Jelszószokások 2021-ben – Van-e előrelépés?

Ez az az évszak, amikor a biztonsági kutatók elkezdik évente áttekinteni a különböző biztonsági gyakorlatokat, trendeket és fejlesztéseket. Ezek közül az egyik legérdekesebb téma a jelszóhasználati szokások és a rendszeres felhasználók által gyakorolt jelszóhigiénia általános szintje.
A Nordpass biztonsági cég közzétette éves áttekintését a jelszavak gyakorlatáról és az általánosan használt jelszavakról, a világ 50 különböző országából származó összesített adatok felhasználásával. Sajnos az eredmények egyáltalán nem biztatóak, és nem mutatnak jelentős javulást a jelszavak kiválasztásában.
A Nordpass által használt adatok a kiszivárgott jelszavak hatalmas adatbázisából származnak, amely 4 terabájtnyi rekordot tartalmaz. A jelszavak többségét Észak-Amerikából, Európából, Ausztráliából és Oroszországból gyűjtötték.
A leggyakrabban használt jelszavak bontása 2021-ben a következőképpen néz ki:
- 123456 (103 millió példány)
- 123456789 (46 millió példány)
- 12345 (32 millió példány)
- qwerty (22 millió példány)
- jelszó (20 millió példány)
- 12345678 (14 millió példány)
- 111111 (13 millió példány)
- 123123 (10 millió példány)
- 1234567890 (9 millió példány)
- 1234567 (9 millió példány)
Ha valami, ez azt mutatja, hogy az emberek még mindig nem tanulták meg, hogyan kell erős jelszót alkotni, annak ellenére, hogy a biztonsági és infotech-ipar évek óta próbálja ezt a koncepciót hazavinni.
A jelszó-adatbázisban talált érdekességek közé tartozik a keresztnevek gyakori használata jelszóként is – ez egy másik karakterlánc, amely gyakorlatilag azonnal kitalálható, egyszerű szótárak segítségével. Rendkívül könnyen kitalálható zenei zenekarok és futballklubok nevei is gyakran szerepeltek a zenével, illetve a futballal kapcsolatos weboldalakon és szolgáltatásokon.
Egy olyan időszakot követően, amikor általában javasolták a betűk, szimbólumok és számok keverékének használatát, ezt a tendenciát fokozatosan felváltották a jelszavak eltérő megközelítése. Végső soron a jelenleg rendelkezésre álló számítási teljesítmény mellett az egyetlen dolog, ami számít a jelszó durva kényszerítésénél, a hosszúság.
Ebben az értelemben egy olyan hihetetlenül bonyolult karakterlánc kitalálása, amelyet nehezen fog megjegyezni, és valószínűleg egy darab papírt kell tartania a pénztárcájában, felváltotta egy négy vagy több közepes hosszúságú szóból álló karakterlánc, amely elegendő hosszúságot biztosít. és egyben elegendő entrópia.
Ebben az értelemben az olyan jelszó, mint a „L1verpo0lisB3st09$”, kevésbé biztonságos, mint egy egyszerű kifejezés, amely értelmes az Ön számára, és amelyet sokkal könnyebben megjegyezhet, mint például a „ZsiráfokFeelSadDuringWinter” karakterlánc.