértők szerint hatalmas veszélyt jelentenek a felhasználók online biztonságára. A malware-támadások különösen veszélyesek, mivel a malware-naplók óriási információmennyiséget tartalmaznak az áldozatról. A malware-ek például ellophatják a böngészőben elmentett információkat – így a jelszavakat és egyéb belépési adatokat, forrás-weboldali sütiket, automatikus űrlapkitöltéshez használt adatokat. Ezenkívül fájlokat is képesek megszerezni az áldozat számítógépéről, továbbá a rendszerre vonatkozó adatokat, mint az operációs rendszer verziója vagy az IP-cím.
Az elmúlt öt év során – vagyis amióta a NordPass e kutatást végzi – az “123456” négy alkalommal végzett a leggyakoribb jelszavak listájának élén. Smalakys szerint ez világosan jelzi, hogy alapvető fontosságúvá vált a hitelesítés módjának átalakítása. Az azonosítókulcs (passkey) a hitelesítés új formáját jelenti. Ezen technológia lényege, hogy a felhasználónak nem kell jelszót létrehoznia – minden automatikusan történik. Ha a felhasználó olyan weboldalra regisztrál, ami támogatja az azonosítókulcsokat, eszköze egy összetartozó kulcspárt generál – az egyik a publikus, a másik a privát kulcs. A privát kulcs magán az eszközön kerül elmentésre, a publikus kulcs pedig a weboldal szerverén. Külön-külön ezek a kulcsok használhatatlanok. Amennyiben a felhasználó beazonosítása a biometriai azonosítók alapján sikeresen végbemegy, megtörténik az azonosítókulcsok egymáshoz párosítása és a felhasználó be tud jelentkezni.
“Ez a technológia kiküszöböli a pocsék jelszavakat, ezáltal nagyobb biztonságot nyújt a felhasználók számára. Azonban, más innovációkhoz hasonlóan, a jelszómentes hitelesítés sem egyik napról a másikra fog megtörténni. Ezt a technológiát elsők közt kínáló jelszókezelő megoldás létrehozójaként jól látjuk, hogy a felhasználók egyre nagyobb érdeklődéssel próbálják ezt ki. Hosszú utat kell azonban még megtenni, és a jelszóbiztonság a továbbiakban is aktuális téma lesz.” – jelentette ki Smalakys. A teljes globális jelszólista, továbbá a 35 országra és 8 platform típusra vonatkozó egyedi listák itt találhatók.