A Web kezdetekor a legnépszerűbb jelszó az "12345" volt.
Ma már egy karakterrel hosszabb és sokkal biztonságosabb: "123456".
A figyelmeztetések, betörések és csalások ellenére (pl. a Google e-mail rendszere ellen) a legtöbben egy vállrándítással elintézik a dolgot.
Egy friss elemzés szerint ötből egy webes felhasználó továbbra is úgy dönt, hogy a lakás kulcsát a lábtörlő alatt hagyja: olyan egyszerűen kitalálható jelszavakat választanak, mint pl. "ABC123", "beyonce" sőt: "password". Ennyit az adatvédelemről.
"Azt hiszem, ez csak egy genetikai hiba az emberben" – mondja Amichai Shulman, az Imperva védelmi szoftverekkel foglalkozó technológiai vezetője. "Hasonló mintákat találunk 1990 óta."
A jelszavakról és az adatvédelemről szóló cikk a The New York Times oldalán jelent meg (és érhető el egyelőre ingyenesen).
Okulásul idemásolom a népszerűségi lista első 32 szereplőjét (tessenek kapaszkodni!):
1. 123456
2. 12345
3. 123456789
4. password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123
11. nicole
12. daniel
13. babygirl
14. monkey
15. jessica
16. lovely
17. michael
18. ashley
19. 654321
20. qwerty
21. iloveu
22. michelle
23. 111111
24. 0
25. tigger
26. password1
27. sunshine
28. chocolate
29. anthony
30. angel
31. FRIENDS
32. soccer
(A listáról: a RockYou nevű cég adatbázisát törte fel egy cracker, s szerezte meg az ügyfelek jelszavait – többek között a Facebook és a Myspace oldalakhoz -, s egy rövid ideig elérhetővé tette a neten. Ebből az adatbázisból dolgoztak a kutatók. A statisztika 32 millió felhasználó adatain alapul, a listavezető közel 1%-ot ért el. További probléma, hogy az emberek 20%-a olyan jelszót használ, amit más is, a közel 5.000 szóból.)
A helyzet innen nézve tragikus, aki azt hiszi, hogy azt az 5.000 szót végigpróbálni komoly erőfeszítést igényel, az nagyon téved. Lehet, hogy egy adott felhasználóhoz tartozó jelszót megtalálni tényleg sokáig tartana, de feltörhető felhasználónév/jelszót párost találni sokkal könnyebb.
Több kérdés is adódik számomra: egyrészt érdekes a forrás, amin a kutatás alapul – biztos, hogy teljesen jogszerű ez így?
Másrészt – nyilvánvalóan – vannak azért olyanok, akik ezekhez a listákhoz jogszerűen férnek hozzá (pl. a szolgáltató meg az egyéb szolgálatok) – ők nem akarnak kezdeni semmit ezzel a problémával? Vagy számukra ez inkább előnyt jelent? (Hogy ugye egy betörés esetén lehet széttárni a karokat, hogy mi nem tehetünk róla …)
Harmadrészt – mi a megoldás? (Mi a teendő?)
Erre ad javaslatot a cikk szerzője: válasszunk két, különböző jelszót. Egyet a fontosabb oldalak számára (bank, e-mail stb.), s egy egyszerűbbet az olyan helyekre, ahol a tét alacsonyabb (közösségi oldalak, társasági hálózatok stb.). De mindkettő legyen legalább 12 karakter hosszú.
S persze egyiket se tegyük ki kis sárga cetlire írva a monitor oldalára …
A cikk a The New York Times internetes kiadásában jelent meg Ashlee Vance tollából.
p.s. Csak egy klasszikust tudok javasolni:
aprocskakalapocskabennecsacskamacskamocska
legutóbbi hsz