Ilyen jelszót használsz? Nagy hiba!
Ezek a gyenge jelszó figyelmeztetések azonban nagyon fontosak – és ha figyelünk rájuk, hosszú távon rengeteg gondtól védhetjük meg magunkat.
Jacob Kalvo, kiberbiztonsági szakértő és a Live Proxies társalapítója szerint a hackerek folyamatosan keresik azokat, akik gyenge jelszóval rendelkeznek, hogy kihasználhassák őket.
A gyenge jelszavak nagyon veszélyesek, mivel a mai hackerek kifinomult módszereket alkalmaznak, például brute-force [más néven a teljes kipróbálás módszere, egy, a titkosító rendszerekkel szemben alkalmazott támadási mód, ami elvileg mindig eredményes – a szerk.], szótár alapú támadásokat [egy olyan módszer, amellyel a támadók előre összeállított jelszókészlet alapján próbálják feltörni egy jelszót – a szerk.] és hitelesítő adatok feltöltését, hogy könnyedén feltörjék a gyenge jelszavakat. Például a „123456” vagy a „password”, [jelszó – a szerk.] a leggyakrabban feltört jelszavak közé tartoznak, mert könnyen kitalálhatók vagy kiszúrhatók a kiszivárgott jelszótárakból
– magyarázza a szakember.
Miután feltörték az egyszerű kódot, a hackerek szinte bármit megtalálhatnak – e-maileket, bankszámlákat, üzleti dokumentumokat, amit csak akarnak.
A következmények túlmutatnak az adatvesztésen; identitáslopáshoz vagy pénzügyi csaláshoz vezethetnek
– mondja.
Manapság a legtöbb rendszer felismeri, ha a jelszavunk túl könnyen kitalálható, mutat rá Kalvo.
A mai rendszerek többsége beépített biztonsági szolgáltatásokat használ, mint például a Have I Been Pwned API vagy hasonló szoftverek, amelyek összehasonlítják a jelszavaidat több millió korábban ellopott jelszó adatbázisával. Ha a jelszavad egyezik az adatbázisban találhatóval, a rendszer azonnal kéri, hogy frissítsd. Ezenkívül a jelszóerősség-algoritmusok a hosszúságot, a karakterek változatosságát és a véletlenszerűséget is ellenőrzik. Például, ha a jelszavad rövidebb nyolc karakternél, vagy nem tartalmaz számokat és speciális karaktereket, a rendszer gyengének tekinti. A legtöbb szervezet biztonsági előírásai is előírják a jelszó rendszeres megváltoztatását vagy minimális jelszóhosszúságot, ami ilyen emlékeztetőket vált ki
– mondja.
Ha figyelmen kívül hagyjuk a jelszófrissítésre vonatkozó felhívást, Kalvo szerint lényegében nyitva hagyjuk az ajtót a hackerek előtt, hogy bejöjjenek és elvigyenek, amit akarnak.
A gyakorlatban ez azt jelenti, hogy fiókjaid könnyebben áldozatul eshetnek a hitelesítő adatokkal való visszaélésnek, amikor a támadók az egyik oldalon ellopott jelszavakat használnak fel más oldalakon, vagy brute force támadásnak, amikor szisztematikusan próbálják ki a jelszavak különböző kombinációit. A következmények katasztrofálisak lehetnek: jogosulatlan kiadások, személyazonosság-lopás vagy személyes megaláztatás a közösségi média profilok eltérítésével. A helyreállítás költséges, időigényes, és bizonyos esetekben lehetetlen
– teszi hozzá a szakértő.
Kalvo azt javasolja, hogy gyakran frissítsük a jelszavainkat – függetlenül attól, hogy kapunk-e erre felkérést:
Fontos fiókok, például vállalati hálózatok, bankok vagy e-mailek esetében 60-90 napos jelszófrissítés ajánlott, ha nem használunk többfaktoros hitelesítést. Ha van többfaktoros hitelesítés és jó, egyedi jelszó, akkor ezt az időtartamot biztonságosan meghosszabbíthatjuk.
A legjobb jelszó legalább 12-16 karakter hosszú, és nagy- és kisbetűket, számokat és szimbólumokat tartalmaz, véletlenszerű sorrendben. Például a „Summer2025” helyett biztonságosabb jelszó lehet például a „S! 7m#R2vQp9L&”. Bár nagyobb munka egy ilyet megjegyezni, leegyszerűsíthetjük a dolgokat egy jelszókezelővel, mint a 1Password, LastPass vagy Bitwarden alkalmazások. Ezek az eszközök erős jelszavakat generálnak és lezárják őket, így nem kell attól tartanunk, hogy újra felhasználjuk őket vagy valaki máshoz jutnak.
Nyaralnál ott, ahol a szupergazdagok? 4 görög úti cél, amit…
Japán lebegő házai földrengéskor is stabilak – ezért beszél…