Ezek az év leghitványabb jelszavai - ugye a tiéd nem ilyen?

A Comparitech biztonsági kutatói hackerfórumokon kerestek friss adatszivárgásokat és megvizsgálták, mely jelszavak fordulnak elő leggyakrabban. Eredményeiket egy nemrég közzétett jelentésben mutatták be. A vizsgálat alapját több mint kétmilliárd jelszó képezte, amelyek mindegyike 2025-ben került nyilvánosságra valamilyen adatlopás során.

Ne maradj le cikkeinkről, like-olj minket a Facebookon is!

Követem!

A leggyakoribb jelszavak: semmi meglepetés

A leggyakrabban használt jelszó aligha okoz meglepetést: az „123456” karaktersorozat több mint 7,6 millió alkalommal fordult elő az elemzett adatokban. A második és harmadik helyen az „12345678” és az „123456789” szerepel, nagyjából 3,7, illetve 2,9 millió előfordulással.

Úgy tűnik, néhány felhasználó hallott arról, hogy a hosszabb jelszavak biztonságosabbak, ezért egyszerűen hozzátett még néhány számot. A hosszabb verziók a 10. és 11. helyen végeztek: az „1234567890” (674 200 előfordulás) és az „12345678910” (562 833 előfordulás) is felkerült a listára.

Ismétlődő minták és klasszikus hibák

A 100 leggyakrabban használt jelszó azonban nemcsak számokból áll. A listán ott vannak a klasszikusok is: „admin”, „password”, „admin123”, „password123”, „welcome”, „qwerty” és „root”. A leggyorsabban beírt rövid változatok, mint az „123” vagy „gin”, szintén előfordulnak. A „minecraft” karakterlánc például 69 464 előfordulással éppen csak felfért a lista végére.

A Comparitech szerint az 1000 leggyakoribb jelszó körülbelül negyede csak számokból áll. Az „123” számsor a vizsgált jelszavak 38,6%-ában szerepelt. A „321” 2%-ban, az „abc” 3,1%-ban fordult elő. Az „Admin” szó különféle változatai az esetek 2,7%-ában, a „Pass” vagy „Password” 3,9%-ban, a „qwerty” pedig 1,6%-ban volt megtalálható.

A használati kontextus nem mindig ismert

Nyilvánvaló, hogy ezek a jelszavak semmiféle valódi védelmet nem nyújtanak. Az azonban nem derül ki pontosan, milyen környezetből származnak az adatok. Valószínűtlen, hogy sokan ilyen jelszavakat használnának kritikus fiókokhoz, például online bankoláshoz, e-mailhez vagy vállalati hálózatokhoz.

Ráadásul a legtöbb ilyen szolgáltatás kényszerített jelszószabályokat alkalmaz, amelyek eleve kizárják az ilyen gyenge jelszavakat. A Comparitech kutatása azonban jól mutatja, hogy ezek a szabályok mennyire fontosak, mert az emberek hajlamosak a túlzott egyszerűségre, ha nincsenek korlátozva.

Valószínű, hogy a jelszavak nagy része olyan tesztfiókokhoz vagy kevésbé fontos regisztrációkhoz tartozik, ahol a védelem nem volt kulcsfontosságú. Az ilyen fiókokban a támadók jellemzően nem találnak értékes adatot – bár akadnak kivételek is, ahogy azt nemrég egy, a Louvre Múzeumban történt biztonsági incidens is megmutatta. Ott ugyanis a biztonságikamera-rendszer jelszava volt a fifikás "Louvre".

Így néz ki egy biztonságos jelszó

Aki valóban biztonságos jelszót szeretne, annak nemcsak a hosszúságra, hanem a komplexitásra is figyelnie kell. Legalább 12 karakter javasolt, de minél hosszabb, annál jobb. Ideálisan tartalmazzon:

• kis- és nagybetűket,
• számokat,
• különleges karaktereket.

Fontos a véletlenszerűség, mivel a gyakori mintákat a brute-force támadások gyorsan feltörik.

A modern jelszókezelők segítenek biztonságos jelszavak létrehozásában és tárolásában.
További védelmet nyújt a kétfaktoros hitelesítés, amely akkor is megakadályozza az illetéktelen hozzáférést, ha maga a jelszó már kiszivárgott.

Végül: soha ne használd ugyanazt a jelszót több fiókhoz vagy szolgáltatáshoz – ez az egyik legfontosabb alapelv a digitális biztonságban.