Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Az Imperva cégnél dolgozó emberek kiadtak egy jelentést, amely 32 millió olyan jelszót vizsgál meg, amelyek a RockYou weboldal betörése után kerültek ki az elmúlt évben.
Felfedezték (és ez korábbi más egyéb tanulmányok eredményeivel is egyezik), hogy az emberek nagyon rosszul választanak nehezen megtippelhető jelszavakat.
Itt látható az első 20 olyan jelszó, amelyeket a RockYou felhasználói választottak:
1. 123456
2. 12345
3. 9
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
11. Nicole
12. Daniel
13. babygirl
14. monkey
15. Jessica
16. Lovely
17. michael
18. Ashley
19. 654321
20. Qwerty
Hadd mondjam ki hangosan és tisztán: könnyen kitalálható jelszavak választása vakmerőség. Azt gondolni, hogy senki másnak sem jut eszébe pl. az „123456" jelszó, őrületes. Szótárból olyan szó választása azonosítónk védelmére, mint a „Password" (vagyis jelszó), körülbelül ugyanannyira jó ötlet, mint zseléből építeni téglafalat.
Fontos, hogy ne válasszunk olyan általános jelszavakat, mint az „iloveyou" vagy „Qwerty", mivel a hackerek ezeket ellenőrizhetik először. Példának okáért, a hírhedt Conficker féreg 200 általánosan használt jelszó beépített listáját használja a számítógépekbe való betöréshez.
És ember, mekkora felelőtlenség olyan jelszó használata, mint a „rockyou" - azé a weboldalé, amelyre bejelentkezett?!? Mi van azokkal a felhasználókkal, akik az „ebay" jelszót használják az eBay oldalon jelszavukként, „hotmail" jelszót a Hotmail-re való belépéshez és „bank" jelszót a banki oldaluk belépésénél?
Tegye 2010-et azzá az évé, amikor Ön véglegesen megfelelő erősségű jelszót választ. Ez azt jelenti, hogy nem szótárból származó, nem számok megjósolható sorozatát vagy a billentyűzetének egy sorát jelentő jelszavakat használ. És gondoskodjon arról is, hogy nem ugyanazt a jelszót használja minden egyes weboldalon (kutatási eredményeink azt mutatják, hogy az emberek 33%-a pontosan így jár el - ez pedig azt jelenti, ha egy helyen feltörik a jelszavát, minden további weboldal azonosítója potenciálisan nyitva lehet a hackerek számára).
Könnyű megérteni, hogy a számítógép használók miért választanak szótáras szavakat, mivel sokkal könnyebb azokat megjegyezni, de ahogyan az alább látható videóban is elmagyarázom, van arra mód, hogy bonyolultabb jelszavakat hozzunk létre, de mégis könnyű megjegyezni azokat.
További információ angol nyelven