A SplashData már elérhetővé tette a már-már szokásosnak mondható, minden évben megérkező „25 legrosszabb jelszót” tartalmazó válogatást. Természetesen ezek Magyarországra nézve nem lehetne reprezentatívak, azonban meg lehet nézni, hogy mit csinálnak (rosszul) az amerikaiak, és le lehet vonni a következtetést belőlük, hogy mi ne kövessük el ezeket a hibákat. A zárójelben levő szám azt mutatja, hogy tavaly hányadik „helyezést” érte el a felsorolásban.
1. (1) password
2. (2) 123456
3. (3) 12345678
4. (5) abc123
5. (4) qwerty
6. (6) monkey
7. (8) letmein
8. (10) dragon
9. (12) 11111
10. (11) baseball
11. (13) iloveyou
12. (9) trustno1
13. (7) 1234567
14. (15) sunshine
15. (14) master
16. (20) 123123
17. (új) welcome
18. (19) shadow
19. (16) ashley
20. (25) football
21. (új) jesus
22. (24) michael
23. (új) ninja
24. (új) mustang
25. (új) password1
2. (2) 123456
3. (3) 12345678
4. (5) abc123
5. (4) qwerty
6. (6) monkey
7. (8) letmein
8. (10) dragon
9. (12) 11111
10. (11) baseball
11. (13) iloveyou
12. (9) trustno1
13. (7) 1234567
14. (15) sunshine
15. (14) master
16. (20) 123123
17. (új) welcome
18. (19) shadow
19. (16) ashley
20. (25) football
21. (új) jesus
22. (24) michael
23. (új) ninja
24. (új) mustang
25. (új) password1
Ha már a jelszókérdést feszegetjük, akkor kinek mi jut eszébe ezekről a nevekről: Sony PS Network, Yahoo, LinkedIn, Bank of America, Facebook? Természetesen az, hogy mindegyik brand szenvedett már el nagyobb hackertámadást, ami a passcode-at érintette. Amúgy a személyiséglopás az egyik „legmenőbb”, és legjobban növekvő bűncselekményi üzletág az USA-ban, ami nem meglepő, hiszen egyre nagyobb pénzeket érnek ezek az adatok. A SplashData is az etikus hackerek alkalmazásával állítja össze a 25-ös listáját…
Biztos vagyok benne, hogy a későbbiek folyamán lesz erre valamilyen mód, hogy ne lehessen ennyire egyszerű jelszót megadni.
És akkor milyen legyen a tuti biztos jelszó?
jó, persze a sorrendbe rakott számok tényleg bénák, de pl. az ashley v. sunsine az miért olyan rossz?
üdv
Úgynevezett szótár támadásokkal az ismert szavakat (főnevek, nevek, számok, melléknevek) tartalmazó jelszavak gyorsan és könnyen törhetőek.
De ha például egy 8 karakteres jelszót választunk mely kis és nagybetűkből, valamint számokból áll, a kombinációk száma már 50**8.