A Kaspersky kutatása szerint a világ jelszavainak közel fele kevesebb mint egy perc alatt feltörhető. A biztonsági cég 231 millió, 2023 és 2026 között a dark webről kiszivárgott egyedi jelszót elemzett, és egyetlen RTX 5090 videokártyával vizsgálta, mennyi idő szükséges az visszafejtésükhöz.
Az eredmények meglehetősen szomorúak.
- a jelszavak 48 százaléka egy percen belül feltörhető,
- 60 százalékuk kevesebb mint egy óra alatt,
- 68 százalékuk pedig 24 órán belül megszerezhető.
A kutatók szerint a helyzet valójában még rosszabb lehet, mert a támadók olcsón bérelhetnek több GPU-s rendszereket online, így a jelszótörés még gyorsabbá válik.
A legfontosabb tényező továbbra is a jelszó hossza. A nyolc karakternél rövidebb jelszavak általában egy nap alatt feltörhetők, míg az ideális hossz legalább 15 karakter. Nem elég azonban csak hosszú jelszót használni, fontos a karakterek változatossága is.
A számok és speciális karakterek növelik a biztonságot, de sok felhasználó kiszámítható mintákat alkalmaz. A kutatás szerint az "@" karakter például minden tizedik jelszóban szerepel, a "1234" és a születési év használata pedig továbbra is rendkívül gyakori.
A Kaspersky arra is felhívta a figyelmet, hogy a jelszavak több mint fele már korábban is kiszivárgott valamilyen adatlopás során, vagyis a felhasználók tömegesen használják újra ugyanazokat a belépési adatokat.
A szakértők a következő dolgokat javasolják, ha biztonságban szeretnénk tudni az adatainkat.
- érdemes jelszókezelőt használni a hosszú és egyedi jelszavak generálására,
- nem ajánlott a jelszavakat sima szövegként tárolni,
- a böngészők beépített jelszótárolása kockázatos lehet malware esetén,
- ahol lehet, érdemes passkeyt használni,
- valamint minden fontos fióknál ajánlott a kétlépcsős hitelesítés.
