”123456″ — a leggyakoribb jelszó Magyarországon 2022-ben

Hasítanak az egyszerű jelszavak

A NordPass most tette közzé a leggyakoribb jelszavakra vonatkozó éves kutatásának eredményeit. Az idei tanulmány a világszintű jelszóválasztási trendeket vette górcső alá, illetve azt, hogy milyen különbségek mutatkoznak a jelszóhasználati szokások terén a nemek között, valamint a vizsgálatba bevont 30 ország közt. A NordPass idén első alkalommal azt is elemzésnek vetette alá, hogy miként befolyásolják a popkulturális trendek a jelszóválasztást.

Az alábbiakban található a 20 leggyakoribb magyarországi jelszó. A teljes tanulmány elérhető itt: https://nordpass.com/most-common-passwords-list/.

1. 123456

2. 12345

3. Kinder123

4. 1234

5. telefon

6. Joci1

7. qwertz

8. mandula

9. qqqqq

10. 123

11. 1111

12. asdf

13. jelszo

14. mmklub

15. Emma01

16. 123456789

17. budapest

18. kinder

19. hedike

20. boszorka

Bár a kiberbiztonsági szakértők rendszeresen figyelmeztetnek a felelőtlen jelszókezelés következményeire, az internetezők ezúttal sem érdemelnek dicséretet. A 2021-es adatokkal összevetve látszik, hogy a 2021-es év 200 leggyakoribb jelszava közül 73% ugyanaz maradt 2022-ben.

Idén azonban a NordPass nem csupán globális listát adott ki, de a világszerte a vizsgálatba bevont 30 országra vonatkozóan külön adatokat is. A weboldalon nemek szerinti adatok is rendelkezésre állnak.

A tipikus jelszóválasztási trendek különböző országokban, illetve nemek szerint

A magyar jelszavak listáján összességében hasonló trendek figyelhetőek meg, mint sok más országban.

1. Az emberek hajlamosak a kényelmes megoldások választására: A billentyűzeten könnyen begépelhető szám-, betű- és szimbólumkombinációk világszerte a legtöbb listán képviseltetik magukat. Számos országban továbbra is az „123456” a leggyakoribb jelszó – nem csupán Magyarországon, hanem Kolumbiában, Franciaországban és Japánban is.

2. A „password” a világszinten legkedveltebb jelszó (több mint 4,9 milliószor használták), de ennek különféle változatai – „password1,” „Password,” „password123,” „Password1” és „passw0rd” – szintén a listák élén szerepelnek. Magyarországon a „jelszo” a 13. legnépszerűbb választás idén, de a “password” és a “jelszó” ugyancsak a kedvencek közé tartozik.

3. A magyar internetezők szívéhez közel állnak az édességek: a “Kinder123” a 3. leggyakoribb jelszó Magyarországon, a „kinder” a 18. helyet foglalja el, a “csoki” pedig 112. a listán.

Világszintű trendként figyelték meg a kutatók, hogy az internetezők idei választásaiban a jelszavakkal kapcsolatos bosszúság is tükröződik: a „fuckyou,” „fuckoff, „fuckyou1,” és hasonló jelszavak különösképpen jellemzőek voltak Kanadában, Ausztráliában és az Egyesült Államokban. Másrészt viszont a kedveskedő szavakat is sokszor használják — a legtöbb országban igen gyakori jelszó az „iloveyou”, illetve annak megfelelője az adott ország nyelvén. Magyarországi viszonylatban a “szerelem,” “szeretlek” és “szerelmem” egyaránt sűrűn használatosak jelszóként.

Popkulturális hatások a jelszóválasztásban

A NordPass – független kutatókkal együttműködésben – az előző évektől eltérően 2022-ben azt is megvizsgálta, hogy milyen ihletet adnak jelszavainkhoz az aktuális közéleti események és életviteli trendek. A cég kutatása így arról is képet ad, hogy a világ kedvenc filmjei, sportjai, ételei, autói, videójátékai, művészei, divatmárkái, sőt káromkodásai közül melyek köszönnek vissza leginkább a jelszavakban.

Például az „autó” kategóriában a „mini,” „kia” és „ford” a leggyakoribb jelszavak, míg a divatmárkák terén a „tiffany,” „aldo” és a „gap” állnak a lista élén.

Kevesebb nyilvánosan elérhető adat kiberbiztonsági incidensekből

Mint azt Ieva Soblickaite, a NordPass termékportfólióért felelős igazgatója elmondta, idén a jelszavak elemzés céljára nyilvánosan hozzáférhető mintája jóval kisebb volt, mint az elmúlt évek során.

Nem meglepő ez a trend, mivel a gyorsan fejlődő technológiáknak köszönhetően a jelszavak feltörése egyre nehezebb – nyilatkozta Soblickaite. Magyarázata szerint ma már jóval több weboldal használja az  Open Authentication 2.0 (OAuth 2.0) iparági szabványt, amit arra a célra alakítottak ki, hogy a weboldal vagy alkalmazás más webalkalmazások által tárolt erőforrásokhoz férhessen hozzá a felhasználó nevében anélkül, hogy a jelszavát bármikor is meg kellene osztania.

Soblickaite hozzátette, hogy a fejlesztők szintén egyre felkészültebbek a jelszó-hashelés terén, vagyis a jelszókarakterek feltörhetőséget megnehezítő átalakítása tekintetében. 

„A többtényezős hitelesítés (MFA) szintén fontos szerepet játszik – e technológia szélesebb körű elterjedésével a jelszavak egész egyszerűen elveszítik az értéküket. Még ha fel is törnek egy jelszót, akkor sem tudják végrehajtani a személyazonosságot igazoló hitelesítést, amennyiben be van állítva az MFA”

– mondta el Soblickaite.

Tippek a jelszavak biztonságossá tételéhez

Bár a cégek különféle biztonsági intézkedéseket foganatosítanak fiókjaink védelme érdekében, a felhasználóknak továbbra is ajánlott gondosságot tanúsítaniuk a jelszavakra vonatkozóan. Az alábbiakban olvasható néhány alapvető tipp, amellyel a jelszó-„higiénia” szintje javítható:

1. Legyen tisztában vele, hogy hány fiókkal rendelkezik. A szakemberek azt ajánlják, hogy a már nem használt fiókokat töröljük, és pontosan legyünk tisztában azzal, hogy hány fiókunk aktív még. Így elkerülhetőek a biztonsági hiányosságok a jelszókezelés terén.

2. Válasszon hosszú, egyedi jelszavakat, és ne hasznosítsa azokat újra. A legrobusztusabb jelszavak azok, amelyek számokat, kis- és nagybetűket, valamint szimbólumokat egyaránt tartalmaznak. Többszöri felhasználásuk mindenképpen kerülendő – ha az egyik fiókot feltörik, akkor veszélybe kerülnek más fiókok is.

3. Használjon jelszókezelőt. E technológiai megoldás teljes mértékben titkosítja a jelszószéfben tárolt jelszavakat, és lehetővé teszi azok biztonságos megosztását. Számos kiberbiztonsági incidens szimpla emberi hibából következik be – ilyen eset például, amikor mások számára hozzáférhető helyen hagyják a jelszavakat, vagy Excelben és más titkosítatlan alkalmazásokban tárolják azokat.

Módszertan: A jelszavak listája olyan független kutatókkal együttműködésben került összeállításra, akik a kiberbiztonsági incidensek kutatására szakosodtak. Az elemzések alapjául egy 3 terabyte méretű adatbázis szolgált.

A kutatók különféle szegmensekbe sorolták az adatokat, ami lehetővé tette az országok és nemek szerinti statisztikai elemzés elvégzését.

A nemekre vonatkozó szegmentálásnál a vizsgált adatokat csak akkor sorolták valamelyik nemhez, ha tartozott hozzá nemet azonosító kulcs. Ha a feltört adat ezt a kulcsot nem tartalmazta, akkor „ismeretlen”-ként került besorolásra.