A felhasználók többsége továbbra is rendkívül gyenge, könnyen feltörhető jelszavakat használ. A jelentés nemcsak a leggyakrabban ellopott jelszavakat sorolja fel, hanem azt is bemutatja, milyen mértékű veszélyt jelentenek a jelszószivárgások.

A leggyakrabban ellopott jelszavak – és mindegyik katasztrofális választás

A kutatók szerint a felhasználók többsége még mindig nem tanult a korábbi évek adatlopási botrányaiból. A leggyakrabban ellopott öt jelszó változatlanul ugyanaz:

1. 123456
2. 123456789
3. 12345678
4. admin
5. Password

A PC World szerint riasztó, hogy a legtöbben még arra sem veszik a fáradságot, hogy egyedi szavakat válasszanak jelszónak. A kutatók gyakran találkoztak olyan jelszavakkal is, amiben a hello, welcome, guest vagy student szerepelt – ezek arra utalnak, hogy nemcsak magán-, hanem vállalati, egyetemi vagy nyilvános hozzáférések is érintettek.

A klasszikus „qwerty” is újra és újra felbukkan, ahogy a sablonos „@123” vagy „@1234” végződésű jelszavak is, amelyeket gyakran egy név vagy ország előz meg (például hello@123 vagy spain@1234). A kutatók figyelmeztetnek: nem elég csupán nagybetűt és speciális karaktert használni, ha a jelszó ugyanazt a sablont követi.

Érdekesség, hogy a vizsgált jelszavak többsége pontosan nyolc karakter hosszú – valószínűleg azért, mert a „password” is éppen nyolc betűből áll.

A legveszélyesebb jelszólopó programok

A jelentés azt is feltárta, mely infostealer típusú kártevők lopták el a legtöbb jelszót 2025 januárja és decembere között:

• LummaC2 – 60 934 662 ellopott jelszó
• RedLine – 31 144 858
• Vidar – 5 965 748
• StealC – 3 441 423
• Raccoon Stealer – 1 656 673

Ez az öt kártevő együtt közel 100 millió bejelentkezési adat ellopásáért felelős. A PC World kiemeli, hogy a Lumma Stealer fenyegetése különösen súlyos, mivel jelentősen előrelépett a legveszélyesebb programok listáján. A kevésbé technikai felhasználók – akik gyakran esnek adathalász támadások áldozatául – különösen veszélyeztetettek.

Hogyan védekezzünk?

A jelentés szerint a felhasználóknak és a rendszergazdáknak egyaránt törekedniük kell arra, hogy:

• erős, egyedi, nem sablonos jelszavakat használjanak
• jelszókezelőt alkalmazzanak a biztonságos tároláshoz
• kétfaktoros hitelesítést kapcsoljanak be
• rendszeresen ellenőrizzék, hogy jelszavaik szerepelnek‑e korábbi szivárgásokban (például a Have I Been Pwned oldalon),
• időszakosan jelszócserét írjanak elő (például évente vagy néhány havonta)

A PC World szerint a jelszólopások ma már ipari méretűek, és egyszerre akár milliókat érinthetnek – ezért a megelőzés az egyetlen valódi védelem.