A NordPass legfrissebb adatai alapján a leggyakrabban használt jelszavak – például az „123456” – több milliószor szerepeltek már az adatlopási esetek eredményeként nyilvánosságra került adatbázisokban. Ezek a „slendrián”, könnyen kitalálható jelszavak rendkívül kiszolgáltatottá tesznek. A kiberbűnözők brute-force támadásokkal, vagyis automatizált kísérletekkel pajzsként használják ezeket – a rövid, egyszerű jelszavak ki is adják magukat percek alatt.
A statisztikák beszédesek
A Pénzcentrum cikke szerint Magyarországon ezek a jelszavak a leggyakoribbak egy 2024-es felmérés alapján:
-
Numerikus sorozatok: 123456, 12345678, 123456789, 12345, 1234567, 000000, 111111
-
Billentyűzetminták: qwerty123, qwerty1, qwertz
-
Szavak: jelszo, password, asdasd, asdfgh
Különösen aggasztó, hogy a tíz legtöbbet használt jelszó hat tisztán számjegyekből áll – ezek rendkívül gyorsan megfejthetők számítógépes eszközökkel
Mi a baj a gyenge jelszavakkal?
-
Brute-force támadás: rövid jelszavakat ma már néhány másodperc alatt megfejthetnek.
-
Adatok újrafelhasználása: ha ugyanaz a jelszó több fiókban is használatban, egyetlen feltörés után több platform is veszélybe kerül.
-
Adathalász támadások: a kiberbűnözők hamis e-mailek, üzenetek, weboldalak segítségével csalogatják el az adatokat – és ha a jelszó már birtokukban van, könnyedén beléphetnek a fiókba
Magyarországon az utóbbi időben a bankkártyás és online pénzügyi csalások jelentősen megnőttek – a magyar lakosság mintegy 60 százaléka már áldozattá vált, és az üzletág milliárdos kárt okoz .
Hogyan legyen biztonságos a jelszavad?
IT-biztonsági szakértők – például az ESET-et forgalmazó Sicontact Kft. – világos ajánlásokat tesznek:
-
Hosszú, komplex jelszavak: legalább 12–16 karakter, kis- és nagybetűk, számok, speciális karakterek.
-
Egyedi jelszó minden fiókhoz – ne használd ugyanazt több helyen.
-
Kétfaktoros hitelesítés (2FA) alkalmazása, lehetőleg PIN-en túl másodsorban SMS, token vagy biometrikus azonosítással.
-
Rendszeres jelszócsere, különösen érzékeny rendszereknél (pl. netbank) – negyedévenként ajánlott
Mire figyeljünk banki és pénzügyi ügyleteknél?
-
SMS, push-értesítés azonnali beállítása a tranzakciókhoz – ha idegen tevékenység történik, azonnal értesülsz.
-
Figyelj az e-mailekre és figyelmetlen kattintásokra – a hamis banki SMS-ek a legelterjedtebb kibertrükkök egyike .
-
Netbank megnyitásakor ellenőrizd a webcím helyességét, és használj megbízható, frissített vírusvédelmet.
A jövő: password manager és biometrikus belépés
-
Jelszókezelő (password manager) használata: komplex generálás és biztonságos tárolás egyetlen szoftverben.
-
Biometrikus azonosítás (ujjlenyomat, arcfelismerés): már elérhető több banki alkalmazásban is – hardverkulcsokkal együtt ideális megoldás lehet a jelszó nélküli belépéshez.
A cikk rávilágít arra, hogy a mai gyenge jelszavak (123456, jelszo, qwerty) gyakorlatilag percek alatt feltörhetők, különösen pénzügyi szolgáltatások esetében.
A biztonságos jelszóhasználat létfontosságú – hosszú, egyedi, komplex jelszavak, rendszeres csere, 2FA és kontrollált környezet nélkül online vagy netbankos kártámadások potenciálisan komoly anyagi veszteséget okozhatnak. A tudatosság és a megfelelő eszközök alkalmazása jelentősen megelőzheti ezeket a támadásokat.
