"Minden jó valamire, ha másra nem, hát elrettentő példának" - mondja Murphy, és mélységesen igaza van. Ez tényleg csak erre jó. 11 millió jelszó visszafejtés után az derült ki, csak 4.6 millió volt egyedi, a többi már harmatgyenge tucat kategóriát képviselte. Ezek vezetik a mélyen szánalmas mezőnyt: "123456" (120 ezren választották), "12345" (48 ezer előfordulás), "password" (39 ezerszer fordul elő) és végül a "DEFAULT" (34 ezer felhasználó választása).
De nem sokkal furmányosabb, és szintén pillanatok alatt törhető a többi "helyezett" is: "123456789", "qwerty", "12345678", "abc123", "pussy", és "1234567". Az is sok mindent elárul, ha valaki egy házasságtörő félrelépős oldalon a "pussy" szót választja belépésének védelmére.
Fel kéne már ébredni, hiszen a könnyen kitalálható jelszavakkal tudunkon kívül más is könnyen be tud lépni a fiókunkba, és az sajnos sok további kellemetlenséget bír okozni. Ahogy a klasszikus vicc fogalmaz:
- Elnézést, hogy kell leírni ezt a szót: törölköző vagy törülköző?
- Mit írt már le belőle eddig?
- Azt hogy "th"
- Akkor mindegy!
Vagyis hiába használunk jó vírusirtót, és remek tűzfalat, ha közben viszont überprimitiv jelszavakkal sodorjuk veszélybe személyes accountjainkat, és ezzel magánéletünket.
Emellett pedig aki biztonságtudatosságban csak eddig volt képes eljutni, az felelőtlenségével bármikor veszélybe sodorhatja munkahelyi érdekeit, és annak titkait is. Lassan tíz éve már, hogy terítéken van a biztonságtudatosság kérdése, és annak tanulása, elsajátítása.
A "megfelelően" erős jelszó választásáról, fontosságáról már mi is legalább nyolcezer-hétszáznegyvenötször írtunk, legutóbb például itt: "A jelszó érték, vigyázzunk rá", továbbá itt: "A jelszó ötven árnyalata", valamint itt: "5 jelszó helyettesítő lehetőség".
Amikor a szó csak térden áll: elrettentő jelszavak
Az Ashley Madison sztoriban nem csak az volt az elszomorító, hogy sok embernek mennyire nincs érzéke ahhoz, ha egy titkolni kívánt privát oldalakon regisztrál, akkor ezt ne a munkahelyi címével tegye, vagy az ehhez használatos e-mail címe ne a név + születési év kukac akármi primitív mintát kövesse. Emellett a kiszivárgott hashek visszafejtése után is kaphattunk egy tükröt: a jelszóválasztás sajnos sokaknál még mindig a Worst Password sémáira épül.