- Uusi vuonna 2025 tehty analyysi yli kahdesta miljardista vuodetusta tunnistetiedosta osoittaa, että suosituimmat salasanat ovat triviaalin verran arvattavissa.
- Yhdistelmät, kuten 123456, 12345678, 123456789, admin ja password, esiintyvät miljoonilla murretuilla tileillä.
- Yleisiä kaavoja on edelleen: pelkistä numeroista koostuvat merkkijonot, näppäimistöyhdistelmät ja yksinkertaiset sanat ovat vallitsevia, ja monet salasanat ovat alle 12 merkkiä pitkiä.
- Tietoturva-asiantuntijat käyttävät yksilöllisiä, pitkiä salasanoja, monitunnistusta, salasananhallintaohjelmia ja todentamisavaimia (FIDO2) hillitäkseen tilien kaappauksia.
Kirjautuminen sisään yksinkertaisella koodilla, kuten 123456 tai salasanalla, voi tuntua kätevältä, mutta vuonna 2025 tuolla mukavuudella on korkea hinta: Useimmin käytetyt salasanat ovat myös helpoimpia hyökkääjille murtaaTietomurtotiedot osoittavat, että miljoonat käyttäjät ovat riippuvaisia liian ennustettavista valinnoista.
Laajamittainen tarkastelu, joka kattaa yli Kaksi miljardia vuodettua tunnistetietoa Rikollisfoorumeilla tänä vuonna levinneet salasanat vahvistavat trendin: ihmisten useimmiten valitsemat salasanat ovat juuri niitä, jotka automatisoidut työkalut päätyvät ensimmäisenä tietoon. Riippumattomien tietoturvatutkijoiden ja -toimistojen, kuten Comparitechin, kokoama todistusaineisto korostaa itsepäinen riippuvuus heikoista, uudelleenkäytettävistä kirjautumistunnisteista.
Mitä vuoden 2025 tietomurtotiedot paljastavat
Tarkastetuissa tiedostoissa numerosarjat ja geneeriset sanat hallitsevatMaailmanlaajuisen listan kärjessä oleva merkkijono ”123456” esiintyy suunnilleen 7 618 192 paljastunutta tiliä, jota seuraa ”12345678” kohdassa 3,676,487 ja ”123456789” osoitteessa 2,866,100Usein nähtyihin sanoihin kuuluu ”admin” (1,987,808) ja “salasana” (1,082,010), jotka ovat pysyneet kestosuosikkeina vuosien varoituksista huolimatta.
- 1234567 618 192 esiintymistä
- 123456787 618 192 esiintymistä
- 1234567897 618 192 esiintymistä
- admin7 618 192 esiintymistä
- salasana7 618 192 esiintymistä
- 1111117 618 192 esiintymistä
- admin1237 618 192 esiintymistä
- minecraft69,464 100 esiintymistä (sijoittuen erityisesti sadan parhaan joukkoon)
Nämä valinnat eivät ole vain yleisiä; ne ovat erittäin ennustettavissa raa'an voiman ja sanakirjahyökkäysten aikanaKun yksi heikko salasana paljastuu, hyökkääjät kokeilevat sitä usein muualla, mikä tekee valtakirjan täyttö nopea tie useampiin tilien haltuunottoihin.
Kuvioita, jotka tekevät salasanoista helposti arvattavia
Analyytikot havaitsivat, että yleisimmin käytettyjen salasanojen joukossa noin joka neljäs on puhtaasti numeerisia, mikä heijastaa vinoumaa helppoon kirjoittamiseen ja muistiin turvallisuuden sijaan. Tämä kätevyysajattelutapa ruokkii laajamittaista uudelleenkäyttöä ja pitää hyökkäysten onnistumisprosentit epämukavan korkealla.
Pelkkien numeroiden lisäksi toistuvat rakennuspalikat ilmestyvät yhä uudelleen: suunnilleen 38.6 % sisältää sekvenssin ”123”, ollessaan noin 2 % käyttää laskevia numeroita kuten ”321”. Myös yksinkertaiset kirjainsarjat ovat yleisiä, ja niissä on noin 3.1 % sisältää "abc"-merkitystäja näppäimistökuvioita, kuten "Qwerty" edelleen liikkeessä.
Yleiset sanat ovat toinen heikko kohta. Sanan muunnelmat ”pass” tai ”password” esiintyy noin 3.9 prosentissa käytetyimmistä kirjautumisista, ”Admin” esiintyy noin 2.7 prosentissa tapauksistaja "tervetuloa" noin 1%Nämä termit ovat ensimmäisten joukossa, joita automaattiset hakkerointityökalut kokeilevat.
Kuinka lyhyet ja yksinkertaiset salasanat katoavat sekunneissa
Pituudella ja monimutkaisuudella on merkitystä. Tarkastetuissa aineistoissa noin 65.8 % paljastuneista salasanoista on alle 12 merkkiä pitkiä., ja suunnilleen 6.9 prosentilla on alle 8. Vain noin 3.2 % ylittää 16 merkkiä, jättäen valtaosan alttiiksi nopealle arvailulle ja murtamiselle.
Lyhyet, toistuvat merkkijonot, kuten ”123” ja ”1234”, esiintyvät miljoonia kertoja, mikä tarkoittaa ne on ladattu valmiiksi hyökkääjien sanakirjoihinYhdessä laajalti saatavilla olevan tietomurtodatan kanssa nämä mallit mahdollistavat rikollisten murtautua uusiin tileihin sekunneissa ja hyödyntää sitten salasanan uudelleenkäyttö siirtyä sähköpostiin, sosiaalisiin verkostoihin ja jopa pankkiportaaleihin.
Käytännön tapoja suojata tilisi
Asiantuntijat suosittelevat edelleen monitasoista lähestymistapaa: omaksua pitkiä, ainutlaatuisia ja monimutkaisia salasanoja jokaiselle tilille ja ota käyttöön monivaiheinen todennus (MFA) aina kun se on mahdollista varastetun salasanan vaikutusten lieventämiseksi.
- Luo salasanoja, jotka ovat 12+ merkkiä ja sekoita isoja ja pieniä kirjaimia, numeroita ja symboleja.
- Vältä henkilökohtaisia tietoja kuten nimiä, syntymäpäiviä tai yleisiä lauseita.
- Enable kaksivaiheinen vahvistus (mieluiten todennussovellus tai laitteistoavain).
- Käytä hyvämaineista Password Manager luoda ja tallentaa yksilöllisiä tunnistetietoja.
Katse eteenpäin, FIDO2-standardiin perustuvat salasanat tarjoavat kestävämmän vaihtoehdon salasanoille. Ne perustuvat laitteeseesi liitettyihin kryptografisiin avaimiin ja todennukseen biometriikka tai paikallinen PIN-koodiKoska verkkosivustojen kanssa jaetaan vain julkinen avain, edes sivuston tietomurto ei paljasta uudelleenkäytettävää salaisuutta, joten tietojenkalastelu ja tunnistetietojen uudelleenkäyttö paljon vaikeampaa.
Vaikka näiden turvallisempien kirjautumistapojen käyttöönotto kasvaa epätasaisesti eri alueilla ja palveluissa, ohjeistus pysyy johdonmukaisena: Siirry pois yleisistä, lyhyistä ja uudelleenkäytetyistä salasanoistaja yhdistä vahvat tunnistetiedot MFA:han tai salasanoihin tilin vaarantumisen riskin vähentämiseksi.
Todisteet vuodelta 2025 ovat selvät: Maailman käytetyimmät salasanat ovat myös turvattomimmatSuositut vaihtoehdot, kuten 123456, admin ja password, hallitsevat edelleen tietomurtolokeja, ja tutut kaavat tekevät niistä helppoja arvata. Pidempien, yksilöllisten tunnistetietojen valitseminen ja vahvojen toissijaisten tekijöiden käyttöönotto ovat yksinkertaisia vaiheita, jotka pienentävät merkittävästi onnistuneen hyökkäyksen todennäköisyyttä.
