A legrosszabb jelszavak listája sokat elárul a felhasználókról, a támadók pedig elõször ezekkel próbálkoznak, gyakran sikerrel

A NordPass mindössze két éve lépett be a jelszókezelõ szoftverek piacára, ám nem a semmibõl érkezett, hiszen a fejlesztõk között a NordVPN veterán fejlesztõi is megtalálhatók. A jóformán összes mobilos és PC-s platformon elérhetõ szolgáltatás most nem valami új fejlesztéssel, inkább egy felmérés közérdekû eredményével jelentkezett, melyre érdemes lehet vetni egy pillantást. A cég által bemutatott lista ugyanis rávilágít, hogy miközben ma már minden az adatbiztonság fontosságáról szól, az átlag felhasználó még mindig olyan elavult jelszavak mögé rejti értékes adatait, melyeket némi kapirgálás után akár még egy tyúk is kitalálhat.

A vállalat igyekszik szokást formálni a listázásból, így az idei év vége felé közeledve ismét megosztották a beszédes "Awful Password List" címû dokumentumot, mely nemes egyszerûséggel az évben használt legrémesebb belépési kódokat állítja sorba. A mostanáig gyûjtögetett információkból megszûrt lista, összesen 200 leharcolt és olykor egészen vicces tételt tartalmaz. A sorozat a leggyakrabban odavetett megoldásoktól, a valamivel ritkábban alkalmazott karakterhalmazokig terjed, és még azt is részletezi, hogy az adott tétel hányszor vált láthatóvá, hányszor használták, és mennyi idõbe telne feltörni. A NordPass igyekszik globális képet adni hanyagságunkról, ehhez pedig összesen 50 ország rossz szokásaiból válogat, beleértve a magyarországi felhasználókat is.

Nem meglepõ módon a világ legnépszerûbb jelszava továbbra is az 123456. Ezt az idõtlennek bizonyuló számsort ugyanis több mint 100 millió alkalommal vetették be, ami azért ijesztõ eredmény. A második helyre kb. fele ennyi esettel az 123456789, az 12345 pedig népszerûbb, mint valaha, legalábbis a 2020-as listán még csak a 8. volt. Ezeket szorosan követi a qwerty, a password és a hasonlóan fifikás számsorok, és talán nem lepõdünk meg az olyan összetett védõfalak láttán sem, mint a password, qwerty, superman, starwars, pokemon, google, vagy a jelszó intézménye iránt érzett gyûlöletet elegáns szimbóluma, a fuckyou. Az adatainkra vadászó próbálkozók ezeket átlagban 1 másodperc alatt oldják fel, és nem kizárt, hogy adott esetben valami értékeshez is hozzáférnek. Kevés akad, ami 1-2 pillanatnál többet igényel, de a myspace 1 például állítólag 3 óra alatt adja meg magát. és A magyar lista is hasonló, bár nálunk a 6. helyen a jelszo, a 9. helyen pedig az attila szerepel, de szintén népszerûek a becézett keresztnevek is.

A jelszavak listáját a kiberbiztonsági incidensek kutatására szakosodott független kutatókkal együttmûködve állították össze, és egy 4 TB-os adatbázist értékeltek. Tekintve, hogy mennyire általánossá vált az adathalászat és a hackelés, ezek a számok elég aggasztók. A vállalat adatai szerint a Magyarországról ellopott jelszavak száma közelít a 35 millióhoz, ami extrém mennyiségnek tekinthetõ, ám úgy tûnik, hogy az átlag felhasználó nincs tisztában azzal, hogy pár perc ráfordított idõvel mekkora szívességet tehet saját magának.

A NordPass amúgy maga is felajánlja a segítségét, és ha a lista alján a Generate a trong password gombra kattintunk, akkor generál nekünk egy nehezen feltörhetõ jelszót.