Biztonságosabb jelszavakat választunk

Mintegy 34 ezer Myspace.com felhasználóra terjedt ki az a kutatás, melyet nemrég végeztek el az Egyesült Államokban. A felmérés eredményeként kiderült, hogy az internetezők a korábbi években tapasztalt nemtörődömség után végre komolyabban foglalkoznak saját adataik védelmével: biztonságos jelszavakat választottak. Az átlagos hitelesítő kód 8 karakter hosszú volt, és 81 százalékuk betűket és számokat is tartalmazott, mondta Bruce Schneier, a kutatást végző Counterpane Internet Security cég képviseletében. A leghosszabb 32 karakteres volt, és a következőképp nézett ki: „1ancheste23nite41ancheste23nite4”. Ezzel igazán meggyűlne a baja egy bruteforce-ra, azaz nyers erőre alapuló feltöréssel kísérletező támadónak.

Vannak azonban olyan helyzetek, amikor a jelszó hossza, az alkalmazott karakterek bonyolultsága teljesen indifferens. Schneier szerint a jelszóhalász weblapok megjelenésével, ha sikerül becsapni az internetezőt, hogy arra az oldalra jutott, ahova eredetileg is akart, bizonyos szempontból érdektelenné vált a jelszavak biztonságossága. Amennyiben ugyanis a monitor előtt ülőt sikeresen megvezetik, saját maga fogja begépelni a titokban tartott azonosító kódját.

Néhányan viszont még mindig nem fordítanak kellő figyelmet védettségükre, amit az öt leggyakoribb jelszó egyszerűsége is bizonyít. Ezek a következők voltak: password1, abc123, myspace1, password, blink182 (ez utóbbi egy együttesre utal). Jó hír azonban, hogy a vizsgált mintának mindössze 3,8 százaléka tartalmazott olyan szót, amely szótárban is megtalálható. Az összes jelszó 12 százaléka tartozott ebbe a kategóriába, egy plusz számjeggyel a végén (ezen esetek kétharmadában egy 1-es volt a szó végén).