A legfrissebb kiberbiztonsági kutatások alapján a közel 44%-os adatsérelmek mögött álló főbűnösök az ellopott felhasználói azonosítók. Ez hatalmas anyagi veszteségeket okoz a vállalatoknak, mivel a hacker támadások rendszeresen célponttá teszik a gyenge védelmű fiókokat.

A leggyakrabban ellopott jelszó 2023-ban a „123456” volt, amely több mint 1,4 millió esetben került napvilágra különböző szivárgások során. Ironikus, hogy még az IT szakemberek is a legszokványosabb jelszavakat alkalmazzák, hiszen 1,8 millió feltört rendszergazdai fiókból több mint 40 ezer esetében az „admin” jelszót használták.

A SpecOps új kutatása egy másik aggasztó tényt is napvilágra hozott: a feltört jelszavak között nem kevesebb, mint 230 millió jelszó felelt meg a minimum biztonsági követelményeknek. Ez azt jelenti, hogy bár sok jelszó bonyolultnak tűnhetett, mégis könnyen kompromittálható volt bárki által.

Darren James, a SpecOps vezető termékmenedzsere hozzátette: „A malware által ellopott jelszavak száma alarmáló, hiszen még a legjobban kidolgozott jelszókezelési irányelvek sem nyújtanak teljes védelmet a rosszindulatú programok adathalászata ellen.”

Hogyan védekezhetsz hatékonyan?

A biztonsági szakemberek ajánlása szerint az ideális jelszó legalább 14 karakterből kell, hogy álljon, és legyenek benne kis- és nagybetűk, számok, valamint speciális karakterek. Mindenképpen kerüld a gyakori és könnyen kitalálható jelszavakat, mint a „Password123” vagy a „admin”, és ne használj családtagok, barátok neveit vagy születési dátumokat sem.

Javasolt, hogy minden egyes webhelyhez egyedi jelszót rendelj, mert a jelszónk újrafelhasználása veszélyes, még akkor is, ha elég bonyolult. Az adatok szerint több mint 31 millió jelszót törtek fel, amelyek akár 16 karakternél is hosszabbak voltak!

A biztonság érdekében tartsd titokban a jelszavad, ne oszd meg senkivel, még akkor sem, ha családtag vagy barát. E-mailben vagy üzenetben soha ne küldj el jelszót, és légy rendkívül óvatos az olyan kérdésekkel szemben, amelyek banki adatok megadására szólítanak fel.

Ha nem akarod, hogy a számlád átkerüljön a hackerek kezébe, tartsd szem előtt ezeket az alapvető biztonsági szabályokat, és tedd meg a szükséges lépéseket már ma!