MTI

123456 a leggyakrabban használt jelszó

A netezők jelentős része a figyelmeztetések ellenére továbbra is olyan könnyen kitalálható jelszót használ, mint az "123456" - derül ki egy biztonsági rés miatt nyilvánosságra került 32,6 millió jelszó elemzéséből.

A Rockyou.com elleni tavaly decemberi támadás nyomán előkerült jelszavakat az Impreva adatbiztonsági cég elemezte, és arra a megdöbbentő eredményre jutott, hogy a jelszónépszerűségi lista második helyén a hasonlóan egyszerű "12345" áll. A rafináltabb felhasználók a numerikus billentyűzet majdnem minden elemét felhasználva az 123456789-es sorozattal védték személyes adataikat. A jelszó angol megfelelője, a Password a negyedik, az iloveyou az ötödik volt a leggyakrabban használt titkos azonosítók között.

A biztonsági cég statisztikája szerint a jelszavak 30 százaléka hat vagy annál kevesebb karakterből épült fel, 60 százalékuk pedig nem tartalmazott semmiféle különleges karaktert. A vizsgálat során az is kiderült, hogy az 5000 leggyakoribb jelszó szinte kivétel nélkül megtalálható a hackerek, illetve a jelszótörő programok szótárában. A könnyű jelszavakon túl további probléma, hogy a felhasználók a különböző belépésekhez azonos jelszavakat adnak meg. Ezért, ha egy adatlopás során illetéktelen kezekbe kerülnek a titkos azonosítók, akkor a támadók nagy valószínűséggel több online szolgáltatás eléréséhez is be tudják vetni a megszerzett belépési adatokat.

A hanyag jelszókezelésből eredő biztonsági kockázatok mellett az elfelejtett jelszavak is komoly kiadásokat jelentenek, ugyanis - szakemberek szerint - vállalati környezetben átlagosan 25-50 dollárba (6-12 ezer forintba) kerül az ügyfélszolgálaton keresztüli jelszó visszaállítás.

A Novell felmérése szerint a vállalati informatika egyik legnagyobb kihívása a szervezeten belül használt alkalmazásokhoz és szolgáltatásokhoz tárolt több ezer egyedi felhasználónév és jelszó kezelése. A biztonságtechnikai szakemberek körében végzett nemzetközi tanulmányból kiderült, hogy a vizsgált vállalatok többsége azt állította: vállalatuk informatikai ügyfélszolgálata ideje legalább 30 százalékát a jelszavakkal kapcsolatos problémák megoldásával tölti.

A Novell többek között azt javasolja, hogy vállalati környezetben az alkalmazásonkénti különböző jelszavak helyett a felhasználók egy-egy olyan nehezen feltörhető jelszót kapjanak, amely a munkakörökhöz igazítva enged belépést a kapcsolódó rendszerekbe. A felhasználó személyazonosságának ellenőrzésére pedig olyan kiegészítés is használható, mint a banki tranzakcióknál már elterjedt SMS-es hitelesítés, azaz bejelentkezéskor szöveges üzenetben érkezik az egyszer használatos belépési kód.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • nickwearby #10
    "jelszó emlékeztető kérdésre adott válasz volt pite"

    Ja, én ilyet nem is szoktam használni -.-
    inkább vesszen a ritkábban használt emailem,
    de pl a gmail regisztrációnál kötelező ilyet beírni.....

    Na arra megadok egy 10-20 hosszúságú karakteregyveleget, amit én se jegyzek meg, mert élből nem érdekel ....
    azt törje fel valaki....

  • stremix #9
    Sztem ez egy jelszó-lopó alkalmazás!! Mármint úgy adja elő mintha könnyebb lenne a bejelentkezés valahova, de közben a progit készítő cég már tudja is a jelszavamat a névvel együtt. Én nem hiszek az ilyenekben.
  • binarpy #8
    Sok esetben törték már meg ismerőseim fórum, ill. e-mail acc-ját. Kérdeztem mi volt a jelszavuk. Na mi? Születési év, keresztnév, vagy lakhely. Hát mondom gratulálok, akkor ne is csodálkozz. Én sem szoktam túlkomplikálni a jelszavakat. Általában kitalálok egy szép hosszú szót (dezoxiribonukleinsav) és ennek leírom csak a mássalhangzóit. Bele egy-két nagybetű, és/vagy szám. Megjegyezni könnyű. Másnak is szoktam ajánlani.

    Volt olyan is, hogy jó megváltoztatta, de újra és újra felnyomták. Hát igen, jelszó emlékeztető kérdésre adott válasz volt pite. Szóval van mit tanítani az internetező népeknek.
  • duke #7
    Hogy lehetnek ilyen szerencsetlen hulyek az emberek hogy az 123456-t hasznaljak passwordnek. Nem igaz hogy annyira bena valaki, hogy nem tud kitalalni valami jo kis passwordot, en peldaul mindig az 234567-t hasznalon. Illetve regebben 654321-t,de semmi kepen se a 123456-t, idiotak :)
  • jAMEsbAUd #6
    valoszinu letoltenek egy programot, ami megjegyzi helyettem nagy kegyesen a jelszavakat :D

    Egyebkent meg rendszergzda vagyok, kb 200 jelszo van a fejemben es egyik se olyan hude konnyu... akkor mivan a tobbi emberrel? Szimplan csak butak? Vagy valoban errol a "public acc" dologrol van szo...
  • moricka #5
    www.lastpass.com
  • DjDano #4
    felesleges túl hosszú értelmetlen számokkal és betűkkel variált jelszót kitalálni... Elég egy kevésbé ismert 6-8 betűs szó, 2 számmal a végén.
  • abcd12346 #3
    Itt kicsit tovább tartott, kb 10 percet, de csk mert vaktában próbálkoztam először, aztán megnézem a felhasználók listáját és gyorsan ment.
  • Kornan #2
    Nekem ha nincs kedvem regelni vhova, akkor mindig megpróbálok "feltörni" pár accot. Én public acc-nak hívom őket. Ilyen pl:guest-guest,abc-123,12345-12345... Esetek felénél kb 5 percen belül bent vagyok. Most már akkor próbálkozok gyakrabban 123456-al is. Ha alkalmilag regelek vhova, pl egy letöltés reghez kötött, akkor énis megpróbálok ilyen public accokat létrehozni, hogy másnak se kelljen regelni.

    Amúgy szerintem létezik erős és könnyen megjegyezhető jelszó is: +++KovácS//PistA#,!mÉZGa))gÉZa>>> ...
  • mynameisbence #1
    Ezekkel a jelszavakkal csak az a gond ha bonyolultak és mindenütt más akk nem csak a hacker töri fel nehezen hanem a felhasználó is elfelejti