Más gyakori jelszavak sokszor tartalmaznak egyszerű számsorokat, mint például az „123456”-ot, vagy éppen neveket, mint – az angol nyelvterületen készült kutatás alapján – a „michael”. Az is gyakori, hogy a billentyűzeten egymás mellett elhelyezkedő gombok lenyomásával állítjuk össze jelszavainkat: így jönnek létre például a „qwerty” vagy a „qazwsx” betűsorok. Sokszor halljuk, hogy az erős jelszó egyik titka, hogy egyaránt tartalmazzon betűt és számot is. Az „abc123”-hoz vagy a „trustno1”-hoz hasonló kombinációk azonban bár ennek a kritériumnak megfelelnek, valljuk be, mégsem bizonyulnak igazán megfejthetetleneknek.

Íme, a 25 legrosszabb jelszó, amely a hackerek által ellopottak között a legtöbbször bukkannak fel:

  1. password
  2. 123456
  3. 12345678
  4. 1234
  5. qwerty
  6. 12345
  7. dragon
  8. pussy
  9. baseball
  10. football
  11. letmein (engedj be)
  12. monkey
  13. 696969
  14. abc123
  15. mustang
  16. michael
  17. shadow
  18. master
  19. jennifer
  20. 111111
  21. 2000
  22. jordan
  23. superman
  24. harley
  25. 01234567

Ha a kedves olvasó felfedezi az általa gyakran használt kombinációt a listában, akkor tüstént változtassa meg jelszavát. A bűnözők ugyanis rendkívül könnyedén fel tudnak törni használói fiókokat csupán annyival, hogy a fent látható gyakori jelszavakat próbálgatják újra és újra. Annak ellenére, hogy az embereket folyamatosan arra biztatják, használjanak biztonságos és erős jelszavakat, sokan még mindig gyenge és könnyen kitalálható jelszavakat választanak, kiszolgáltatva ezzel önmagukat a csalásoknak és személyiségazonosság-lopásoknak.

Habár egyre kifinomulabb eszközök állnak a hekkerek rendelkezésére, még mindig szívesen választanak könnyen támadható célpontokat maguknak. Ilyen jelszóval pedig nem kell sokáig várnunk, amíg valaki bejut a fiókunkba.

Ugyanazt a jelszót használja mindenhol?

Sokan esünk abba a hibába, hogy szinte minden regisztrációnkhoz ugyanazt a jelszót használjuk. Ez természetesen egészen addig nem probléma, amíg az egyik helyen ki nem szivárog: utána nem kell hozzá sok kreativitás, hogy az összes többi oldalunkat is „feltörjék.”

Például, ha mindössze egy ártalmatlan fórumba regisztrálunk az email címünkkel és jelszavunkkal, joggal gondolhatjuk, hogy túl sok adatot nem lehet tőlünk ellopni. Ugyanakkor, ha a fórum üzemeltetője nem elég figyelmes, nem elég alapos, vagy egyszerűen csak nincs ideje a biztonsággal foglalkozni, akkor hekkerek könnyen ellophatják az emailcím–jelszó-párost.

Ha pedig pont ugyanezt a jelszót használjuk levelezésünkhöz is, akkor máris kinyílik Pandora szelencéje: a postafiókunkba belépve rögtön megtalálhatják az összes olyan oldalt, amire már bejegyeztük magunkat.

Ráadásul, ha valaki hozzáfér a leveleinkhez, nem is kell azonos jelszót használnunk mindenhol: rögtön adott neki a lehetőség, hogy egyszerűen egy új jelszót kérjen a bejelentkező oldalon. Egyetlen éjszaka alatt új jelszókat kérhet minden online szolgáltatáshoz, aminek bármilyen értéke van is számunkra, majd ember legyen a talpán, aki mind visszaszerzi őket.

Éppen ezért érdemes legalább valamilyen szavakat, karaktereket hozzáfűzni a gyakran használt jelszavainkhoz, így rögtön elkerülhetjük, hogy automatizált módszerekkel, azonos jelszó próbálgatásával minden fiókunkba bejussanak.

Ne felejtsük el azt sem, hogy egy adott szolgáltatás idővel felértékelődhet: ha évekkel ezelőtt egy egyszerű jelszóval regisztráltunk a Facebookra, mondván úgysem tudjuk, mire lesz ez jó, akkor lehet, hogy elérkezett az ideje ezt valami bonyolultabbra változtatni. Főleg, ha hitelkártyát, vagy bármely más fizetéssel kapcsolatos adatot is megadtunk az eltelt évek során, akkor mindenképpen gondoskodjunk arról, hogy a jelszavunk legalább a számunkra legjobbnak ítélt szintet eléri, és egyedi, nem azonos más szolgáltatásoknál használt kulcsainkkal.

1234, egyszerűbb nem is lehetne!

A jelszóválasztásnál talán még fontosabb számkombináció a PIN-kód, mivel vele általában sokkal fontosabb adatokat védünk, mint jelszavókkal.

A személyes azonosító kódok kiválasztásában is felfedezhetőek bizonyos tendenciák: például gyakran használunk négy ugyanolyan számot, vagy valamilyen irányban egymás mellett elhelyezkedő karaktereket, vagy éppen a születési évünket. Érdekes, hogy az 1990-2000 közötti számok is mind megtalálhatóak az 50 leggyakoribb kód között, és az is egyre elterjedtebb, hogy bizonyos szavak sms-ben leírásánál alkalmazott számokból épül fel egy-egy PIN kód. Például ilyen az 5683 számsor is, amely a „love” szó megfelelője.

A 25 leggyakoribb PIN-kód is jól mutatja, hogy mi alapján választjuk ki számkódjaikat:

  1. 1234
  2. 0000
  3. 2580
  4. 1111
  5. 5555
  6. 5683
  7. 0852
  8. 2222
  9. 1212
  10. 1998
  11. 6969
  12. 1379
  13. 1997
  14. 2468
  15. 9999
  16. 7777
  17. 1996
  18. 2011
  19. 3333
  20. 1999
  21. 8888
  22. 1995
  23. 2525
  24. 1590
  25. 1235

Bizonyos esetekben a tolvajoknak csak kevés lehetőségük van, hogy kitalálják PIN-kódunkat: például néhány ATM-automata három elrontott beütés után nem adja vissza a kártyát. Máskor viszont több lehetőség kínálkozik a próbálkozásra. Így nem szerencsés a fenti számkódok közül választani, már csak azért sem, mert az első tíz adja az összes összegyűjtött PIN-kód 15 százalékát. Ez pedig azt jelenti, hogy ha egy tolvajnak van például tíz lehetősége kitalálni az adott PIN-t, akkor elég jó esélyekkel indul, hogy megtalálja a megfelelőt. Tíz próbálkozáshoz pedig már négy-öt pénzkiadó automata is elegendő.

Ezután könnyedén tud például készpénzt felvenni számlánkról, és ennek az illetéktelen használatnak az utólagos bizonyítása lényegesen bonyolultabb, mint más banki visszaéléseknél. Az átutalások rögzítéséhez a bankok különféle biztonsági megoldásokat is bevetnek: általában sms-ben érkező elsődleges vagy másodlagos jelszóval kell jóváhagynunk az e-banki utalásainkat vagy telefonon kérnek megerősítést az átutalás jogosságát illetően; a készpénzfelvétel a PIN-kód eltalálásával könnyedén kivitelezhető.

Azt pedig, hogy készpénzfelvétel előtt ellopták kártyánkat és a PIN-kódunkat is kitalálták, szinte lehetetlen utólag bizonyítani. Az egyetlen biztos megoldás ilyen esetben, ha nyomban bejelentjük a lopást és letiltjuk az elveszített bankkártyánkat – szerencsére, erre minden bank non-stop ügyfélszolgálatot tart fenn.