Tibor Kruska, 2010.02.01. 23:37
[
2010.02.01. 23:59 frissítve
]
Ügyfeleink néha megkérdezik, hogy miért adunk olyan lehetetlen jelszavakat, mint például faRFeoPxqTLd5vx8 ?
A bonyolult jelszavakat az indokolja, hogy a hackertámadások sokat fejlődtek az utóbbi időben. Ezek a támadások már mind automatikusak, nem szabad tehát azt hinni, hogy a magányos hacker ül egy sötét és füstös szobában és szótárral a kezében egyesével próbálgatja a szavakat, hogy feltörje weboldalunkat. Egy jó kis hackerprogram ugyanis másodpercenként képes egy fiókot feltörni.
A Rockyou.com fotómegosztó oldalt ért támadás után egy biztonsági cég az oldal 32 millió felhasználójának fiókját nézte át. A vizsgálatból kiderült, hogy a jelszavak között elképesztő mennyiségben vannak a következők:
- 123456
- 123456789
- Password
- abc123
- iloveyou
- 1234567
Hasonló támadást élt át a Hotmail is, ahol 30.000 felhasználó jelszava vált ismertté. A toplista sajnos itt is hasonlít az előzőhöz.
Nincsenek kétségeink afelől, hogy a kutatás Magyarországon is hasonló eredményt hozna. Helyi sajátosság nálunk, de nem kevésbé veszélyes a keresztnév és születési év kombinációja, pl: a kati82.
A Twitter ezek miatt bevezette a bolondbiztos jelszóellenőrzést, nem engedi ugyanis, hogy a felhasználók túl egyszerű jelszavakat adjanak meg a regisztrációkor. Tiltólistán vannak az autómárkák nevei, a híres 123456 és társai, valamint a focicsapatok nevei is.
Tanácsaink jelszavakhoz- aranyszabály, hogy ne ugyanazt a jelszót használd minden felületen (a felhasználók fele ezt teszi). Ha valaki megszerzi az egyik jelszavadat, nyitva áll az útja az egész online életedhez.
- a jelszó mindig álljon számok, kis és nagybetűk kombinációjából, és legalább 8 karakterből. Minél hosszabb és bonyolultabb egy jelszó, annál nehezebb feltörni brute-force (nyers erő) módszerrel, jelszó szótár segítségével.
- ne legyen a jelszavad hozzád köthető, még részletekben sem. A párod / háziállatod neve nagyon könnyen kitalálható, bár ezzel nem az ázsiai hackergyerekek tudnak visszaélni.
- időről-időre változtasd meg a jelszavaidat. Persze semmi értelme annak, hogy a nagyvállalatoknál szokásos módon havonta minden jelszót megváltoztatsz, de legalább az érzékeny információkat, értékeket védő jelszavakat néha változtasd meg.
- ne tárold el a jelszavakat olyan gépen, amit más is használ.
- próbáld megjegyezni a jelszavaidat, ne írd fel sehová, legalábbis védetlen helyre semmiképpen. Nagy cégeknél teljesen tipikus, hogy a nagyvezér a monitorára ragasztja a jelszavait. Egy takarító (vagy annak álcázott kém) így simán hozzáférhet érzékeny információkhoz, vagy akár közvetlen anyagi kárt is okozhat.
- jó ötlet egy komolyabb jelszót memorizálni (beírva sokszor egyszerűbb mint kimondani), majd minden rendszerhez kitalálni egy előtagot és utótagot, amit viszont önmagában már le lehet jegyzetelni, esetleg gyakrabban változtatni.
- Pl. a megjegyzett jelszó: r5ZmspW9, ezt soha, sehol nem írjuk le, nem mondjuk ki, csak a fejünkben van.
- az egyes jelszavakat pedig így állítjuk össze, és jegyzeteljük le: 41.....rT, vagy 38......vA, ahol a kipontozott részbe beíráskor (!) a megjegyzett "mester" jelszót helyettesítjük be.
- természetesen itt is fontos, hogy a mester jelszót néha változtassuk meg.
- Windows alatt óvatosan bánjunk a jelszó beírásokkal. Ez itt most nem hitbeli kérdés, bármennyire is a Unixokat (Linux, Mac OS X) favorizáljuk. Tény az, hogy Windows alatt gyakran előfordulnak trójai, spyware programok, vírusok; amelyek akár a billentyűleütéseket is figyelik, és továbbítják a rosszindulatú gazdájuknak.
- ha ellopták a telefonodat / laptopodat / noteszedet vagy bármit, amiben jelszavakat tároltál, azonnal változtasd meg mindenhol a jelszavaidat.
Csak vicc: Online jelszavunkat felírhatjuk bankkártyánk hátuljára is, bankkártyánk PIN kódját beírhatjuk a mobilunk telefonkönyvébe, a SIM kártyánk PIN kódját pedig a hűtőnkre. Mese nincs, a kaputelefon kódját meg kell jegyezni. :-)
|
|
