Hülye userek hülye jelszavai

Évről évre napvilágot látnak kutatási eredmények a tipikus jelszóválasztási hibákról.

Ezúttal 6,1 millió, az elmúlt években kiszivárgott jelszó feldolgozásának az eredményeit tette közzé a hülyén hangzó nevű Gang Wang (szegényt mennyiszer csúfolhatták gangbang-nek a tréfás kollégái ha még nekem is eszembe jutott), aki egyébként a Virginia Tech tudományos kutatója, a népszerű Dashlane jelszómenedzser szolgáltató közreműködésével.

Azt nyilvánvalóan mindenki tudja, hogy annyira nem helyes minden oldalon ugyanazt a jelszót használni, de még csak az enyhén módosított permutációi is kerülendők.

Inevitably, people reuse or slightly modify them, which is a dangerous practice. This danger has been amplified by the massive data breaches which have given attackers more effective tools for guessing and hacking passwords.

A jelentős mértékű adatszivárgások után egyszerűen fogják és brute force támadásokhoz mondjuk úgy könyvtárként használják különösebb megerőltetés nélkül. Ha valakinek egyszer eszébe jutott, ki kell csak próbálni, hátha másnak is, vagy megtaláltuk ugyanannak a hülyének egy másik regisztrációját.

Mégis mindenki ezt csinálja, képtelenség több száz regisztrációhoz különböző jelszavakat generálni és megjegyezni mindet, hogy melyik melyikhez tartozik.

Szóval mi is hülyék vagyunk, de akkor kacagjunk legalább egy jót mások hülyeségén.

A qwerty és 123456 jelszavakon szokás szerint nem lepődünk meg, ez van a billentyűzeteken (máshol qwertz), ezeket szeretik variálni, hátha a hackerek meg nem. Pedig de. Ezek a leggyakoribbak:

• 1q2w3e4r
• 1qaz2wsx
• 1qazxsw2
• zaq12wsx
• !qaz2wsx
• 1qaz@wsx

Aztán ott van a szeretet és gyűlölet kifejezése:

• iloveyou
• fuckyou
• asshole
• fuckoff
• iloveme
• trustno1
• beautiful
• ihateyou
• bullshit
• lovelove

Hát itt sem lepődtünk meg annyira.

De hogy valaki a kedvenc márkáit állítsa be tömegesen jelszónak, az extra hülyeségfaktorra vall:

• myspace
• mustang
• linkedin
• ferrari
• playboy
• mercedes
• cocacola
• snickers
• corvette
• skittles

Főleg ha sikerül a myspace-en és a linkedin-en az oldal nevét választani jelszónak, hátha senki nem jön rá.

Popkultúra? Valakinek ismerősek ezek? Elég erős jelszavaknak tűnnek, ki nem találná senki:

• superman
• pokemon
• slipknot
• starwars
• metallica
• nirvana
• blink182
• spiderman
• greenday
• rockstar

És hát ugye a focibuzik nem elég, hogy még mindig képesek Bundesliga frizurában parádézni, eszük is annyi:

• liverpool
• chelsea
• arsenal
• barcelona
• manchester

El lettünk azért látva jótanácsokkal is. Aszongya:

• Használj minden online szolgáltatáshoz eltérő jelszót (hehe, onnan indultunk, hogy ez nyilvánvaló képtelenség).
• A jelszavad erős legyen és ha erős, legyen jelszó! Szóval minimum nyolc karakter kisbetű, nagybetű, számok vegyesen.
• Lehet benne speciális karakter is (azzal mekkorákat lehet szopni külföldön ha más lokalizációjú gép elé keveredsz).
• A fenti jelszavakat vagy hasonlókat még véletlenül se használj!
• A jelszómendzser szolgáltató tanácsa: használj jelszómenedzser szolgáltatást (itt azért jól meg is lepődhettünk).
• Ne használj nem biztonságos wifi kapcsolatot.

Hát ennyi. De szavazzatok: