Sokan azt hihetnék, hogy a különböző szolgáltatásokat érő sorozatos támadások, illetve a gyakori jelszólopások következtében eléggé edzésben vannak a felhasználók ahhoz, hogy egyre erősebb, egyre biztonságosabb jelszavakat találjanak ki minden egyes veszély felbukkanása után. Ez sajnos nincs így, legalábbis a többség esetében egészen biztosan: sokan továbbra is valami nagyon egyszerű és népszerű, könnyen megjegyezhető jelszóval védik különböző felhasználói fiókjaikat.

A SplashData évről-évre készít jelszóválasztási toplistát, amely arról ad képet, mely jelszavakat választották legnagyobb számban az adott év folyamán. Ezek az összesítések mindig megdöbbentő eredményekkel zárulnak – és a tavalyi év folyamán kiszivárgott jelszavakból összeállított lista sem kivétel ez alól. Aki ezek között találja jelszavát, jobban teszi, ha újat, biztonságosabbat választ.

A toplista élén még mindig az „123456” foglal helyet, a második legnépszerűbb pedig a „password”. Népszerűek még a sportágak is,így a „football” és a „baseball” szavakat is sokan választják – előbbi a hetedik, utóbbi pedig a tizedik helyre futott be. Persze olyan jelszavak is vannak, amelyek a korábbi évek összesítéseiben elfoglalt pozíciójukon észrevehetően rontottak. Ilyen például a „dragon”, ami tavaly hét hellyel hátrébb került, így már csak a 16., de a „letmein”, azaz „engedj be” szófordulat is hátrébb került: a hatodik helyről a tizenkilencedik helyre.

Általános tanács szokott lenni, hogy jelszóválasztás alkalmával olyan jelszó kitalálására kell törekedni, ami nem szerepel a szótárban, tartalmaz kis és nagybetűket, szerepelnek benne számok, valamint tartalmaz legalább egy speciális karaktert. Ezeket a szempontokat figyelembe véve egyedi, számunkra könnyen megjegyezhető jelszót kell generálnunk. Érdemes pár percet szánni a gondolkodásra.

Úgy tűnik, a fenti tanácsokból egyik-másik már elkezdett leszivárogni a toplistán szereplő jelszavak közé is: ezért van az, hogy a „password” mellett már a „passw0rd” alak is jelen van a listán – amelynél az „o” betűt nullára cserélték –, méghozzá a 24. helyen. A 25. legnépszerűbb jelszó használói valószínűleg abban bíznak, hogy az „erő velük lesz” és majd megvédi őket – ők a „starwars” kifejezést választották jelszónak.

Sajnos arról nincs adat, hogy a kétlépcsős felhasználó-azonosítást pontosan mekkora százalékban használják, pedig ezt is érdekes lenne tudni. Hogy miről van szó? A kétlépcsős felhasználó-azonosítás esetében nem elég csak a szokásos jelszót használni: a funkciót támogató szolgáltatások bejelentkezés előtt SMS-ben vagy okostelefonos appon keresztül küldik el a belépéshez szükséges, korlátozott ideig érvényes, véletlenszerűen generált szám- és/vagy betűkombinációt, így egy fokkal nagyobb biztonságot nyújtanak, mint a hagyományos bejelentkezési formák. Persze, mint mindent, úgy ezeket is fel lehet törni, de az alap biztonsági szint akkor is egy nagyságrenddel magasabb. Ilyen funkciót egyebek mellett a GMail is kínál, de csak akkor, ha a beállítások között engedélyezzük.

Végezetül nézzük, hogyan fest a SplashData 2015-ös évre vonatkozó jelszó listája. Tavaly az alábbi jelszavakat használták legtöbben:

1 - 123456 (2014 óta vezet)

2 - password (változatlan helyezés)

3 - 12345678 (1 pozíciót feljebb lépett)

4 - qwerty (1 pozíciót feljebb lépett)

5 - 12345 (2 hellyel lejjebb került)

6 - 123456789 (változatlan helyezés)

7 - football (3 pozíciót feljebb lépett)

8 - 1234 (1 hellyel lejjebb került)

9 - 1234567 (2 pozíciót feljebb lépett)

10 - baseball (2 hellyel lejjebb került)

11 - welcome (új szereplő)

12 - 1234567890 (új szereplő)

13 - abc123 (1 pozíciót feljebb lépett)

14 - 111111 (1 pozíciót feljebb lépett)

15 - 1qaz2wsx (új szereplő)

16 - dragon (7 hellyel lejjebb került)

17 - master (2 pozíciót feljebb lépett)

18 - monkey (6 hellyel lejjebb került)

19 - letmein (6 hellyel lejjebb került)

20 - login (új szereplő)

21 - princess (új szereplő)

22 - qwertyuiop (új szereplő)

23 - solo (új szereplő)

24 - passw0rd (új szereplő)

25 - starwars (új szereplő)