Sokkal egyszerűbb kitalálni a jelszavakat, mint gondolnánk

A felhasználók jelentős része túl kényelmes a biztonság területén.

Célzott találgatásnak azt hívjuk, amikor az áldozat jelszavát más egyéb információk, például egy máshol használt jelszó, vagy név, esetleg születési évszám alapján tippelik meg. Ennek sikeraránya meglepően nagy, mivel az emberek szeretik minden általuk igénybe vett webes szolgáltatáshoz ugyanazt a betűsorozatot használni, ezáltal ha valahonnan kikerül ez, akkor megnyílik az ajtó a többi nagy platform fiókjánál is. Ennek elemzését végezte el a Pekingi Egyetem három kutatója (Ding Wang, Zijian Zhang, Ping Wang), valamint Jeff Yan, a Lancasteri Egyetem és Xinyi Huang, a Fucsieni Egyetem munkatársa. Arra voltak kiváncsiak, hogy milyen adatok könnyítik meg leginkább a tippelést. A tesztet angol és kínai felhasználók valós, korábban kiszivárgott adathalmazán végezték.

Egy támadási modellben, melynél a külső forrásból származó jelszót is felhasználták, az emberek 73 százalékának kitalálták egy másik szolgáltatásban használt jelszavát. Egy másik modellben a biztonságra figyelő felhasználói csoportot feltételezve száz találgatásból egyharmad volt sikeres. (Az amerikai szabványügyi hivatal iránymutatása alapján az internetszolgáltatóknak egy hónapban maximum száz próbálkozást szabad engedélyezniük.)

A világ leggyakrabban használt és egyben a legsebezhetőbb jelszavai közé tartozik az 123456, a Password, a welcome, a ninja, az abc123, az 123456789", az 12345678, a sunshine, a princess és a qwerty. Yan hangsúlyozta, hogy az online biztonság kockázataival még mindig sokan nincsenek tisztában vagy egyszerűen nem értik, hogy miért fontos biztonságos jelszavakat alkalmazni. Az emberek általában azért választanak gyakori és egyszerű jelszavakat, mert így kényelmes nekik, s a különböző jelszavak megadását gyakran túl problémásnak és fárasztónak találják. A másik gond az, hogy sokan egyetlen jelszót használnak minden szolgáltatáshoz. Pedig Yan szerint az egyik legfontosabb dolog pont az lenne, hogy minden fiókhoz és platformhoz egyedi jelszót alkalmazzunk.

Jeff Yan a Yahoo! szerverei elleni legújabb támadást elemezte és kiderült, hogy a hackereknek gyakran nagyon könnyű dolguk van. Szeptemberben vált ismertté, hogy 500 millió ügyfél adatait lophatták el a Yahoo!-tól és a társaság azt gyanította, hogy a feltételezett támadás hátterében egy ország titkosszolgálata áll. A felhasználók e-mail címeit, neveit, telefonszámait, születési adatait, titkosított jelszavait és egyéb adatait lophatták el ismeretlen elkövetők egy 2014 végén kivitelezett hackertámadás során. Ennek ellenére az emberek nem igazán lettek elővigyázatosabbak.