Kicsimdurci, admin és Jelszó

A magyar lista dobogósai nemcsak az „admin” miatt könnyen kitalálhatók, a további verziók a jól ismert egyszerű számsorok: „123456”, „12345678”, „123456789”. A leggyakrabban használt húsz jelszó között magyar sajátosságokat is találni, így a „Jelszó”, a „Nagyatad”, a „levente” és a „kicsim­durci” is felkerült a listára. A kutatók szerint ezek arra utalnak, hogy a magyarok sokszor személyes vagy érzelmi kötődéseik alapján alakítják jelszavaikat, ami ugyan könnyen megjegyezhető kombinációkat eredményez, ugyanakkor fokozottan sebezhetővé teszi a felhasználókat. 

A NordPass szakértői hangsúlyozzák, hogy a magyar trendek nem térnek el a globális mintázatoktól, világszerte ugyanis továbbra is az „123456” a legelterjedtebb jelszó. A második helyre a hazai élmezőnyhöz hasonlóan az „admin” került. A világ legnépszerűbb jelszavainak több mint fele egyszerű számsorokból vagy könnyen kitalálható billentyűzetmintákból (például „qwerty”, „1q2w3e4r5t”) áll. 

A kutatás egyik legfontosabb megállapítása, hogy bár a jelszavakban használt speciális karakterek száma jelentősen nőtt (a toplistán 32 ilyen jelszó szerepel a tavalyi hathoz képest), ezek többsége mégsem erős. A „P@ssw0rd”, az „Admin@123” vagy az „Abcd@1234” típusú kombinációk ugyanis bár formailag bonyolultabbak, mintájuk jól ismert, így könnyen feltörhetők. 

A generációk közötti összehasonlítás egyik meglepő eredménye, hogy a jelszóbiztonság minden korosztályban alacsony. A digitális bennszülött Z generáció nem teljesít jobban, az „12345” és „123456” náluk is az első helyen szerepel. A különbség inkább abban mutatkozik, hogy az idősebb generációk gyakrabban használnak neveket, míg a fiatalabbaknál inkább trendi vagy mémalapú kifejezések jelennek meg, mint a „skibidi”. Ez megcáfolja azt a széles körben elterjedt feltételezést, hogy a fiatalok automatikusan biztonságtudatosabbak lennének. Az idősebbeknél jellemző névhasználat pedig azt mutatja, hogy a közösségi média vagy a nyilvános adatbázisok könnyen összekapcsolhatók a felhasználóval. 

A világ lassan a jelszó nélküli hitelesítés felé mozdul, de a teljes változáshoz még idő kell. Jelenleg az adatvédelmi incidensek nyolcvan százaléka gyenge vagy újrahasznált jelszavakhoz köthető. A jelenség mögött több pszichológiai és társadalmi tényező áll. Az egyik legfontosabb, hogy a könnyen megjegyezhető jelszó iránti igény gyakran felülírja a biztonsági szempontokat. A Psychology of Passwords 2023-as jelentése szerint a felhasználók 59 százaléka azért használ egyszerű jelszavakat, mert fél, hogy elfelejti a bonyolultakat. Ugyanezen tanulmány szerint az emberek 65 százaléka újrahasználja jelszavait több platformon, jelentősen növelve a kockázatát annak, hogy egyetlen adatlopás után több fiókja is feltörhetővé válik. 

A speciális karakterek számának növekedése ugyan pozitív jel, de valójában inkább látszatbiztonságot teremt. A helyzet azt mutatja, hogy a technológiai fejlődés, például a biometrikus azonosítás vagy a passkey-alapú rendszerek lassan elindították a jelszómentes irányba való változást, de a felhasználók tömegei még nem szokták meg ezeket a technológiákat. Sokan vélik úgy, hogy azok kényelmetlenek vagy legalábbis a jelszavaknál kevésbé állnak kézre. 

Ez is bizonyítja, hogy a digitális biztonság leggyengébb láncszeme továbbra is az emberi tényező. Az elmúlt évek legnagyobb botrányt okozó műkincslopása, a Louvre-ból eltulajdonított koronaékszerek története is a nem megfelelő jelszavakkal kezdődött. A vizsgálat számos problémát fedezett fel a biztonsági rendszereiben, elsőként, hogy a jelszó a „Louvre”, illetve annak bizonyos változata volt. Szakértők szerint a probléma megoldása a széles körű oktatás és a jelszókezelők használatának elterjedése lehet.