A „123456” és a „password” továbbra is a legrosszabb jelszavak, amelyeket használhat

A SplashData összeállította a 2017. évi legrosszabb jelszavak listáját. Több mint 5 millió kiszivárgott jelszót elemeztek és közzétették a 100 leggyakoribb jelszót. Vessen egy pillantást a listára, és győződjön meg arról, hogy egyetlen jelszó sem jelenik meg ott.

A 25 legfontosabb elemzés során kiderül, hogy nem sok változás történt a tavalyi év óta. Itt van a lista:

  1. - 123456
  2. - password
  3. - 12345678
  4. - qwerty
  5. - 12345
  6. - 123456789
  7. - letmein
  8. - 1234567
  9. - football
  10. - iloveyou
  11. - admin
  12. - welcome
  13. - monkey
  14. - login
  15. - abc123
  16. - starwars
  17. - 123123
  18. - dragon
  19. - passw0rd
  20. - master
  21. - hello
  22. - freedom
  23. - whatever
  24. - qazwsx
  25. - trustno1

A "123456" és a "password" az első két helyen lógnak egymást követő negyedik évben. A 3. első helyet a "12345678" fejezi be, amely azt mutatja, hogy a jelszó létrehozására vonatkozó szigorú szabályok nem igazán működnek a kívánt módon (erről bővebben egy perc alatt). A többi jelszó ugyanolyan félelmetes, mint tavaly.

Az olyan bejegyzések, mint a "trustno1", "letmein", "123123" és "hello", felváltották a 2016. évi listán szereplő, ugyanolyan rosszul szereplő bejegyzéseket, mint például az "121212", "zaq1zaq1", "napsütés" és "virág". Ugyanakkor az "admin" tizenkét hónap alatt négy helyre emelkedett, ami azt sugallja, hogy az emberek nem zavarhatják bizonyos eszközök alapértelmezett jelszavának megváltoztatását (vagy csak elviszik, és másutt használják). A 16. számban a "csillagok" vannak, amelyeket egyértelműen a legendás saga legújabb epizódjának megjelenése ihlette, tehát mielőtt bármi mást tenné, menjen át a Google-hoz, és nézze meg, melyek a 2018. év legjobban várt film címei. biztos, hogy nem használja őket jelszavakként.

Összességében a fenti lista azt mutatja, hogy az emberek sokkoló figyelmen kívül hagyják a jelszavakat és céljaikat. És az ok egyértelmű: a jelszavak kellemetlenséget okoznak.

Évek óta azt mondták nekünk, hogy a jó jelszavaknak bonyolultnak kell lenniük, és rendszeresen meg kell cserélni őket. Ez sok erőfeszítést igényel, és amint láthatja, a tanács nem igazán vitte el az internet lakosságát. Még az Egyesült Királyság Nemzeti Kiberbiztonsági Központjának szakértői beismerik, hogy néha küzdenek a jelszavak tetején maradásával, és nyilvánvalóan nyilvánvaló, hogy a speciális karakterekre, számokra stb. Vonatkozó követelmények nem eredményeznek erősebb jelszavakat. Bizonyos esetekben valójában visszaütnek. Ez valószínűleg az, ami miatt már évek óta változik a hangulat.

2011-ben az xkcd közzétett egy webcomikot, amely azóta vírusos lett. A szerző, Randall Munroe szerint, a hagyományos technikák, például egy szó felvétele és néhány karakter cseréje valamilyen speciális szimbólumra (pl. "A" a "@" -ra) megnehezítik a jelszó megismerését és megkönnyítését, mint a hosszú jelmondatok, amelyek éppen állnak több szó összevarrva. Bár a kriptográfus és a kiberbiztonsági világ egyik legszélesebb körben elismert szakembere, Bruce Schneier azt állította, hogy a jelszó-törés eszközei felzárkóztak, 2017-ben az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) felülvizsgálta a jelszavakkal kapcsolatos irányelveit, és kijelentette, hogy a felhasználók Ösztönözni kell a jelszavak használatát a speciális karakterek derékszögű szövegeinek helyett. Ezen felül a NIST azt tanácsolta, hogy az emberek jelszavak rendszeres cseréjére való kényszerítése több kárt okoz, mint haszon.

Ha ezeket széles körben elfogadják, ezek az iránymutatások minden bizonnyal megteszik a terheket. Ennek ellenére, további segítség nélkül, az emberek továbbra is küzdenek minden jelszavuk kezelésében, és elég erőssé teszik őket anélkül, hogy újra felhasználnák őket. Több tucat online számlánk van, és az agyunk egyszerűen nem tudja követni a sok jelszót.

Ezért a biztonsági tojásfejek, beleértve a Schneier-t is, azt mondják, hogy a legjobb fogadás egy jelszókezelő alkalmazás használata. És van néhány szilárd okuk erre.

Egyrészt a legtöbb jelszókezelő jelszógenerátorokkal jön, amelyek erős, lehetetlen kitalálni a jelszavakat. A felhasználók végre igazán biztonságos jelszavakat hozhatnak létre anélkül, hogy gondolkodniuk kellene arról, hogy hány szimbólumot vagy számot használnak. Különböző jelszavakkal is rendelkezhetnek a különböző fiókokhoz, ami azt jelenti, hogy ha az általuk használt szolgáltatások valamelyike veszélybe kerül, akkor a többi fiókja érintetlen marad. A legjobban, hogy minden jelszavakat titkosított tárolóban tárolják, és elfelejtheti őket.

Fiókja biztonságát illetően a jelszókezelő használata "két madár egy kővel" lövés. Készíthet egyedi, erős jelszavakat, amelyeket nem lehet megtörni. Önnek sem kell aggódnia, hogy emlékezzen rájuk.

December 11, 2019

Válaszolj