Használ ezek közül a rendkívül népszerű – és kiemelkedően feltörhető – jelszavak valamelyikét? Ha igen, van egy újévi fogadalmunk számodra.
Biztonsági szakértők voltak a halál előrejelzése a jelszó jó egy évtizede. De továbbra is ez a fő módja annak, hogy bejelentkezzünk online fiókjainkba és mobilalkalmazásainkba. Miért? Mert mindannyian pontosan tudjuk, hogyan kell használni őket. Sokan pedig nem szívesen tanulunk új utakat. Lehet, hogy ideje megtenni, mert az igazság az nem mindannyian tudjuk, hogyan a jelszavak biztonságos használatához.
A NordPass listája 200 2022 leggyakoribb jelszava közül mindent elmond, amit tudnunk kell. A jelszavak óriási biztonsági kockázatot jelentenek. Ha a tiéd szerepel a listán, azonnal változtasd meg. Még jobb, ha módosítja az összes bejelentkezés kezelésének módját. Ha vársz, amíg túl késő lesz, az sok plusz időbe, pénzbe és stresszbe kerülhet.
Miért számítanak a jelszavak?
Bejelentkezési adataink jelentik digitális életünk kulcsait – ami ma bármi lehet a streaming szolgáltatásainktól, az online banki szolgáltatásainktól és az üzenetküldéstől kezdve a fogadó fiókokig és a közösségi médiáig. Gyakran kártyaadatokat és személyes adatokat tárolunk ezeken a számlákon. Ezért olyan népszerűek a kiberbűnözés földalatti területén. Egy jelentés júniustól 24 milliárd felhasználónév- és jelszókombinációt tártak fel az online bűnözői piactereken – ez 65%-os növekedés a 2020-as adatokhoz képest, és csaknem négy a bolygó minden emberére.
A bűnözők a sokféle technika jelszavak megszerzéséhez, beleértve:
- Adathalászat: Az egyik legrégebbi trükk a környéken. Egy csaló e-mailben, SMS-ben vagy telefonon éri el úgy tesz, mintha egy megbízható entitás lenne. Általában ürügyként szolgálnak arra, hogy miért kell újra megadnia bejelentkezési adatait és egyéb adatait.
- Brutális kényszerítés: Az automatizált eszközök segítségével a hackerek próba- és hibapróbával próbálkozhatnak a nyitott fiókok feltörésére. Gyakran gyakran használt jelszavakat adnak meg, hogy megnézzék, adnak-e egyezést.
- Hitelesítő adatok kitöltése: A brute force támadások egyik fajtája, ahol a hackerek korábban feltört jelszavakat használnak, amelyeket a kiberbűnözéstől vásároltak a föld alatt. Ezt aztán automatizált szkriptekbe táplálják be, hogy nagy mennyiségben próbálkozzanak egyszerre több webhelyen és alkalmazásban, hogy megnézzék, van-e egyezés.
- Keyloggerek/információlopók: Az információlopó rosszindulatú programokat időnként adathalász e-mailek vagy az alkalmazásboltokban elhelyezett rosszindulatú mobilalkalmazások terjesztik. Ha egy eszközre vagy gépre került, akkor titkosan begyűjti a jelszavakat, amint begépeljük őket.
- Vállas szörfözés: Újabb régiség, és egyre gyakoribb most, hogy az emberek újra munkába utaznak. Óvakodjon a jelszavak nyilvános beírásától, mivel azokat a lehallgatók láthatják.
Miután beléptek a fiókjába, a hackerek ellophatják a benne tárolt személyes és kártyaadatokat. Vagy saját maguk használják fel fizetési kártya- és egyéb csalásokhoz. Az érték A csalárd fizetési kártyás tranzakciók száma 2021-ben meghaladta a 32 milliárd USD-t, és az előrejelzések szerint 38.5-re 2027 milliárd USD-ra emelkedik.
A legtöbb feltörhető jelszó
Sajnos sok internetfelhasználó megkönnyíti a rosszfiúk életét. Egy 3 TB-os jelszavak adatbázisa szerint biztonsági incidensek során kiömlött30 országban a legnépszerűbb a „jelszó” volt, közel ötmillió találattal. A második következett az „123456”, majd a kissé hosszabb „123456789”. Az első ötbe a „vendég” és a „qwerty” került. E bejelentkezések többsége kevesebb, mint egy másodperc alatt feltörhető.
A NordPass honlapján a teljes listát böngészheti, de itt van a 20, amely idén a lista élén állt.
| pozíció | Jelszó | pozíció | Jelszó |
|---|---|---|---|
| 1 | jelszó | 11 | 1234567 |
| 2 | 123456 | 12 | 1234 |
| 3 | 12123456789 | 13 | 1234567890 |
| 4 | vendég | 14 | 000000 |
| 5 | QWERTY | 15 | 555555 |
| 6 | 12345678 | 16 | 666666 |
| 7 | 111111 | 17 | 123321 |
| 8 | 12345 | 18 | 654321 |
| 9 | oszlop123456 | 19 | 7777777 |
| 10 | 123123 | 20 | 123 |
A világ 20 leggyakoribb jelszava 2022-ben (forrás: Nord Pass)
A legalapvetőbb jelszavakon kívül a kutatók minden évben hasonló mintákat látnak felbukkanni. Minden idők különleges kedvencei közé tartozik:
- Sport csapatok: pl. a „Red Star Belgrade” futballcsapat, amelynek létszáma több mint 58.5 millió volt.
- Divatmárkák: pl. a „tiffany”, amelyet közel 14.8 millió alkalommal használtak.
- Káromkodás: A legnépszerűbb ezek közül a f*ck volt, több mint 21 millió alkalommal használták.
- Zenei művészek: Az élén a U2 áll, több mint 33 millió találattal.
- Filmek: A legnépszerűbb a „leon” volt 6.4 millió jelszóval.
- Autók: Több mint nyolcmillió felhasználó jelszavaként „mini” volt.
- Videójátékok: A legnépszerűbb 2022-ben az „arma” volt, több mint 6.2 millió felhasználóval.
- Élelmiszer: Csaknem 8.6 millió jelszó használta a „hal” szót.
Még rosszabb: ha ezeket a jelszavakat újra felhasználjuk, jól látható helyen feljegyezzük vagy megosztjuk másokkal, az még könnyebbé teszi a leendő hackerek és csalók életét. Ha pedig ugyanazokat a jelszavakat használjuk a munkahelyünkön, mint a magánéletünkben, akár kiberkockázatnak is kitesszük munkáltatónkat. Ennek még súlyosabb következményei lehetnek, ha a hackerek képesek lesznek ellopni a vállalati adatokat.
Hogyan szerezzük be a megfelelő jelszavas biztonságot
Szerencsére a jelszavas biztonság az egyik legegyszerűbb dolog, amit meg tudunk oldani – ami néhány azonnali előnyt jelent digitális életünk számára. Fontolja meg a következő tippeket személyes és pénzügyi adatainak védelmében:
- Mindig használjon összetett és egyedi jelszavakat vagy jelszavakat – így a hackerek nehezebben tudják feltörni őket, vagy hitelesítő adattömést végrehajtani. Ez a videó a helyes útra vezet:
- soha használja újra a jelszavakat vagy a hitelesítő adatokkal töltők több fiókot is nyithatnak, ha egyetlen bejelentkezést kapnak.
- Ne ossza meg jelszavait as mások visszaélhetnek velük, még ha akaratlanul is.
- Zárjon be minden nem használt fiókot mert ezek biztonsági kockázatot jelenthetnek, ha nem veszi észre, hogy megsértették őket.
- Használat Password Manager és fontolja meg annak használatát is a jelszó generátor. A jelszótároló automatikusan javasolja és tárolja a hosszú, erős és egyedi jelszavakat. És minden releváns webhelyre bejelentkezik – mindössze az eszköz fő jelszavára van szüksége.
- Ellenőrizze a jelszó erősségét rendszeresen frissítse azokat, amelyek túl gyengék vagy elavultak.
- Adjon hozzá többtényezős hitelesítést (MFA), ahol lehetséges – a legtöbb fióknál már van erre lehetőség. További biztonsági réteget ad a jelszavakhoz azáltal, hogy egy másik „tényezőt” ír elő a hitelesítéshez, például arc- vagy ujjlenyomat-leolvasást vagy egyszeri jelszót.
- Ne jelentkezzen be nyilvános Wi-Fi-n mivel az ugyanazon a hálózaton lévő digitális lehallgatók képesek lehetnek az Ön jelszavaira.
- Használjon biztonsági megoldásokat egy jó hírű cégtől, hogy megvédje magát az információlopók és más rosszindulatú programok, valamint az adathalász támadások és egyéb fenyegetések ellen.
- Óvakodik váll szörfösök amikor kint van. Fontolja meg a képernyővédő fólia használatát laptopjához.
- Ne kattintson a gyanús linkekre kéretlen e-mailekben és szöveges üzenetekben. Ha kétségei vannak, vegye fel a kapcsolatot közvetlenül a feladóval, ne az üzenet visszaküldésével, hanem az elérhetőségi adatainak Google-lel való keresésével.
- Only log into HTTPS sites mivel ezek biztonságosak, és ezért extra védelmet nyújtanak a bejelentkezési adatait elfogó támadásokkal szemben.
- Regisztrálj olyan szolgáltatáshoz, amely ellenőrzi, hogy a jelszava megvolt-e adatszivárgáson értek.
Előfordulhat, hogy 2023-ban sok újévi fogadalma van. De ha saját jelszavai megjelennek a fenti listán, a jelszavak biztonságának javítása lesz az egyik legfontosabb közülük.
