Mikor leizzadva állunk az ATM előtt, mert ráébredtünk, fogalmunk sincs a bankkártyánk jelszaváról. Mikor gyámoltalanul nézzük, ahogyan eltűnik a kártya a masina mélyére, mert harmadszor is rosszul ütöttük be a képzelt számot. Mikor új email fiókot kell nyitnunk, mert olyan régen jelentkeztünk be az előzőbe, hogy az életünk árán sem tudnánk megmondani a kedvenc filmsorozatunk, vagy az első kutyánk középső neve volt a megoldás.

Ezek azok a szituációk, mikor, mintegy varázsütésre, rendkívül vonzó színben kezd feltűnni az előtte sótlannak tartott 12345 és belső hangunk minden akadékoskodása ellenére, igenis, csak azért is ezt választjuk a következő regisztrálásnál.

Legalábbis így lehet magyarázni azt az érthetetlen jelenséget, melyet a kaliforniai jelszókezeléssel foglalkozó cég, a Splashdata évente kiadott listáján figyelhetünk meg. A lista abból a száz jelszóból épül fel, melyek az adott év adatlopási eseteiben kiszivárgott több millió jelszó között a leggyakoriabbak voltak, a trónról pedig már sokadik éve semmi nem tudja letaszítani az örökzöld 12345-öt. Szorosan követi ravaszabb társa, az 123456789, negyedik helyre csúszott a password, nyolcadik az iloveyou. „A lista publikálásával reményeink szerint sikerül meggyőzni az embereket, tegyenek lépéseket az online védelmük érdekében.” – mondta a Splashdata elnöke, Morgan Slain.

„Úgy látjuk, az évek során az emberek elkezdtek a bonyolultabb jelszavak használatára átszokni, de még mindig nem eléggé, mivel a támadók könnyedén kitalálják az egyszerű alfanumerikus mintákat.”

A jelszavak használata már lassan elavult és nagy biztonsági kockázatot rejtő védelmi vonalnak számít a kiberbiztonság területén, de hiába, mégis tartja a pozícióját, mint a leggyakoribb bejelentkezési forma. Ma már válogathatunk a biometrikus azonosítás bármilyen formái közül, a legtöbb okoseszköz, telefon, kaputelefon rendelkezik ujjlenyomatos, írisz-szkenneres, arcfelismerő, hangfelismerő, vagy akár a jövőben DNS azonosító funkcióval is, de mégis a legtöbb online oldal, levelező szolgáltatás, közösségihálók, de akár az ATM terminálok, vagy az elektronikus személyik is jelszavas/pin kódos regisztrációval operálnak. Egy elfelejtett jelszó pedig még mindig kisebb gondnak tűnik ahhoz képest, ha valaki ellopja az ujjlenyomatunkat, majd elkezdi értékesíteni a darkweben. 2014-ben a Chaos Computer Club etikus hackere, Jan Krissler sikeresen klónozta Ursula von der Leyen ujjlenyomatát, pusztán mindenki által hozzáférhető fényképek kinagyításával. Krissler egy konferencián mutatta be az eredményt, felhívva a világ figyelmét az ujjlenyomat-lopás egyszerűségére.

Kiberbiztonsági szakértők minden lehetséges felületen figyelmeztetnek rá, használjunk erős jelszavakat, cseréljük le egy-két havonta, ne tartalmazzanak felismerhető szavakat, vagy ránk jellemző adatokat az azonosítók,

de a bonyolultabb konfigurációk memorizálása már előre olyan pánikot tud okozni, hogy inkább meg sem próbálkozunk vele. Pedig nincs szükség jó emlékezőtehetségre, a jelszógeneráló oldalak megteszik nekünk azt a szívességet, hogy nem csak egy bonyolult azonosítót találnak ki nekünk, hanem igény szerinti időpontokban automatikusan lecserélik azt. A LastPass, Enpass, Nordpass, vagy a 1Password appok telepíthetőek bármilyen telefonra, vagy laptopra, és ugyan ezeket sem védi valamilyen felsőbb erő a hackerek ellen, de még mindig biztonságosabb alternatívája a cetlin-képernyőre-ragasztás kedves szokásának. Az Avast is tartalmaz az eszköztárában véletlenjelszó-előállítót, ha nem akarunk sokat gondolkodni a kombináción, de gyakran már az is elég, ha elfelejtjük a szokásos minták használatát, és betartunk néhány alapvető jótanácsot. A Norton Security a következőket ajánlja:

• Ne használjunk személyesen hozzánk köthető adatokat. Felejtsük el azokat a közösségi hálókon, vagy levelezésekben felfedett információkat, melyeket a támadók könnyen megszerezhettek. Ha soha senkinek nem árultuk el, mi volt a jelünk az oviban, vagy hét pecsétes titokként őrizzük az kedvenc színészünk nevét, akkor más a helyzet, de lehetőleg tartózkodjunk minden személyes információtól.
• Tartózkodjunk mindenféle szó használatától. Ne írjunk be szavakat, válasszuk inkább számok és betűk kombinációját. Ne próbáljunk meg instant kriptográfusokká válni, és felcserélni az abc betűit különböző számokkal vagy szimbólumokkal, mert a hackerek okosabbak ennél és rájönnek a turpisságra.
• Ne írjuk le a jelszavunkat. Soha. Sehova. Talán ezt a legnehezebb betartani, mivel senki sem bízik száz százalékosan a saját, tökéletes memóriájában, de léteznek jelszó menedzser szolgáltatások (mint az előbb említett appok is), melyek emlékeznek helyettünk is.
• Óvakodjunk az újrahasznált jelszavaktól. Lehet, hogy a körkörös gazdaság korában élünk, de a jelszavak nem szennyezik a környezetet, nyugodtan dobjuk el őket, ha már nincs rá szükség és felejtsük el örökre.
• Használjunk kétfaktoros autentikációt. Már írtunk róla korábban is, miért jó ez: https://raketa.hu/ketfaktoros-azonositas
• Ne adjuk meg az azonosítónkat nyilvános Wifi hálózaton. Szeretünk mindig mindenhol csatlakozni a netre, és nem akarunk kimaradni egy percre sem az online eseményekből, de álljunk ellen a kísértésnek, vagy vegyünk mobilnetet és használjuk azt, de a nyilvános hálózatokkal vigyázzunk, könnyen a támadások célpontjává válhatnak.

És most, hogy szentül megfogadtuk, hogy holnaptól mindezt szigorúan betartjuk, térjünk vissza a listához és nézzük azokat, akiknek nem sikerült megfelelő inspirációt szerezni, de vigyázzunk, hacsak nem élvezzük módfelett, ha feltörik a fiókunkat, lehetőleg ne ezekből szemezgessünk, mikor elfogy az ihlet.

• 10  123123
• 9  111111
• 8  iloveyou
• 7  12345
• 6  12345678
• 5  1234567
• 4  password
• 3  qwerty
• 2  123456789
• 1  123456

(Forrás: Popular Mechanics, Fotó: Wikimedia Commons, Flickr/microsiervos,Flickr/EuropeanParliament, Flickr/bitsfrombytes)