A közelmúltban kiberbiztonsági szakértők jelentős mértékű adatsértésre hívták fel a figyelmet, amely az ellopott felhasználói azonosítókra és jelszavakra épül. Az esetek közel felében, pontosan 44 százalékban, az adatsértések hátterében ezek az azonosítók álltak, ami nemcsak magánszemélyeket, hanem vállalatokat is jelentős anyagi károkkal sújtott.

A kutatás szerint továbbra is sokan használnak egyszerű, könnyen feltörhető jelszavakat. A leggyakrabban kompromittált jelszó a „123456” volt, amely több mint 1,4 millió feltört fiókban jelent meg. Az informatika területén dolgozók sem jelentenek kivételt: 1,8 millió feltört rendszergazdai fiók közül 40 ezernél az „admin” jelszót használták, ami súlyos biztonsági hiányosságokra utal.

Egy másik, a SpecOps által végzett vizsgálat azt mutatta ki, hogy a feltört jelszavak közül 230 millió megfelelt a szabványos biztonsági követelményeknek. Ezek a jelszavak nagybetűket, számokat, speciális karaktereket tartalmaztak, és legalább nyolc karakter hosszúak voltak. Ez rávilágít arra, hogy a megfelelőségi előírások betartása önmagában nem elegendő a kiberfenyegetések elkerüléséhez.

A SpecOps vezető termékmenedzsere, Darren James szerint a malware-ek által ellopott jelszavak mennyisége komoly aggodalomra ad okot. Az ilyen fenyegetések ellen még a legszigorúbb jelszókezelési szabályzatok sem nyújtanak teljes körű védelmet, ami az adatok fokozottabb biztonságának fontosságát hangsúlyozza.

A szakértők szerint a hatékony védelemhez erős jelszavakra van szükség, amelyek legalább 14 karakter hosszúak, és különféle karaktereket tartalmaznak. A gyakori vagy személyes adatokból képzett jelszavakat kerülni kell, és minden weboldalhoz egyedi jelszót célszerű használni. Az adatok szerint több mint 31 millió olyan jelszót törtek fel, amely meghaladta a 16 karaktert, de nem volt megfelelően egyedi.

A jelszavak biztonságos kezelése szintén elengedhetetlen. Ezeket soha nem szabad megosztani másokkal, még családtagokkal sem, és különösen kerülni kell az e-mailes vagy üzenetben történő továbbítást. Fontos, hogy minden esetben figyeljünk a csalásokra, különösen, ha valaki banki adatokra hivatkozva próbál hozzáférni a jelszavainkhoz.

A tanulság egyértelmű: a megfelelő jelszókezelési szokások és a tudatos védekezés alapvető fontosságú a kiberbiztonság érdekében. Az egyedi, erős jelszavak és a személyes adatok védelme kulcsfontosságú az online biztonság megőrzéséhez.