Annak ellenére, hogy napjainkban számos technológia áll rendelkezésre az azonosításhoz, még mindig a jelszavak uralkodnak a hitelesítés területén. Jó hír viszont, hogy egyes online szolgáltatók egyre nagyobb figyelmet fordítanak arra, hogy a többfaktoros azonosítás széles körben elérhetővé váljon, például SMS-ek segítségével. Ezek egy védelmi vonalat képeznek arra az esetre, ha a jelszavak - a nem megfelelő megválasztásuk vagy különféle kémprogramok miatt - illetéktelen kezekbe kerülnek.

A jelszavak biztonsága érdekében fontos, hogy azok nehezen megfejthetők legyenek. Nyilvánvalóan, ha egy billentyűzetfigyelő komponenssel ellátott kémprogram vagy trójai kerül fel egy számítógépre, akkor a legbonyolultabb jelszó is sebezhető ponttá válik, de a védelmet a jelszótalálgatások és a szótáralapú hekkertrükkök ellen is ki kell építeni. Ebből a szempontból azonban a felmérések azt mutatják, hogy a korábban is megfigyelhető kedvezőtlen helyzet továbbra is fennáll.

A SplashData által kiadott toplista azokat a leggyengébb jelszavakat tartalmazza, melyeket idén a felhasználók a legtöbbször alkalmaztak. Nem túl meglepő módon a ranglistát a "password" valamint az "123456" vezeti. Ugyanakkor megállapítható, hogy a cég kimutatásában szereplő többi jelszó is igen egyszerűen megfejthető szótáralapú megoldásokkal, azaz a csalók és a támadók számára nem jelent különösebb nehézséget ezek kipuhatolása.

Alapvető védelmi teendők

A SplashData úgy látja, hogy az internetezők nem igazán tanulnak az eddigi incidensekből, és a könnyen hekkelhető jelszavakat továbbra is előszeretettel alkalmazzák. Nincs arra utaló jel, hogy e téren a helyzet javulna. A biztonsági cég szakemberei is azt tanácsolták, hogy a jelszavak tartalmazzanak kis- és nagybetűket, számokat valamint speciális karaktereket: érdemes több kifejezésből álló jelmondatokat létrehozni, és a szavak közé speciális karaktereket elhelyezni. Emellett fontos, hogy az egyes alkalmazásokhoz és online rendszerekhez más-más jelszavak tartozzanak, ugyanis ezáltal egy hitelesítő adat esetleges kiszivárgása kevesebb kockázattal járhat. A SplashData a jelszókezelő alkalmazások, szolgáltatások használatára is buzdít. A cég a LastPass, a Roboform, az eWallet, a SplashID és a KeePass megoldásokat említette meg.

Végül pedig következzen 2011 leggyengébb jelszavainak 25-ös toplistája:

password
123456
12345678
qwerty
abc123
monkey
1234567
letmein
trustno1
dragon
baseball
111111
iloveyou
master
sunshine
ashley
bailey
passw0rd
shadow
123123
654321
superman
qazwsx
michael
football

Forrás: Biztonságportál.hu