Az egyre gyakoribb jelszólopások rávilágítanak arra, mennyire sérülékenyek lehetnek a személyes és üzleti fiókok a nem megfelelő biztonsági gyakorlatok miatt. A SpecOps kutatása szerint egy év alatt több mint egymilliárd jelszót loptak el kártevők segítségével, ami a probléma széles körű elterjedtségét mutatja.
A tanulmány szerint a gyenge és újrahasznált jelszavak jelentős szerepet játszanak az adatszivárgások közel felében, amelyek alkalmanként több millió dolláros kárt okozhatnak a cégeknek. A leggyakrabban kompromittált jelszó az 123456 volt, amely több mint 1,4 millió esetben jelent meg. Ennél is aggasztóbb, hogy az adminisztrátori fiókok közül 40 ezer esetben az admin jelszót használták, ami azt mutatja, hogy még az informatikai szakemberek között is előfordulhat veszélyes hanyagság.
Az egyszerű hibák mellett a kutatás rávilágított arra is, hogy még a bonyolultabbnak tűnő jelszavak sem mindig nyújtanak elegendő védelmet. Az elemzett adatok alapján 230 millió olyan jelszót loptak el, amelyek megfeleltek a szokásos komplexitási követelményeknek, például tartalmaztak nagybetűt, számot és különleges karaktert. A hosszabb jelszavak sem feltétlenül jelentenek biztosítékot, hiszen több mint 31 millió kompromittált jelszó legalább 16 karakter hosszú volt. Ez arra utal, hogy a hosszúság és a komplexitás önmagában nem elegendő, különösen akkor, ha a jelszót máshol már feltörték, vagy újrahasználták.
A SpecOps egyik vezetője, Darren James, arra figyelmeztetett, hogy még a legszigorúbb jelszóházirendek sem védenek meg a kártevők által ellopott jelszavak ellen. A problémát tovább súlyosbítja, hogy a hackerek különféle technikákat, például szótáras vagy maszkolási támadásokat alkalmaznak, hogy feltörjék a gyenge jelszavakat. Ezért kulcsfontosságú, hogy mind az egyének, mind a vállalatok komolyan vegyék a jelszavak védelmét.
A biztonságos jelszó megválasztása és kezelése alapvető jelentőségű az adathalászat, az identitáslopás és más kiberfenyegetések elkerülése érdekében. Ha valaki nem szeretné, hogy egy kompromittált jelszó miatt sérüljön a személyes vagy üzleti élete, érdemes megfontolni a korszerű eszközök, például jelszókezelők és jelszógenerátorok használatát. Ezek az eszközök egyszerűsíthetik a folyamatot, miközben garantálják a maximális biztonságot. Az online világban a legjobb védelem a tudatosság és az elővigyázatosság.
