Hiába van rendszeresen terítéken a téma - például a nagyobb, 2013-as Adobe feltöréskor kikerült 28 millió ügyféladat, vagy tavalyi Ashley-Madison incidenseknél is - az idiótikus jelszavak látszólag örökre velünk maradnak.

Sokan egyáltalán nincsenek tisztában azzal, hogy a jelszó érték, segítségével személyes javainkat, privát szféránkat őrizzük meg az illetéktelenektől, és ez akkor is fontos, ha mondjuk nem mi vagyunk az Egyesült Államok elnöke.

Szokás szerint a lustaság és a kreativitás hiánya jellemzi az idei mezőnyt is, ahol a dobogó legfelső fokára ezúttal is az "123456" áll. De az ezüstérmes "password" is sziklaszilárdan őrzi a második helyét. Az 123-al kezdődő, különféle hosszúságú számok azért maradtak a csúcs közelében, de például a hihetetlen fantáziadús "123456789" is maradt a tavalyi hatodik pozícióban. Vicces módon megjelent a "1234567890" is, reméljük senki nem ettől reméli majd a feltörésmentes titokvédelmet.


A megfelelő jelszóválasztásnál nem csak az lényeges, hogy elegendően hosszú és változatos karakterekből álló legyen, de az is fontos, hogy ezek teljesen egyediek legyenek. Vagyis valóban minden helyen mást használjunk, hogy egy helyi incidens esetén ne lehessen végigaratni minden más netes elérhetőségünket is Gmail-tól Facebook-ig.

Persze ebben a megfelelő konfigurálással a szolgáltatóknak is van/volna ezzel feladata. Emlékezetes, hogy a "fappening" esetnél a támadók pontosan az Apple iCloud ilyen hibáját használták ki 2014. augusztusában. Ezzel olyan hírességek, mint például Jennifer Lawrence, Kate Upton, Avril Lavigne meztelen képei szivárogtak ki, és kerültek a Reddit vagy a 4chan oldalaira.

Utóbb aztán kiderült, hiányzott a brute-force védelem aktiválása a Find My iPhone szolgáltatáson, és a valószínűleg máshonnan ellopott jelszavakat itt is kipróbálták - tömegesen és sikerrel.

Bár a hibát nyilvánosan sosem ismerték el, 2014. szeptemberben az Apple megerősítette a rendszert, a Find My iPhone esetén is lett bruteforce limit, ne lehessen akárhányszor próbálkozni a belépéssel. Emellett az iCloudban implementálták a kéttényezős hitelesítést, és külön e-mail értesítést is kapunk azóta a bejelentkezésekről. Természetesen azért néha a celebek is "megérik a pénzüket", sokszor éppen ők járnak élen a primitív, rövid, könnyen kitalálható jelszavak használatában.

Ahol lehet, éljünk a kétfaktoros autentikáció lehetőségével - ebben ma már elég jól állunk, hiszen többek közt például a Google, a PayPal, a Yahoo, a Facebook, a Twitter, a LinkedIn, az Apple és a Snapchat is rendelkezik ezzel. És persze az is hasznos, ha a jelszó emlékeztető kérdés ne a "mi a kedvenc háziállatunk neve", mint Paris Hilton esetében volt, vagy a napjainkban újra aktív Sarah Palinnél a neten bárhol megtalálható "hol ismerkedtek meg a férjével".

Nyilván az is árnyalja a jelszó-emlékeztető használatát, hogy sokan ahogy a jelszavukra sem emlékeznek egy idő után, úgy a jelszó-emlékeztető kérdés-választ is totálisan elfelejtik. Pedig egyéni biztonságunk a fenti szégyenlistán szereplő szavakkal szemben egyedi, erős, és rendszeresen változtatott jelszavakat kívánna.