Hírek‎ > ‎

Mikor törik fel a Te jelszavaidat?

Tibor Kruska, 2010. febr. 1. 23:37   [ 2010. febr. 1. 23:59 frissítve ]

Ügyfeleink néha megkérdezik, hogy miért adunk olyan lehetetlen jelszavakat, mint például faRFeoPxqTLd5vx8 ? 

A bonyolult jelszavakat az indokolja, hogy a hackertámadások sokat fejlődtek az utóbbi időben. Ezek a támadások már mind automatikusak, nem szabad tehát azt hinni, hogy a magányos hacker ül egy sötét és füstös szobában és szótárral a kezében egyesével próbálgatja a szavakat, hogy feltörje weboldalunkat. Egy jó kis hackerprogram ugyanis másodpercenként képes egy fiókot feltörni. 

A Rockyou.com fotómegosztó oldalt ért támadás után egy biztonsági cég az oldal 32 millió felhasználójának fiókját nézte át. A vizsgálatból kiderült, hogy a jelszavak között elképesztő mennyiségben vannak a következők:
  • 123456


  • 123456789
  • Password
  • abc123
  • iloveyou
  • 1234567
Hasonló támadást élt át a Hotmail is, ahol 30.000 felhasználó jelszava vált ismertté. A toplista sajnos itt is hasonlít az előzőhöz.

Nincsenek kétségeink afelől, hogy a kutatás Magyarországon is hasonló eredményt hozna. Helyi sajátosság nálunk, de nem kevésbé veszélyes a keresztnév és születési év kombinációja, pl: a kati82. 

A Twitter ezek miatt bevezette a bolondbiztos jelszóellenőrzést, nem engedi ugyanis, hogy a felhasználók túl egyszerű jelszavakat adjanak meg a regisztrációkor. Tiltólistán vannak az autómárkák nevei, a híres 123456 és társai, valamint a focicsapatok nevei is. 

Tanácsaink jelszavakhoz

  • aranyszabály, hogy ne ugyanazt a jelszót használd minden felületen (a felhasználók fele ezt teszi). Ha valaki megszerzi az egyik jelszavadat, nyitva áll az útja az egész online életedhez.
  • a jelszó mindig álljon számok, kis és nagybetűk kombinációjából, és legalább 8 karakterből. Minél hosszabb és bonyolultabb egy jelszó, annál nehezebb feltörni brute-force (nyers erő) módszerrel, jelszó szótár segítségével.
  • ne legyen a jelszavad hozzád köthető, még részletekben sem. A párod / háziállatod neve nagyon könnyen kitalálható, bár ezzel nem az ázsiai hackergyerekek tudnak visszaélni.
  • időről-időre változtasd meg a jelszavaidat. Persze semmi értelme annak, hogy a nagyvállalatoknál szokásos módon havonta minden jelszót megváltoztatsz, de legalább az érzékeny információkat, értékeket védő jelszavakat néha változtasd meg. 
  • ne tárold el a jelszavakat olyan gépen, amit más is használ.
  • próbáld megjegyezni a jelszavaidat, ne írd fel sehová, legalábbis védetlen helyre semmiképpen. Nagy cégeknél teljesen tipikus, hogy a nagyvezér a monitorára ragasztja a jelszavait. Egy takarító (vagy annak álcázott kém) így simán hozzáférhet érzékeny információkhoz, vagy akár közvetlen anyagi kárt is okozhat.
  • jó ötlet egy komolyabb jelszót memorizálni (beírva sokszor egyszerűbb mint kimondani), majd minden rendszerhez kitalálni egy előtagot és utótagot, amit viszont önmagában már le lehet jegyzetelni, esetleg gyakrabban változtatni.
    • Pl. a megjegyzett jelszó: r5ZmspW9, ezt soha, sehol nem írjuk le, nem mondjuk ki, csak a fejünkben van.
    • az egyes jelszavakat pedig így állítjuk össze, és jegyzeteljük le: 41.....rT, vagy 38......vA, ahol a kipontozott részbe beíráskor (!) a megjegyzett "mester" jelszót helyettesítjük be.
    • természetesen itt is fontos, hogy a mester jelszót néha változtassuk meg.
  • Windows alatt óvatosan bánjunk a jelszó beírásokkal. Ez itt most nem hitbeli kérdés, bármennyire is a Unixokat (Linux, Mac OS X) favorizáljuk. Tény az, hogy Windows alatt gyakran előfordulnak trójai, spyware programok, vírusok; amelyek akár a billentyűleütéseket is figyelik, és továbbítják a rosszindulatú gazdájuknak.
  • ha ellopták a telefonodat / laptopodat / noteszedet vagy bármit, amiben jelszavakat tároltál, azonnal változtasd meg mindenhol a jelszavaidat.

Csak vicc: Online jelszavunkat felírhatjuk bankkártyánk hátuljára is, bankkártyánk PIN kódját beírhatjuk a mobilunk telefonkönyvébe, a SIM kártyánk PIN kódját pedig a hűtőnkre. Mese nincs, a kaputelefon kódját meg kell jegyezni. :-)