A SplashData minden év végén közli, melyek voltak az aktuális év legtöbbet használt, leggyengébb jelszavai, a hagyományt pedig idén sem törik meg, így rövidesen eláruljuk, mi változott az elmúlt évekhez képest. Az rangsort nagyjából 5 millió kiszivárgó jelszó alapján állították össze, ami elsőre nagyon kevésnek tűnik, főleg ahhoz képest, hogy idén aztán rekord mennyiségű felhasználói adat és jelszó szivárgott ki a különböző támadások során, arra azonban mégis jó lehet, hogy javítson egy kicsit a jelszavak erősségén.
Aki megtalálja a listán saját jelszavát, haladéktalanul módosítsa egy erősebbre, ugyanis a hackerek támadáshoz használt szótárai a lenti jelszavakat – valamint ezek variánsait – már régóta tartalmazzák. A gyenge jelszóval ellátott fiókokon keresztül nagyon sok kárt lehet okozni, érdemes hát figyelmet fordítani a jelszómenedzsmentre, amihez akár egy jelszókezelőt is használhatunk, ha az kényelmesebb.
A 100 leggyengébb jelszó rangsorát meglepő módon még mindig az 123456 vezeti, ami nagyon nem akar kikopni a köztudatból, pedig ideje lenne. Szerencsére egyre több szolgáltatás tiltja az ehhez hasonló gyenge jelszavakat: új felhasználói fiók létrehozásánál már egyre inkább megkövetelik a kis- és nagybetű, a különleges karakter, illetve a számok használatát egy-egy jelszó esetén.
Népszerűek az egyszerű karaktersorok (123123, 123456789, stb...), de olyan is akad, aki egyszerűen a „password”, vagyis jelszó szócskát használja felhasználói fiókjának védelmére – ez egyébként a második legnépszerűbb gyenge jelszó. A TOP 25-ös listán idén a „donald” is megjelent, ami alighanem az Amerikai Egyesült Államok elnökére, Donald Trumpra utal. Népszerű még a „starwars”, a „qwerty”, a „sunshine” és az „iloveyou” is, ahogy az a lenti felsorolásból is kitűnik.
- 123456
- password
- 123456789
- 12345678
- 12345
- 111111
- 1234567
- sunshine
- qwerty
- iloveyou
- princess
- admin
- welcome
- 666666
- abc123
- football
- 123123
- monkey
- 654321
- !@#$%^&*
- charlie
- aa123456
- donald
- password1
- qwerty123
Hogy mit lehet tenni a fenti trend ellen? Erős jelszavakat kell alkalmazni, amelyek akár rövid mondatok is lehetnek, hogy könnyebb legyen őket megjegyezni. Ahol van, érdemes kétlépcsős hitelesítést is alkalmazni, amelynél a második lépcsőt egy okostelefonos alkalmazás által generált kód képviseli – például Google Authenticator. Jelszómenedzsert is használhatunk, ha problémánk van a sok jelszó megjegyzésével, ezeket könnyű kezelni. A legnépszerűbb a LastPass, ami ezért a hackerek érdeklődését is felkeltette, így talán kevésbé népszerű szolgáltatások közül is érdemes szemezgetni: például DashLane, RoboForm, illetve Sticky Password. Már hardveres jelszó-kezelésre is van mód a különböző USB-s kulcsok segítségével, amit egyre több szoftver és szolgáltatás is támogat, ahogy arról nemrégiben írtunk.
A jelszómenedzserek helyett talán jobb alternatíva lehet a saját, egyedi jelszógyártási technika, valamint a jelszavak leírása és biztonságos helyen tárolása (nem egy .txt fájlban, a C meghajtón!). Az egyedi jelszavak létrehozásához érdemes egy kis kreativitást is használni, a rögzítésük pedig lehetőleg papírra történjen, azt ugyanis nem tudják ellopni a hackerek, legalábbis szoftveres biztonsági réseken keresztül biztosan nem. Más kérdés, hogy az említett biztonsági réseken keresztül még az erős jelszóval védett fiókok is feltörhetők, azaz tökéletes biztonság nincs, de akkor is érdemes megnehezíteni az egyszerűbb próbálkozók dolgát egy-egy erős jelszóval.
