A NordPass közzétette a 2022. év 200 leggyakoribb jelszavát.
A NordPass kutatása alapján Magyarországon a 2022. év legnépszerűbb jelszava az „123456”. Míg Magyarország esetében ez ugyanaz, mint a tavalyi év leggyakoribb jelszava, globális léptékben más irányt vett a trend – a világszerte leggyakrabban használt jelszó a “password”.
A NordPass most tette közzé a leggyakoribb jelszavakra vonatkozó éves kutatásának eredményeit. Az idei tanulmány a világszintű jelszóválasztási trendeket vette górcső alá, illetve azt, hogy milyen különbségek mutatkoznak a jelszóhasználati szokások terén a nemek között, valamint a vizsgálatba bevont 30 ország közt. A NordPass idén első alkalommal azt is elemzésnek vetette alá, hogy miként befolyásolják a popkulturális trendek a jelszóválasztást.
Az alábbiakban található a 20 leggyakoribb jelszó Magyarországon:
- 123456
- 12345
- Kinder123
- 1234
- telefon
- Joci1
- qwertz
- mandula
- qqqqq
- 123
- 1111
- asdf
- jelszo
- mmklub
- Emma01
- 123456789
- budapest
- kinder
- hedike
- boszorka
A teljes tanulmány elérhető itt: https://nordpass.com/most-common-passwords-list/.
Bár a kiberbiztonsági szakértők rendszeresen figyelmeztetnek a felelőtlen jelszókezelés következményeire, az internetezők ezúttal sem érdemelnek dicséretet. A 2021-es adatokkal összevetve látszik, hogy a 2021-es év 200 leggyakoribb jelszava közül 73% ugyanaz maradt 2022-ben.
Idén azonban a NordPass nem csupán globális listát adott ki, de a világszerte a vizsgálatba bevont 30 országra vonatkozóan külön adatokat is. A weboldalon nemek szerinti adatok is rendelkezésre állnak.
A tipikus jelszóválasztási trendek különböző országokban, illetve nemek szerint
A magyar jelszavak listáján összességében hasonló trendek figyelhetőek meg, mint sok más országban.
- Az emberek hajlamosak a kényelmes megoldások választására: A billentyűzeten könnyen begépelhető szám-, betű- és szimbólumkombinációk világszerte a legtöbb listán képviseltetik magukat. Számos országban továbbra is az „123456” a leggyakoribb jelszó – nem csupán Magyarországon, hanem Kolumbiában, Franciaországban és Japánban is.
- A „password” a világszinten legkedveltebb jelszó (több mint 4,9 milliószor használták), de ennek különféle változatai – „password1,” „Password,” „password123,” „Password1” és „passw0rd” – szintén a listák élén szerepelnek. Magyarországon a „jelszo” a 13. legnépszerűbb választás idén, de a “password” és a “jelszó” ugyancsak a kedvencek közé tartozik.
- A magyar internetezők szívéhez közel állnak az édességek: a “Kinder123” a 3. leggyakoribb jelszó Magyarországon, a „kinder” a 18. helyet foglalja el, a “csoki” pedig 112. a listán.
Világszintű trendként figyelték meg a kutatók, hogy az internetezők idei választásaiban a jelszavakkal kapcsolatos bosszúság is tükröződik: a „fuckyou,” „fuckoff, „fuckyou1,” és hasonló jelszavak különösképpen jellemzőek voltak Kanadában, Ausztráliában és az Egyesült Államokban. Másrészt viszont a kedveskedő szavakat is sokszor használják — a legtöbb országban igen gyakori jelszó az „iloveyou”, illetve annak megfelelője az adott ország nyelvén. Magyarországi viszonylatban a “szerelem,” “szeretlek” és “szerelmem” egyaránt sűrűn használatosak jelszóként.
Popkulturális hatások a jelszóválasztásban
A NordPass – független kutatókkal együttműködésben – az előző évektől eltérően 2022-ben azt is megvizsgálta, hogy milyen ihletet adnak jelszavainkhoz az aktuális közéleti események és életviteli trendek. A cég kutatása így arról is képet ad, hogy a világ kedvenc filmjei, sportjai, ételei, autói, videójátékai, művészei, divatmárkái, sőt káromkodásai közül melyek köszönnek vissza leginkább a jelszavakban.
Például az „autó” kategóriában a „mini,” „kia” és „ford” a leggyakoribb jelszavak, míg a divatmárkák terén a „tiffany,” „aldo” és a „gap” állnak a lista élén.
Kevesebb nyilvánosan elérhető adat kiberbiztonsági incidensekből
Mint azt Ieva Soblickaite, a NordPass termékportfólióért felelős igazgatója elmondta, idén a jelszavak elemzés céljára nyilvánosan hozzáférhető mintája jóval kisebb volt, mint az elmúlt évek során.
Nem meglepő ez a trend, mivel a gyorsan fejlődő technológiáknak köszönhetően a jelszavak feltörése egyre nehezebb – nyilatkozta Soblickaite. Magyarázata szerint ma már jóval több weboldal használja az Open Authentication 2.0 (OAuth 2.0) iparági szabványt, amit arra a célra alakítottak ki, hogy a weboldal vagy alkalmazás más webalkalmazások által tárolt erőforrásokhoz férhessen hozzá a felhasználó nevében anélkül, hogy a jelszavát bármikor is meg kellene osztania.
Soblickaite hozzátette, hogy a fejlesztők szintén egyre felkészültebbek a jelszó-hashelés terén, vagyis a jelszókarakterek feltörhetőséget megnehezítő átalakítása tekintetében.
„A többtényezős hitelesítés (MFA) szintén fontos szerepet játszik – e technológia szélesebb körű elterjedésével a jelszavak egész egyszerűen elveszítik az értéküket. Még ha fel is törnek egy jelszót, akkor sem tudják végrehajtani a személyazonosságot igazoló hitelesítést, amennyiben be van állítva az MFA” – mondta el Soblickaite.
Tippek a jelszavak biztonságossá tételéhez
Bár a cégek különféle biztonsági intézkedéseket foganatosítanak fiókjaink védelme érdekében, a felhasználóknak továbbra is ajánlott gondosságot tanúsítaniuk a jelszavakra vonatkozóan. Az alábbiakban olvasható néhány alapvető tipp, amellyel a jelszó-„higiénia” szintje javítható:
- Legyen tisztában vele, hogy hány fiókkal rendelkezik. A szakemberek azt ajánlják, hogy a már nem használt fiókokat töröljük, és pontosan legyünk tisztában azzal, hogy hány fiókunk aktív még. Így elkerülhetőek a biztonsági hiányosságok a jelszókezelés terén.
- Válasszon hosszú, egyedi jelszavakat, és ne hasznosítsa azokat újra. A legrobusztusabb jelszavak azok, amelyek számokat, kis- és nagybetűket, valamint szimbólumokat egyaránt tartalmaznak. Többszöri felhasználásuk mindenképpen kerülendő – ha az egyik fiókot feltörik, akkor veszélybe kerülnek más fiókok is.
- Használjon jelszókezelőt. E technológiai megoldás teljes mértékben titkosítja a jelszószéfben tárolt jelszavakat, és lehetővé teszi azok biztonságos megosztását. Számos kiberbiztonsági incidens szimpla emberi hibából következik be – ilyen eset például, amikor mások számára hozzáférhető helyen hagyják a jelszavakat, vagy Excelben és más titkosítatlan alkalmazásokban tárolják azokat.
Módszertan: A jelszavak listája olyan független kutatókkal együttműködésben került összeállításra, akik a kiberbiztonsági incidensek kutatására szakosodtak. Az elemzések alapjául egy 3 terabyte méretű adatbázis szolgált.
A kutatók különféle szegmensekbe sorolták az adatokat, ami lehetővé tette az országok és nemek szerinti statisztikai elemzés elvégzését.
A nemekre vonatkozó szegmentálásnál a vizsgált adatokat csak akkor sorolták valamelyik nemhez, ha tartozott hozzá nemet azonosító kulcs. Ha a feltört adat ezt a kulcsot nem tartalmazta, akkor „ismeretlen”-ként került besorolásra.