Hány jelszót törnek fel naponta?

Ha aggódik az online biztonság miatt, olvassa el ezt!

Az erős jelszavak kritikusak az online biztonság szempontjából, de úgy tűnik, sokan még nem ismerik fel ezt a tényt. A statisztikák mindent elmondanak! Nézzük tehát meg, hány jelszót törnek fel naponta, és esetleg válasszon erősebb jelszót, ha még nincs.

Jelszókezelők Az egyik módja az erős jelszó létrehozásának, de kevesen használják őket. Úgy gondoljuk, hogy mire elkészül ezzel a cikkel, vagy erősebb jelszót választ, vagy jelszókezelőt fog használni, vagy hackelés elleni eszköz.

Hány jelszót törnek fel naponta?

A Marylandi Egyetem 2007-es kutatása szerint a hackerek 39 másodpercenként támadtak, azaz naponta összesen 2244 alkalommal. És ne feledd, ez 2007-ben volt. Az internet manapság sokkal kiterjedtebb, exponenciálisan magasabb felhasználói bázissal.

Minden második nap hallani arról, hogy egy multinacionális cég feltörése vagy bizalmas ügyfélinformációinak kiszivárgása miatt elveszíti hozzáférését szervereihez.

Képzelje el, ha egy hatalmas erőforrásokkal rendelkező vállalat nem tudja kiküszöbölni a hackelés veszélyét, van-e esélye a meglehetősen egyszerű jelszavakkal rendelkező egyéni felhasználóknak? Ez még egy nap témája, de a legutóbbi jelszófeltörési statisztikák biztosan megzavarják majd.

A naponta feltört jelszavak becsült száma

Az Inc. szerint. Magazin szerint a szakértők becslése szerint másodpercenként 100 jelszót lopnak el, naponta körülbelül 8 milliót. A valóságban még rosszabb is lehet.

Egyes források szerint az elmúlt tíz évben legalább 8 milliárd jelszót tettek közzé online. Ezt a számot figyelembe véve ez napi átlagban csaknem 2,2 millió!

Egy 2019-ben közzétett jelentés szerint a hackerek 2,2 milliárd bejelentkezési hitelesítő adatot (e-mail címet és jelszót) töltöttek fel a sötét webre.

Egy 2019-es tanulmány szerint körülbelül 143 000 jelszót lopnak el naponta

A Breach Alarm egy másik, 2019-es tanulmánya (megszűnt) megállapította, hogy hetente több mint egymillió jelszót lopnak el, így naponta körülbelül 142 857+ jelszót jelent.

Ez a legpontosabb statisztika bármely szervezet napi sikeres jelszófeltörési tevékenységéről. Tekintettel arra, hogy 2019-ből származik, a mai számok sokkal magasabbak lennének.

Hány jelszót loptak el naponta 2018-ban?

A fenti nem minden évben a tényleges helyzet. Ha megnézzük a különböző forrásokat, különféle statisztikákat találunk. 2018-ban a támadók 2,5 milliárd fiókot tettek közzé online.

Ha figyelembe vesszük ezt a számot, azt mondhatjuk, hogy a hackerek 2018-ban naponta körülbelül 6,85 millió fiókot tettek közzé a nyílt interneten vagy a sötét weben. Tehát bár voltak jelszó nélküli fiókok, ezek száma meglehetősen alacsony lehet.

2020-ban 36 milliárd rekordot loptak el, beleértve a jelszavakat is

2020-ban a Security Magazine szerint 36 milliárd rekordot loptak el hackerek. Nem ismert, hogy közülük hány volt jelszó.

Sajnos 2020 az egyik legrosszabb év volt az internetes világban. A világjárvány idején az emberek távolról kezdtek dolgozni, és szinte mindenben az internetre támaszkodtak, ami megkönnyítette a hackerek számára a fiókok megcélzását.

2022-ben naponta körülbelül 99 millió fiók volt elérhető online. Tehát bár nem vagyunk biztosak abban, hogy ezek közül a rekordok közül hány volt felhasználói hitelesítő adat, egy dologban biztosak lehetünk, hogy a szám riasztóan magas lehet.

A támadók 2021-ben naponta 9 millió feltört jelszót tettek közzé

Ha a legfrissebb adatokat nézzük, amelyek 2021-re vonatkoznak, akkor ez a szám nagyon riasztó. A CyberNews szerint a kiberbűnözők körülbelül 3,27 milliárd egyedi jelszópárt szivárogtattak ki egy népszerű fórumon.

A feltört jelszavak száma azonban még ennél is több lehet.

A 2021-es adatok alapján azt láthatjuk, hogy tavaly naponta körülbelül 9 millió feltört jelszó került nyilvánosságra. Tehát ez több, mint a szakértők becslése.

A feltört jelszavak napi számáról nincs hivatalos adat, az online nyilvánosan elérhető statisztikák alapján csak becsülni tudunk.

A sikeres feltörések több mint 80%-a gyenge jelszavakra vezethető vissza

Ez rávilágít az erős jelszó használatának fontosságára minden fiókhoz, legyen az munkahelyi vagy személyes. Az emberek körülbelül 50%-a ugyanazt a jelszót használja hivatalos és személyes fiókjához.

Ez továbbra is aggodalomra ad okot a kiberbiztonság területén dolgozó szakértők számára. Ne feledje, hogy az egyes fiókokhoz eltérő jelszó használata sokat segíthet a kibertámadások megelőzésében.

A felhasználók 59%-a megadja születésnapját vagy nevét a jelszóban

A szakértők egy másik gyakori aggálya, hogy az emberek könnyen azonosítható információkat használnak jelszavaként, legyen szó születésnapról, saját nevükről, rokonok és házi kedvencek nevéről.

Ennek eredményeként az elmúlt néhány évben rendkívül megnőtt a sikeres hackelési kísérletek száma, és a közösségi média fiókok az egyik fő célpont.

Szkriptek használatával 39 másodpercenként kerül sor egy feltörési kísérletre

A parancsfájlokat a felhasználónév (vagy e-mail cím) és a jelszó kitalálására alkalmazzák, és használatuk az elmúlt néhány évben exponenciálisan megnövekedett.

A hackelés napról napra egyre fejlettebb, így Önnek is biztosítania kell az online biztonságot.

A legtöbb felhasználó jelszava legfeljebb 8 karakterből állhat

A rövidebb jelszavakat általában könnyű feltörni, és a legújabb statisztikák szerint a jelszavak több mint 50%-a legfeljebb 8 karakterből áll, így ezek a felhasználók sebezhetőbbek a támadásokkal szemben.

A felhasználók 30%-a nem zárja le mobiltelefonját

Megbízható forrásból gyűjtött adatok szerint a mobilhasználók közel 30%-a soha nem zárja le készülékét, mert a jelszó minden alkalommal megadása feladatnak tűnik számára.

Az ilyen eszközök hajlamosabbak a támadásokra, nem csak az interneten keresztül, hanem fizikailag is. Bárki, aki fizikailag hozzáfér az eszközhöz, könnyen megtalálhatja a kritikus információkat, beleértve a felhasználóneveket és jelszavakat.

A fiatalabb generációk hajlamosabbak a hackelésre, 78%-uk ugyanazt a jelszót használja több fiókhoz

Ami az online biztonságot illeti, a fiatalabb generáció a közhiedelemmel ellentétben lemaradni látszik. Közel 78%-uk ugyanazt a jelszót használja több fiókhoz.

Egy friss felmérés szerint a 16-24 éves korcsoportban megkérdezettek 44%-a nem tudta meghatározni Adathalászat, ennek ellenére 71%-uk biztos abban, hogy nem dől be az adathalász kísérletnek. Ha ezek a számok közel vannak a földi helyzethez, itt az ideje, hogy óvatosabbak legyenek.

57%-a Sticky Notes-ot használ jelszavak tárolására

A Sticky Notes, bár praktikus alkalmazás, semmiképpen sem használható jelszavak feljegyzésére, mivel bárki, aki hozzáfér a számítógéphez, akár fizikailag, akár virtuálisan, megtalálhatja azokat.

Emellett 49%-uk szöveges dokumentumokat használ jelszavak tárolására, ami ismét nagy érték NEM.

Feltört jelszavak 2021-ben és 2022-ben

Már említettük, hogy 2021-ben 3,27 milliárd jelszót törtek fel, ami átlagosan napi 9 milliót jelent.

Sajnos ebben a cikkben lehetetlen bemutatni ezt a rengeteg hitelesítő adatot. De megadhatjuk a legrosszabb jelszófeltörések listáját.

Némi kutatás után megtaláltuk a 10 legrosszabb jelszósértést 2021-ben és 2022-ben.

1. Twitter

A Twitter minden idők egyik legnagyobb adatszivárgását szenvedte el: több mint 5,4 millió felhasználó bejelentkezési adatait egy álnevet használó hacker szerezte meg. Ördög.

A Twitter is megerősítette ugyanezt, és azt tanácsolta a felhasználóknak, hogy engedélyezzék a 2FA-t (kéttényezős hitelesítés) fiókjuk biztonsága érdekében.

2. 1,2 millió felhasználó hitelkártyaadatait tették közzé az interneten

Egy másik jelentős hackelési incidensben 2022-ben több mint 1,2 millió felhasználó hitelkártyaadatait tették közzé az interneten, és ezek ingyenesen hozzáférhetők voltak.

Rendelkezett az online tranzakciókhoz szükséges összes kritikus részlettel, ami komoly kockázatnak tette ki a tulajdonosokat.

3. SolarWinds

A SolarWinds jelszófeltörése volt a legostobább 2021 februárjában. A cég szerint külföldi hackerek álltak a hackertevékenység mögött.

A cég egy gyakornokot is hibáztatott egy gyenge „solarwinds123” jelszó létrehozásáért, amelyet online tettek közzé.

4. FÉSŰ

A COMB a „Sok szabályszegés összeállítása” kifejezés rövidítése. Ez az elmúlt években történt adatvédelmi incidensek egy csoportját tartalmazza (körülbelül 252).

A bűnözők egy népszerű hackerfórumon közzétették a feltört adatokat. A riasztó dolog az, hogy 3 milliárd egyedi bejelentkezési hitelesítő adattal rendelkezett olyan népszerű webhelyekről, mint a Netflix, Linkedin, Bitcoin stb.

5. Verkada

Nemzetközi hackerek egy csoportja egy adminisztrátori felhasználónevet és jelszót talált az interneten. Ezután több mint 5000 Verkada kamerához fértek hozzá.

Segített nekik, hogy élő képet kapjanak azokról a helyekről, ahol emberek vagy szervezetek helyezték el ezeket a kamerákat. Meglepő módon a hackerek a Tesla gyáraiból, raktárakból, kórházakból, edzőtermekből, iskolákból, börtönökből stb.

6. RockYou2021

A RockYou2021 egy másik jelentős adatszivárgás, amely egy 100 GB-os szövegfájlt tárt fel, amely körülbelül 8,4 milliárd jelszót tartalmazott. Azonban nem mindegyiket törték fel 2021-ben. Ehelyett a legtöbb adat korábbi incidensekből származott.

7. Microsoft

2021 márciusában a Microsoft megemlítette a Hafnium nevű kínai hackercsoport kibertámadását. A támadók lopott jelszavak használatával hozzáférhettek néhány szerverhez.

A Microsoft azonban javításokat adott ki a sérülékenységek kijavítására, és azt javasolta a felhasználóknak, hogy az incidens után változtassák meg bejelentkezési adataikat.

8. Jegymester

2021 elején ennek a hackelési incidensnek a híre eljutott a mainstream médiába. A Ticketmaster néhány alkalmazottja betört egy rivális cég számítógépébe, hogy üzleti intelligenciát gyűjtsön.

Sokféleképpen segítette őket a kereskedelmi előnyök kihasználásában. Később azonban a cégnek 10 millió dolláros bírságot kellett fizetnie.

9. Hajrá apa

A híres GoDaddy hosting cég tavaly adatszivárgást szenvedett el. 2021 novemberében ez a vállalat azt nyilatkozta, hogy több mint 1,2 millió ügyfelét érintette a biztonság megsértése.

A hackerek feltört jelszó használatával hozzáférhettek a felügyelt WordPress tárhelykörnyezetéhez. A támadók sok Godaddy-ügyfél WordPress rendszergazdai jelszavát, e-mail címét, SSL privát kulcsát stb.

10. New York City Jogi Osztály

2021 júniusában a New York-i jogi osztály súlyos kibertámadást szenvedett el. A hackerek bizalmas információkhoz férhetnek hozzá, beleértve a rendőrség kötelességszegésének bizonyítékait, az orvosi feljegyzéseket, a városi alkalmazottak személyes adatait stb.

Ez csak egy alkalmazott e-mail fiókjának jelszavának ellopása miatt történt. Ez az incidens volt 2021 egyik legemlékezetesebb jelszavas feltörése.

A leggyakoribb jelszavak 2022-ben

Az emberek 2022-ben hasonló jelszavakat használtak, mint az előző években, és a leggyakoribbak voltak a legkönnyebben feltörhetők, némelyikhez még egy másodpercnél is kevesebb kellett. Íme a 2022-ben használt 15 leggyakoribb jelszó lista:

1. Jelszó
2. 123456
3. 123456789
4. vendég
5. qwerty
6. 12345678
7. 111111
8. 12345
9. col123456
10. 123123
11. 1234
12. 1234567890
13. 000000
14. 555555
15. 666666

Feltört jelszavak listája

Miután a támadók feltörték a jelszót, azt egy adatbázisban tárolják. Később kiteszik az internetre. Tehát megpróbáltuk megvizsgálni a leggyakrabban kiszivárgott jelszavakat a sötét weben.

Eredményeink szerint 2022-ben ezek a legtöbbször feltört jelszavak:

1. Jelszó
2. 123456
3. 123456789
4. vendég
5. qwerty
6. 12345678
7. 111111
8. 12345
9. col123456
10. 123123

Használja ezeket az ostoba jelszavakat? Ha igen, kérlek ne! Menjen, és állítson be szilárd jelszót online fiókjaihoz. Ellenkező esetben nagy a kockázata.

A leggyakoribb feltört jelszókategóriák

Az Országos Ellenőrzési és Biztonsági Központ (NCSC) feltört jelszavain alapuló közelmúltbeli tanulmány a jelszavak 30 kategóriáját tárta fel.

Ennek alapján felsoroltuk a 2021-es feltört jelszavak kategóriái közül a 10 legjobbat. Itt vannak:

Sorozatszám	Kategória	Összes feltört jelszó
1	Háziállatok neve/szeretetének feltételei	4,032
2	Nevek	3,913
3	Állatok	2,112
4	Érzelmek	1,917
5	Étel	1,662
6	Színek	1,450
7	Káromkodás	1,268
8	Akciók	991
9	Családtagok	723
10	Autómárkák	606

Ha van olyan jelszava, amely e kategóriák bármelyikébe illő kifejezést tartalmaz, ideje megváltoztatni.

Világszerte napi 36,44 millió dollárt költenek a kiberbiztonságra

Egyes adatok szerint a szakértők azt jósolták, hogy 2022-ben a világ kiberbiztonsági kiadásai akár a 133 milliárd dollárt is elérhetik. Azt mondhatjuk, hogy ez naponta 36,44 millió dollár lehet az előrejelzés alapján.

A hackerek naponta 300 000 új rosszindulatú programot hoznak létre, hogy ellopják a jelszavakat

Alapján McAfee, an kártevőirtó és vírusirtó fejlesztő, a mindennapi hackerek körülbelül 300 ezer egyedi kártevőt készítettek, amelyek ellophatják személyes adatait, beleértve a jelszavakat is.

Hány jelszó jön létre naponta?

Már sejtettük, hány jelszót törnek fel naponta. De mi a helyzet a naponta létrehozott jelszavak számával? Találjuk ki.

Az SC Magazine adatai szerint 2020-ban 300 milliárd jelszó lesz. Egy másik adatforrás szerint 2020-ban 4,5 milliárd internethasználó volt.

Egy jelszókezelő, a NordPass szerint egy átlagos internetfelhasználónak 80 jelszót kellett megjegyeznie abban az évben. Ez azt jelenti, hogy a jelszavak teljes száma 360 milliárd volt, ami magasabb, mint az SC Magazine jóslata.

2022-ben azonban az átlagos felhasználóknak 100 jelszava van, és 4,95 milliárd internetező van. Ez azt jelenti, hogy 495 milliárd jelszó van. Az elmúlt két évben 135 milliárdos növekedést tapasztaltunk az elmúlt két évben.

Ezen becsült adatok alapján elmondhatjuk, hogy naponta 180 millió jelszót hoznak létre. Vegye figyelembe, hogy ezek többsége gépi jelszava, nem emberi jelszava. Tehát a szám túl magasnak tűnhet.

Milyen gyakran kell az embereknek visszaállítani a jelszavakat?

Sajnos a legtöbb ember még akkor sem tesz lépéseket, ha tud a kockázatról. Az emberek több mint 60%-a nem frissíti rendszeresen jelszavát. A felhasználók mindössze 31,3%-a frissíti legalább évente egyszer jelszavát.

Ha szeretné megvédeni online fiókjait, a szakértők azt javasolják, hogy legalább 60-90 naponként frissítsék a jelszavakat.

Hogyan készítsünk erős jelszót?

1. Tartalmazzon számokat, kis- és nagybetűket, valamint speciális karaktereket

Az erős jelszó létrehozásának első lépése a számok, nagybetűk, kisebb betűk és szimbólumok kombinációja.

Példa egy erős jelszóra ezzel a kombinációval a következő lehet: [e-mail védett]&W

2. A jelszó hossza legyen legalább 12 karakter

Sokan hajlamosak kisebbre tartani a jelszót, hogy könnyen megjegyezzék. De az lenne a legjobb, ha elég sokáig csinálnád. Általában 12-16 karakternek kell lennie a szabványos hosszúságnak.

3. Kerülje a gyakori kifejezéseket

A jelszó létrehozásának egyik rossz gyakorlata a gyakori kifejezések használata. Ne használja a nevét, az angol szavakat vagy a népszerű kifejezéseket a jelszóban.

4. Használjon olyan szavakat, amelyek nem szerepelnek a szótárban

Egy gyors és egyszerű tipp a jelszavak létrehozásához, hogy olyan jelszót készítsen, amely nem használja a szótárban található kifejezéseket vagy szavakat. Még jobb lenne, ha a használt kifejezés nyelvtanilag helytelen lenne.

5. Használj jelszógenerátort

Néha nehézkes lehet saját maga létrehozni egy erős és egyedi jelszót. Ebben az esetben használhat egy megbízható eszközt, amely automatikusan generálja a jelszavakat.

Sok kiváló jelszógeneráló eszközök elérhető. Bármelyiket használhatja, amit akar.

Most, hogy már van fogalma arról, hogy hány jelszót törnek fel naponta, mindenképpen hozzon létre egy erős jelszót az itt bemutatott tippek segítségével.

Továbbá az a biztonságos jelszókezelő többtényezős hitelesítéssel sokat tesz az online biztonság biztosításában.

Ha van véleménye erről a cikkről, kérjük, kommentálja alább.