2010. június 4. 17:41, Péntek
A netezők jelentős része a figyelmeztetések ellenére továbbra is olyan könnyen kitalálható jelszót használ, mint az "123456" - derül ki egy biztonsági rés miatt nyilvánosságra került 32,6 millió jelszó elemzéséből.
A Rockyou.com elleni tavaly decemberi támadás nyomán előkerült jelszavakat az Impreva adatbiztonsági cég
elemezte, és arra a megdöbbentő eredményre jutott, hogy a jelszónépszerűségi lista második helyén a hasonlóan egyszerű "12345" áll. A rafináltabb felhasználók a numerikus billentyűzet majdnem minden elemét felhasználva az 123456789-es sorozattal védték személyes adataikat. A jelszó angol megfelelője, a Password a negyedik, az iloveyou az ötödik volt a leggyakrabban használt titkos azonosítók között.
A biztonsági cég statisztikája szerint a jelszavak 30 százaléka hat vagy annál kevesebb karakterből épült fel, 60 százalékuk pedig nem tartalmazott semmiféle különleges karaktert. A vizsgálat során az is kiderült, hogy az 5000 leggyakoribb jelszó szinte kivétel nélkül megtalálható a hackerek, illetve a jelszótörő programok szótárában.
A könnyű jelszavakon túl további probléma, hogy a felhasználók a különböző belépésekhez azonos jelszavakat adnak meg. Ezért, ha egy adatlopás során illetéktelen kezekbe kerülnek a titkos azonosítók, akkor a támadók nagy valószínűséggel több online szolgáltatás eléréséhez is be tudják vetni a megszerzett belépési adatokat.
A hanyag jelszókezelésből eredő biztonsági kockázatok mellett az elfelejtett jelszavak is komoly kiadásokat jelentenek, ugyanis - szakemberek szerint - vállalati környezetben átlagosan 25-50 dollárba (6-12 ezer forintba) kerül az ügyfélszolgálaton keresztüli jelszó visszaállítás.
A Novell felmérése szerint a vállalati informatika egyik legnagyobb kihívása a szervezeten belül használt alkalmazásokhoz és szolgáltatásokhoz tárolt több ezer egyedi felhasználónév és jelszó kezelése. A biztonságtechnikai szakemberek körében végzett nemzetközi tanulmányból kiderült, hogy a vizsgált vállalatok többsége azt állította: vállalatuk informatikai ügyfélszolgálata ideje legalább 30 százalékát a jelszavakkal kapcsolatos problémák megoldásával tölti.
A Novell többek között azt javasolja, hogy vállalati környezetben az alkalmazásonkénti különböző jelszavak helyett a felhasználók egy-egy olyan nehezen feltörhető jelszót kapjanak, amely a munkakörökhöz igazítva enged belépést a kapcsolódó rendszerekbe. A felhasználó személyazonosságának ellenőrzésére pedig olyan kiegészítés is használható, mint a banki tranzakcióknál már elterjedt SMS-es hitelesítés, azaz bejelentkezéskor szöveges üzenetben érkezik az egyszer használatos belépési kód.