A B1 blog kult rovata



Az ön titkos jelszava is ezek között van? Ideje lenne lecserélnie!

2018. január 01. - PilarT

Ezek voltak 2017 legnépszerűbb titkos jelszavai. g-data-password-jelszo-1000x480.jpg

Az egyik kedvenc jelenetem az Űrgolyhókban, amikor a király elárulja szupertitkos kódját:12345 

Nevetünk rajta, de az az igazság, hogy a legtöbb ember hasonlóan buta, könnyen megfejthető jelszót választ. Íme az idei toplista.

A jelszókezelő alkalmazásáról ismert SplashData cég minden évben összeállít egy listát a legnépszerűbb titkos jelszavakról, amit a hekkerek által feltört és közzétett, több millió loginnevet és jelszót tartalmazó adatbázisokból nyernek ki. 

A nyertes 123456 talán nem meglepő, hiszen tavaly is ez volt a legnépszerűbb jelszó. A 25-ös toplistán szerepel 13 olyan, ami már tavaly is a kedvencek közé tartozott. Vannak azonban meglepő újoncok is, például a rögtön 7. helyre ugró letmein (engedjbe):

1. 123456

2. Password (jelszó)

3. 12345678

4. qwerty

5. 12345

6. 123456789

7. letmein (engedj be)

8. 1234567

9. football (futball)

10. iloveyou (szeretlek)

11. admin

12. welcome (üdvözöllek)

13. monkey (majom)

14. login

15. abc123

16. starwars

17. 123123

18. dragon (sárkány)

19. passw0rd (jelsz0)

20. master (mester)

21. hello

22. freedom (szabadság)

23. whatever (tökmindegy)

24. qazwsx

25. trustno1 (ne bízz senkiben)

Forrás: splashdata.com, qubit.hu

A bejegyzés trackback címe:

https://szubkult.blog.hu/api/trackback/id/tr9513519717

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

antisocialnetwork 2018.01.02. 09:03:39

Jelszó általában minimum 8 karakter lehet. Nem értem ezt az összefoglalót.

munkanélküli informatikus 2018.01.02. 09:25:42

Engem viszont az érdekelne, hogy a SplashData jelszókezelő szoftver készítői hogyan tudnak statisztikát készíteni a leggyakrabban használt jelszavakról, ha a szoftverük úgy van megírva, hogy még ők nem ismerhetik az általuk tárolt jelszavakat. Ha viszont a szoftverük úgy van megírva, hogy a segítségével össze tudják gyűjteni ügyfeleik a jelszavait, akkor
hogyan merik magukat biztonságos szolgáltatásnak nevezni.

2018.01.02. 09:36:52

@munkanélküli informatikus: úgy, hogy pl a világ összes jelszavát nem ők őrzik így válogathatnak kikerült, letölthető jelszólistákból.

Duplaxiii 2018.01.02. 10:00:39

A poszt nem volt már? vagy hasonlók voltak már többször is decemberben?
Egyébként ez csak egy lobbi megélhetési propagandája. Egyrész senkinek semmi köze, hogy én hogyan védekezek!
Ha nekem az 1234 a megfelelő, akkor az lesz és ne korlátozzanak.
És az is idegesít, ha előírják nekem, hogy mit tehetek, hiszen én képes vagyok a jelszavaimat egyben kezelni, nem fogok 50 oldalhoz 50 kurvabonyolult szart megadni, csak hogy azokat papíron tároljam, mert soha nem jönnék rá, mit adtam fél éve.
Mi korábban megengedtük a felhasználónak, hogy SOHA ne járjon le a jelszava. Miért kell számtalan helyen kettőt cserélgetni? Oda-vissza...
A rendszerünket, a területeket kell optimálisan létrehozni, akkor egy jelszóval is biztonságban leszünk.
A jelszó-fanok jutnak az eszembe olyan esetekben, amikor az ezeket az elveket beszopók hatalmas Excel táblákban tárolják a saját és családjuk összes adatát!!! ha valamit dolgozunk, mindig ki kell nyitni ezeket és onnan kopizgatni a dolgokat. Ha meg valami változtatásra került, akkor naná, hogy egy-két jelszó nem lett aktualizálva a távblázatban, így később órákat szopik az ember...
Ja és fél óra alatt megjegyzem a szokásos lejszavainak a többségét, mert a barkok minddig valami személyes komninációt variálnak.
A kaput kell védeni, titkolni, nem a kulcsot!

Duplaxiii 2018.01.02. 10:10:01

De ha jelszó!
Senki nem találkozott a Microsoft adatlopás módszerével?
Az senkit nem zavar?
Be kellett lépnem hozzájuk, de évekkel ezelőtt azt a ma már nem élő hotmail-el fiókommal tettem. Ma már outlook.hu van, még nem is com...
Nem emlékeztem már a jelszavamra, évek óta nem használtam.
Kértem új jelszót.
Erre jött a tartalék címemre (azt ISMERTÉK!!!!) egy adatbekérő form.
Abban olyanokat kértek, mint több barátom emil címének a megadása (oda PR anyagokat akartak küldeni), végül a bankkártya adataimat tudakolták.
Természetesen semmi bizalmasat nem töltöttem ki.
Értesítettek, hogy megvizsgálják és ELDÖNTIK, hogy kapok-e úgy jelszót.
Jött az értesítés, hogy NEM!!! Mert nem tudnak azonosítani, mert nem adtam meg minden bekért adatot.
Hogy leveleznek velem? Hogy mindent megadtam, ami a sok évvel ezelőtti regisztrációnál meg lett adva?
Az nem számít, majd akkor, ha saját és mások bizalmas adatait is átadom, önként.
Ez láthatóan nem zavarja a jelszó-fanokat...
A Microsoft sok éve már tett próbálkozást az ipari kémkedésre, amikor a magán-érdekvédő szervezete, a BSA kért be illegális és csaló módon sok ezer vállalkozótól titkos információkat. Az APEH-el fenyegetőzve.
Hogy a BSA kizárólag a tagságának a szoftvereinek a védelmére jogosult? Hogy egy magyar fejlesztő és a megrendelőjének a privát szerződéséhez semmi köze? Hogy az APEH csak szoftvernyilvántartást ellenőriz? Hogy vizsgálat kizárólag már elindult büntetőjogi folyamat esetén végezhető?
Mit érdekelte a BSA-t és a Microsoftot!!!
Csak a konkurencia szerződéseire, áraira stb. volt kíváncsi.
És ezekkel soha nem foglalkozik egyetlen IT blogger, szakújságíró stb.

VaradiJanos 2018.01.02. 10:30:39

Jobb lett volna egy magyar lista

Macropus Rufus 2018.01.02. 10:34:46

hát nem is tudom. Évekkel ezelőtt amikor megjelentek azok a cikkek, hogy olyan jelszót válasszál amit lehetőleg még te sem jegyzel meg (pl.: DFsgX45WERtr) már létezett az úgynevezett code injection eljárás, aminek a segítségével gyak. kikerülték a jelszavat. A brute froce már nem olyan menő manapság, bár kétségtelen, hogy hatásos, viszont mivel már nem menő azért tök mindegy mi a jelszava az illetőnek, mivel nem próbálkozásos lesz a pofile feltörés. A fent felsorolt jelszavaknál sokkalta erősebb jelszavakkal védett rendszereket törnek meg, többnyire nem brute force-al (pl. nem próbálkozással)

Medgar 2018.01.02. 13:11:26

@antisocialnetwork: @agregory: Ki a franc tud megjegyezni 8 karaktert? Nekem még a 6 is sok: BatmanSupermanHulkWonderwomanCaptainamericaThor.

wrstjnethn 2018.01.02. 13:59:28

A jelszó követelmények kezdenek az agyamra menni. Most már sok helyen kötelező a kis- és nagybetű, szám, speciális karakter, nem tartalmazhat egymást követő számot, a nevemet, stb. Ja és a javaslatok, hogy mindenütt adjak meg másikat és 2 havonta cseréljem. Ráadásul többszintű belépés van, gyakran két kód is kell. Számoljunk csak: két e-mail címem van, két online banki felület (2x azonosítás), céges jelszó, Magyarország.hu, kajarendelés, online boltok, PC játék fiókok, stb. Most komolyan tartsak fejben 15-20 párhetente változó jelszót, aztán meg töltsek vele órákat, hogy változtatgassam őket? Persze egyszer használt jelszót már nem lehet újra használni. A görög joghurt receptje nem kéne?

Vicc az egész. Hadd kérdezzem meg, ha egy zár gyártója csak úgy garantálná (többé-kevésbé) a biztonságot, ha havonta le kellene cserélni a kulcsot,mennyire lenne sikeres a termék? Mert most itt tart a titkosítási világ.

dr. mesterséges színezék 2018.01.02. 14:14:27

@Medgar: Pontosan. Én sem értem, hogy miért fikázzák az "EgyKettőHáromNégyÖtHat", csak 6 számból álló jelszavamat.

dr. mesterséges színezék 2018.01.02. 14:21:23

@wrstjnethn: "Hadd kérdezzem meg, ha egy zár gyártója csak úgy garantálná (többé-kevésbé) a biztonságot, ha havonta le kellene cserélni a kulcsot,mennyire lenne sikeres a termék?"

Ha a besurranók másodpercenként pártíz-százezer kulcsot tudnának a lyukba próbálni, pontosan így történne.

wrstjnethn 2018.01.02. 14:23:18

@dr. mesterséges színezék: akkor az iparág legyen szíves találja ki az önmagát lecserélő kulcsot és engem hagyjon békén.

dr. mesterséges színezék 2018.01.02. 14:25:26

@Duplaxiii: "Mi korábban megengedtük a felhasználónak, hogy SOHA ne járjon le a jelszava."

Volt idő, amikor a telnet és az ftp a rendszer gerince és nem az Achilles-sarka volt. Elmúlt, elég régen.

"Miért kell számtalan helyen kettőt cserélgetni? Oda-vissza..."

A kezét kell eltörni annak az adminnak, aki megengedi, az oda-visszázást.

dr. mesterséges színezék 2018.01.02. 14:27:56

@wrstjnethn: Kitalálta: erős jelszó és/vagy gyakran változtatott. Alternatívaként "delete profile".
És békén hagy.

maxval bircaman szeredőci szürke proletár · http://www.bircahang.org 2018.01.02. 15:00:17

Azt hallottam, erős jelszó kell. Ezért az én jelszavam "ErősJelszó".

CoolKoon 2018.01.02. 17:15:35

@Duplaxiii: Történt az ügyben feljelentés? Ha nem, miért nem?

CoolKoon 2018.01.02. 18:57:39

@maxval bircaman szeredőci szürke proletár: Hijnye! Félévente új fiók? A CIA-nek így akár egy perccel is tovább fog tartani, mire lenyomoznak :D

CoolKoon 2018.01.02. 19:01:53

@dr. mesterséges színezék: Hát pedig profi rendszergazdaként innen üzenem az összes jelszófetisiszta baromnak, hogy menjen a francba. Azt hiszed, hogy a fasisztoid jelszóváltogatási szabályok meholdanak bármit is? Legfeljebb annyit, hogy az emberek kikészítik az elvárt 10-15 jelszót tartalmazó fecnijüket valahova a monitor közelébe, és kész. És pont le fogják szarni, hogy nem szabad.

dr. mesterséges színezék 2018.01.02. 19:51:33

@CoolKoon: Lehet, hogy profi rendszergazda vagy, ha a munkáltatód is profi, akkor felvázolja, hogy mi jár annak, aki szarik az IT-biztonságra, és be is tartja, ha úgy esik.
Persze, ha az almalmazottak is profik, akkor felérik ésszel, hogy a cég adatainak biztonsága az ő fizetésük biztonságát is jelenti, és nem kell fenyegetőzni, de kétségtelen a magyar szólás igazsága: "az alkalmazott fizetett ellenség" - mer' nekik ne mondja meg senki, mer' ők tudják.

dr. mesterséges színezék 2018.01.02. 19:57:24

@dr. mesterséges színezék: (Elárulom, felénk annak is a lábára lépnek, és hanyatt löki az adatszekus, aki a gyereke nevét az asztalán felejti egy cetlire írva, és ez így van jól - pedig nem az NBH fiókszervezete. Senkitől se követeli meg senki a ruházatot, mert az nem oszt, nem szoroz, de aminek elzárva kell lennie, az legyen elzárva.)

CoolKoon 2018.01.02. 21:22:16

@dr. mesterséges színezék: "felvázolja, hogy mi jár annak, aki szarik az IT-biztonságra, és be is tartja, ha úgy esik." - És az még eszedbe se jutott, hogy esetleg messze nem a jelszó az egyetlen mechanizmus, és van egy sor dolog (pl. zsarolóvírus), ami ellen nem véd? Mit ad Isten, ezt még a multis fasizmust precíz szabványba foglaló ISO27001 is tudja és elismeri. A 8-10 karakteres, kis- és nagybetűket (meg számokat) tartalmazó jelszókból kb. 5 db gyakorlatilag untig elég (sőt, még sok is), mert ennél több szinte alig növeli a biztonságot, viszont látványos aknamunkát indít be az alkalmazottak részéről. De hát aki (a hiányos tudása miatt) szentül hiszi, hogy a jelszó a biztonság alfája és omegája, az nyugodtan nézzen utána a rainbow table-nek, meg a - Snowden által nyilvánosságra hozott - NSA-játékszereknek (amelyek -mint az sajnos várható volt- egy csomó rosszindulatú, frusztrált kamasz kezébe kerülve csúnya dolgokra lettek felhasználva). Elárulok egy titkot: ezen utóbbiak közül szinte egyik se brute force metódust használ (ami ellen a bonyolult, folyton változtatgatott jelszó esetleg védene) - a legtöbbjük sokkal, de SOKKAL kifinomultabb annál. Ezekkel pedig sokszor a legfasisztább biztonsági szarjankók se tudnak mit kezdeni, mert a (különféle támadások célpontját alkotó) kritikus feladatokat végző alkalmazottakat nem zárhatják ki a rendszerekből, bármennyire is szeretnék.

"a cég adatainak biztonsága az ő fizetésük biztonságát is jelenti" - Akkor van a szar ügy, amikor a cég adatait kezelni hivatott személyzet véletlenül elindít valami olyat, amit nem kéne.... Egyébként jobb helyeken az úgy működik, hogy a cég legfontosabb adatait (pl. ügyfelek, pénzügyi adatok stb.) kezelő rendszerekhez (szerverekhez) a cégen belül csak az erre hivatott alkalmazottak jogosultak (egy szűk kör), ők is megfelelő megfigyelés (auditálás) mellett.

"az alkalmazott fizetett ellenség" - Na olyan helyen se akarnék dolgozni, ahol ez a mottó. Mert ott az embereket tényleg úgy is kezelik. Aljas, idióta rohadékokból pedig még az is sok, ha az utcán néha-néha összefutok velük, nem még naponta a munkahelyemen.

"felénk annak is a lábára lépnek, és hanyatt löki az adatszekus, aki a gyereke nevét az asztalán felejti egy cetlire írva" - És amúgy mekkora nálatok a fluktuáció? :P Egyébként általában ezek azok a cégek, ahol úgy cserélik a CSO-kat, mint más az alsóneműjét, mert hiába magyarázza bármelyikük is az ostoba menedzsereknek, hogy ordas nagy baromságokat akarnak, sajnos nem fogják fel.

CoolKoon 2018.01.02. 21:29:23

@dr. mesterséges színezék: "A kezét kell eltörni annak az adminnak, aki megengedi, az oda-visszázást." - Hát pedig elég gyakran van ilyen. Elég, hogy a Windows domain fiók mellett még legyen egy másik, nem LDAP-kompatibilis beléptetőrendszer is, és máris működik a dolog. Ha meg túl sok a jelszó (nem elég rá a szokásos "jelszavam.1, jelszavam.2, jelszavam.3", akkor még mindig ott a qwerty, az asdfgh meg a többi, ugyanez visszafelé, átlósan, lóugrásban, gyakorlatilag a végtelenségig lehet fokozni a "mókát").

dr. mesterséges színezék 2018.01.02. 22:43:37

@CoolKoon: Magyarul a jelszópolicy azért szar gondolat, mert attól még bárki eltörheti a lábát, elveszítheti a szüzességét, az épületbe csaphat a villám és a könyvelő sikkaszthat.

dr. mesterséges színezék 2018.01.02. 22:44:16

@CoolKoon: "És amúgy mekkora nálatok a fluktuáció? :P Egyébként általában ezek azok a cégek, ahol úgy cserélik a CSO-kat, mint más az alsóneműjét, mert hiába magyarázza bármelyikük is az ostoba menedzsereknek, hogy ordas nagy baromságokat akarnak, sajnos nem fogják fel."

Hideeeeg, naggyon hideeeg.

CoolKoon 2018.01.02. 22:52:33

@dr. mesterséges színezék: "Magyarul a jelszópolicy azért szar gondolat, mert attól még bárki eltörheti a lábát..." - Nos, szerinted az, hogy "A 8-10 karakteres, kis- és nagybetűket (meg számokat) tartalmazó jelszókból kb. 5 db gyakorlatilag untig elég" szerinted nem jelszó policy? Akkor mégis mi?

"és a könyvelő sikkaszthat. " - Mivel a könyvelés igen jelentős része a mai napig papíralapú (bankoknál is, illetve ott főleg), ezen semmiféle IT policy nem segít.

"Hideeeeg, naggyon hideeeg." - Jaaa peeerszeee. Kifelejtettem az ambiciózus "startupokat", amelyek nagyon csodálkoznak, hogy az általuk teremtett innovatív és forradalmi vaporw..izé termékek, "barátságos", innovációt és őstehetségeket vonzó munkahelyi környezet ("de hiszen még billiárdasztal is van!"), meg némi befektetői dugipénz ellenére csak nem bírnak pár év után se komoly növekedést produkálni. Vajon miért....

dr. mesterséges színezék 2018.01.02. 23:15:10

'Nos, szerinted az, hogy "A 8-10 karakteres, kis- és nagybetűket (meg számokat) tartalmazó jelszókból kb. 5 db gyakorlatilag untig elég" szerinted nem jelszó policy? Akkor mégis mi?'

Lehet az. Attól függ, hogy hány gépen 5 és milyen időtávon és milyen rendszeren. Lehet az, és lehet vétkes hanyagság. Egy profi rendszergazdának nem magyaráznám, hogy mikor melyik.

"ezen semmiféle IT policy nem segít."

Tényleg nem. A bringát simán ellophatják a kocsi immobilizerétől.

'Kifelejtettem az ambiciózus "startupokat", amelyek nagyon csodálkoznak, '

Még hidegebb.

350000 saját alkalmazott + külsősök (rájuk erőszakolt policyval) esemény nélkül talán elegendő érv ahhoz, hogy nem hülyeség komolyan venni.

fordulo_bogyo 2018.01.02. 23:41:35

Ezt ugye olvastatok?
"Bill Burr volt ugyanis az, aki 2003-ban, még az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) munkatársaként írt egy nyolcoldalas útmutatót arról, milyen a biztonságos jelszó. A NIST Special Publication 800-63. Appendix A. címre hallgató mű alapján terjedt el az azóta eltelt 14 évben az a nézet, hogy ha biztonságos jelszót akar kreálni, kötelező teleraknia mindenféle speciális karakterekkel, számokkal és nagybetűkkel.

Ezzel az a probléma, hogy nem igaz, és ezt azóta Burr is tudja, ezért most megkövette az internetezők millióit – írja a Gizmodo a Wall Street Journal nyomán. A ma 72 éves férfi akkor és azóta se ért az IT-biztonsághoz, és nem igazán tudta, hogyan működnek a jelszavak. Saját bevallása szerint nagyrészt egy nyolcvanas évekbeli tanulmányt követett, de ugye annak és Burr tanácsainak a megjelenése között történt néhány kisebb változás a világban, például feltalálták az internetet. Az akkoriban még kevésbé a köztudatban élő kiberbűnözés is sokkal jobban elharapódzott azóta, így az erős jelszavak szerepe is még inkább felértékelődött.

Magával a tanáccsal az a gond, hogy egyrészt megjegyezhetetlenné teszi a jelszavakat, másrészt valójában a krikszkrakszokkal telerakott jelszót könnyebben kitalálják a hekkerek (pontosabban az erre használt számítógépeik), mint egy egyszerűbben megjegyezhető, de hosszabb jelszót. Nem véletlen, hogy a NIST aktuális útmutatója már csak arra buzdít, hogy minél hosszabb jelszót használjunk."
index.hu/tech/2017/08/09/bocsanatot_kert_az_ember_aki_felelos_a_megjegyezhetetlen_jelszavakert/

Havas Henrik 2018.01.03. 03:49:47

Jol kibasztam veluk. Evek ota az abcdef -et hasznalom jelszonak.

DONÁLD TRAMP 2018.01.03. 04:45:21

Faszomba a sok bonyolult jelszoval. Mindig az 11111111 -et adom meg.

CoolKoon 2018.01.03. 09:02:06

@dr. mesterséges színezék: "Attól függ, hogy hány gépen 5 és milyen időtávon és milyen rendszeren. Lehet az, és lehet vétkes hanyagság. " - Ó igen. A token-eket is nagyon "imádom". Hál' Istennek még a multiknak is van annyi realitásérzékük, hogy csak külső hozzáférésnél erőltetik, belsőnél nem (annyira).

"350000 saját alkalmazott + külsősök (rájuk erőszakolt policyval)" - Akkor mégiscsak multi..... a külsősöknek (=beszállítóknak) meg mindenhol kuss a nevük, nekik azt mondanak, amit akarnak. Ha kizárólag fos ISDN-vonalas visszahíváson keresztüli visszahívást engedélyeznek csak, akkor csak az lesz. Legfeljebb többet várnak, amíg az update átcsorog. Csak hát attól még továbbra is önámításnak tartom, hogy a legfasisztább biztonsági intézkedések a leghatásosabbak.

"esemény nélkül" - Szerintem ezzel vannak még így páran, csak nem verik nagydobra. Anélkül is, hogy fasisztoid biztonsági intézkedéseket foganatosítanának. Hogy mást ne említsek: a testszkennerektől meg a folyadékok betiltásától gyakorlatilag egyáltalán nem lett nagyobb az utasbiztonság. Az előbbi viszont prímán a kezére játszott a perverzebb biztonságiaknak, akik egymás között adogatták a hírességek testszkenner-képeit. Az utóbbi meg a haveri (=reptereken mindent pofátlanul drágán áruló) cégeket juttatta helyzetbe egy ótvar és pofátlan hazugsággal, amit a mai napig terjesztenek. De azért fő a biztonság, csak úgy rotyog....

CoolKoon 2018.01.03. 09:03:43

@DONÁLD TRAMP: Az jó, mert a jelszótörő programok mindig az ilyenekkel kezdik, így gyorsan megvan :D

CoolKoon 2018.01.03. 09:04:38

@Havas Henrik: És ha a rendszer változtatást kér?