Kulcskérdés a megfelelő jelszó

IT-biztonság. Egy nemrég nyilvánosságra került adatlopási ügy kapcsán ismét azzal kellett szembesülni, hogy bizony a hibákból továbbra sem tanul az ember. Igaz, a Gawker – amelynek adatbázisát egy hackercsapat támadta meg, ezáltal 1,3 millió felhasználó nevéhez és jelszavához jutva – már két éve szólt felhasználóinak, hogy kicsit „gyenge lábakon” áll a titkosítási rendszere, ami abban nyilvánult meg, hogy csak nyolc karaktert lehetett jelszóként megadni. S úgy tűnik, ezek többsége valóban könnyű prédának bizonyult, hiszen a hackerbanda 180 ezret könnyedén dekódolt.

A támadás mindenesetre egy dologra rámutatott: bárkinek is ad meg jelszót a felhasználó, nem kifizetődő az egyszerűségre, kényelmességre törekedni. Ez a cél lebeg ugyanis a legtöbb internetező előtt, amikor a honlapok zöméhez ugyanazt a felhasználói nevet, illetve jelszót gépeli be. (A Sophos felmérése szerint a világhálót használók egyharmada ugyanazt a kódot alkalmazza minden egyes honlapon.) Ez ugyan megoldja azt a problémát, hogy egy kisnoteszbe kelljen feljegyeznie az egyes bejelentkezési adatokat, mert különben könnyen elfelejti, ám hosszú távon sokba kerülhet, az online bűnözők könnyedén feltörhetik azokat. S miután egy jelszó erre a sorsra jut, a többi honlapra is könnyedén bejuthat a hívatlan vendég. Tény, a Gawkert ért támadást követően a legtöbb weboldal – így többek között a Google, a Twitter, a LinkedIn, a Yahoo! – azt tanácsolta felhasználóinak, változtassák meg jelszavukat.

Mely jelszavaktól meneküljenek az internetezők? Meglepőnek tűnhet, de a világháló létrejöttét követően még mindig a leggyakoribb kód – az egyre szaporodó adatlopások ellenére is – a sok fejtörést nem igénylő 123456. A képzeletbeli dobogó második fokán a „password” áll, igaz, egyesek némileg nehezíteni próbálták a betörők dolgát azáltal, hogy az első betűt nagybetűre cserélték („Password”), illetve „o” betű helyett nullát használtak („passw0rd). Sajnálatosnak tekintik egyébként a piaci szakértők, hogy nem csupán magánszemélyek, hanem számos vállalat is ezt a jelszót választja, méghozzá fontos adatok tárolása esetén is. A bronzérem az „12345678” variációnak jutott. Ám az 50-es „fekete”, azaz leggyakrabban használt jelszavak között egyéb banális variációkat is fel lehet lelni, így például az „abc123”, az „111111”, a „666666”, az „12345”, az „123123”, a „654321” kódokat is, amelyekkel szintén fontos adatokat „őriznek” többen is.

A leggyakrabban választott jelszavak között két, a sci-fi világába kalauzolót is lehetett találni, így például a „trustno1”e-t, mely Mulder ügynök jelszava volt az X-aktákban, míg a „thx1138” egy George Lucas-film címe. Ezek után pedig az sem meglepő, hogy a „dragon”, a „superman”, a „starwars”, a „nintendo”, avagy a „princess” is helyet kapott az ötvenes listán.

Felvetődhet a kérdés, mire is kell figyelni a jelszó kitalálásánál. Fontos, hogy a kód betűk mellett számokat is tartalmazzon, ám ugyanilyen fontos, hogy minél hosszabb legyen. Meglepőnek tűnhet, hogy a Microsoft és a Google felhasználóinak több mint 40 százaléka csupán hatkarakteres jelszót ad meg. S érdemes lehet azt a „kényelmességet” is megszüntetni, hogy a gyerekek vagy férj/feleség neve szerepeljen a kódban, mint ahogy azt is, hogy a család egyes tagjainak születési adata kapjon ott helyet. Meglehetősen gyakori emellett a háziállatok, azaz kutyák, macskák neveinek szerepeltetése is, nem beszélve a kedvenc futballcsapatról, illetve ismert focistákról. Az ezen alapuló jelszavak kitalálása pedig a közösségi hálók robbanásszerű bővülése nyomán nem is olyan bonyolult dolog, hiszen az egyes adatlapokon előszeretettel tüntetik fel többen is a családtagok születési dátumát, neveit, házikedvenceiket, hobbijukat, így egy tapasztalt online bűnöző számára szinte gyerekjáték kihalászni a szükséges információkat. VG