Évről évre hiába hívják fel a különböző fórumokon szakértők a figyelmet a jelszavak erősségének fontosságára, a leggyakrabban használtak között továbbra is olyan végtelenül egyszerű összeállítások szerepelnek, melyeket pillanatokon belül fel lehet törni.
Az előző évekhez hasonlóan, idén is kihirdették a leggyakrabban használt jelszavak listáját, ezzel is ráirányítva a felhasználók figyelmét az erősségük fontosságára. A Cybernews 2022-es, több mint 56 millió kiszivárgott jelszót vizsgáló kutatásából ugyanis kiderült, hogy továbbra is kiemelkedő arányban használunk gyenge jelszavakat, amelyek között nagy népszerűségnek örvendenek
- az ország- és városnevek,
- az állatnevek,
- a billentyűzeten egymás mellett szereplő betűk és számok, valamint
- a csúnya szavak.
Az egyik legnépszerűbb kombináció az 123456 volt, amelyet nem kevesebb mint 111 417 esetben figyeltek meg a kutatók, de az 12345, a password és a qwerty jelszót is számtalanszor használták – írta a hvg.hu a 7news cikke alapján.
Így lehet erős jelszót létrehozni
A Microsoft korábban kampányt indított annak érdekében, hogy a felhasználók kellő erősségű jelszavakat használjanak, ennek érdekében pedig létrehoztak egy listát. Szerintük a jelszavak biztonsága az erős jelszó létrehozásával kezdődik, amelyet a következők jellemzik:
- legalább 12 karakter hosszú, de jobb, ha inkább 14,
- nagybetűk, kisbetűk, számok és szimbólumok egyaránt szerepelnek benne,
- a szótárban nem megtalálható és nem egy személy, kitalált karakter, márka vagy szervezet neve,
- lényegesen különbözik a korábbi jelszavaitól,
- legyen könnyen kitalálható, mások számára azonban annál kevésbé. Célszerű egy emlékezetes kifejezést használni.
A biztonságunk érdekében váltsunk jelszót rendszeresen
Mivel nem csak a saját gépünkön, hanem a szolgáltató szerverein is van nyoma a jelszavunknak, így az akkor sincs feltétlenül biztonságban, ha kellően bonyolult lett, mert, mint számos adatszivárgásról szóló hír is bizonyítja, rendszerint sikerül adathalászoknak egy-egy szolgáltató – akár teljes – ügyfélbázisához, valamint az ő jelszavaikhoz hozzáférést szerezni.
Nincs nagyobb biztonságban a jelszavunk a jelszókezelő programokban elmentve sem, hiszen azok is legalább annyira sérülékenyek, mint bármilyen más, internetes szervereken tárolt adatot kezelő program.
Ezért is javasolt a jelszavunk rendszeres időközönként való cseréje, módosítása. Néhány program meg is követeli, hogy az előzőtől teljesen eltérő jelszót adjunk meg, mint az előző, de ha nem ennyire szigorú a szolgáltató, akkor is érdemes így eljárni.
Bár a kiberbiztonsági szakértők szerint még a bonyolult jelszavak sem garantálhatják a teljes biztonságot, a feltörés esélyét azonban sokszorosára csökkenthetik.
