Az emberek még mindig ugyanazokat a borzalmas jelszavakat használják
123456, admin, password – hiába figyelmeztetnek évek óta mindenkit az ilyen egyszerű jelszavak veszélyeire, még mindig tömegek választják ezeket. Egy új elemzés, több mint kétmilliárd kiszivárgott jelszó alapján, ismét bebizonyította: a legnépszerűek között továbbra is a klasszikus, könnyen kitalálható változatok vezetnek. A leggyakoribbak között ott sorakoznak a szimpla számsorozatok – főleg az 1-től 9-ig tartó sorrend –, kiegészítve olyan „ötletesnek” szánt változatokkal, mint az Aa123456 vagy az Aa@123456. A QWERTY billentyűzet első sorából összeállított karakterek, mint például az 1q2w3e4r, szintén dobogósak, de érdekességként a gin (igen, simán csak „gin”) is befért a top 30-ba. Az India@123 az 53. helyen végzett, míg a Minecraft (Minecraft), a népszerű játék, 69 464 alkalommal tűnt fel a kétmilliárdos listán.
Az emberi lustaság diadala
A jelszavak negyede kizárólag számokból áll, így kifejezetten egyszerű feltörni őket. Majdnem 40% tartalmazza az „123” karaktersort, 2% pedig az ellenkezőjét, a „321”-et. A fejlett jelszótörő programok pillanatok alatt megfejtik ezeket, mert rövidek, sablonosak és könnyen kitalálhatók. A helyzeten tovább ront, hogy sok vállalatnál sincsenek megfelelő biztonsági előírások: ahol nincs elvárt jelszóerősség, ott a felhasználók sem erőltetik meg magukat.
Hogyan lehetne végre biztonságosabb?
A kétfaktoros azonosítás (többlépcsős hitelesítés) az egyik legjobb megoldás, hiszen így már jelszó sem feltétlenül kell. Ha erre nincs lehetőség, még mindig sokat segít, ha valaki hosszú, könnyen megjegyezhető, de egyedileg összeállított jelszómondatot használ – például „nemhiszemelhogymeginterrefigyelmeztetünk”, amit akár egy véletlenszerű karakterrel meg is lehet spékelni: „nemhiszemelhogymeginterrefigyelmeztetün9k”. Minden szakértő szerint sokkal fontosabb a hosszúság, mint a véletlenszerű karakterek bonyolultsága. Természetesen a teljesen értelmetlen jelszavak is működnek – feltéve, ha jelszókezelőt (password manager) használsz, akár böngészőben, akár külön alkalmazásban. Az azonban biztos: ne kerülj fel arra a listára, ahol a világ legrosszabb jelszavai szerepelnek!
Az Android eddig is sokkal hatékonyabban kezelte az értesítéseket, mint az iOS, ami nemcsak az alkalmazások újításaiban, hanem a testreszabási lehetőségekben is megmutatkozik...
A globális villamosenergia-rendszer nagy fordulóponthoz érkezett: 2025 végére a megújuló energiaforrások a teljes elektromos kapacitás közel felét adták világszerte, elsősorban a napenergia robbanásszerű növekedésének köszönhetően...
Beszédes asszisztens, gyors rendelés Az új Alexa Plus már képes az Uber Eats és a Grubhub felületein keresztül ételt rendelni, ehhez azonban a megfelelő eszközre lesz szükséged...
A világ egyik legnagyobb orvostechnológiai cége, a Stryker Corporation, három héttel egy jelentős kibertámadás után ismét teljes kapacitással működik...
⚡ Az MI fejlődése elképesztő tempót diktál, de valójában még senki sem tudja pontosan, mikor és hogyan fordítja majd fel a munka világát, a termelékenységet vagy az üzleti versenyt...
Április elseje most tényleg nagy dobás: nemcsak hogy indul a tavasz, meg persze az áprilisi tréfák, de ma este felbukkan a tavasz első, úgynevezett Rózsaszín Holdja (Pink Moon) – mégpedig egészen különleges időpontban...
📺 Végre elköszönhetsz a Samsung-féle okos vargabetűktől! Mostantól a Samsung tévéd önállóan képes együttműködni a Google Casttal, így nem kell többé kerülgetned a Smart View trükközéseit...
🔒 A kriptopénzek világában a legtöbben már hallottak rémtörténeteket elvesztett tokenekről, feltört számlákról vagy egyenesen teljes tőzsdék összeomlásáról...
🤔 Többek között az utóbbi évek mesterséges intelligencia (MI) hullámai mögött álló nagy nyelvi modellek (LLM-ek) néhány ponton messze elmaradnak az emberi logikai gondolkodás szintjétől...
Jellemző példa erre, hogy a Cisco több súlyos és kritikus hibát javított, köztük egy Integrated Management Controller (IMC) hitelesítés-megkerülési hibát, amellyel támadók adminisztrátori jogokat szerezhetnek...
Különösen igaz ez akkor, ha a vállalatok elhanyagolják a rendszeres frissítéseket: jelenleg több mint 14 000 F5 BIG-IP Access Policy Manager példány van közvetlenül kitéve kritikus távoli kódfuttatási (RCE) sebezhetőségnek az interneten...
