Bombabiztos védelem a hackerek ellen

A Splashdata jelszókezelő alkalmazásfejlesztő cég évente közzétesz egy listát, mely az adott év legnépszerűbb jelszavait tartalmazza az interneten. A cég több mint 5 millió jelszavat vizsgált meg, és ebből kiderül, hogy a felhasználók nem túl leleményesek ilyen téren. A vállalat nem a saját adatbázisa alapján készíti a rangsort, hanem a netre kiszivárgott feltört fiókok adataiból. Az első helyezést már évek óta ugyanaz a karakterkombináció zsebeli be. Íme a 2018-as év TOP 3 helyezettje:

             #3. 123456789

             #2. a Jelszó

             #1. 123456

A TOP 100-as teljes listát meg tudod nézni itt. Az adatokból egyértelműen kivehető, hogy a felhasználók nem félnek az esetleges biztonsági támadásoktól, egyszerűen csak beütik a legkényelmesebb billentyűkombinációt, ami eszükbe jut, és a szűrőknek a feltételeit kielégíti. Viszont amilyen egyszerűen mi kitalálunk egy általános jelszót, olyan egyszerű ezeket feltörni is. Gondoljunk csak bele, ha netán a banki profilunknak tulajdonítottunk hasonlóan egyszerű jelszót. Vajon mennyi időbe telne valakinek belépni a fiókunkba, és átutalni a megtakarításainkat? Pár másodpercbe. Jogosan vetődik fel bennünk ezek alapján a kérdés, hogy vajon milyen lehet a tökéletes, feltörhetetlen jelszó? Kis-nagybetűket, számokat, egyedi karaktereket tartalmaz?

Először is teszteld le a jelszavad!

Létezik egy Weboldal ami tökéletesen kiírja számodra, hogy a megadott karakterkombinációt mennyi ideig tartana feltörni. Az elefánt mint átlagos jelszó körülbelül 2 óra alatt feltörhető, ami igazából már nem is számít rossznak, de, ha úgy használnánk, hogy #Elefánt1 akkor bizony a 2 órás idő máris 94 évre növekedne.

Milyen módszerekkel dolgoznak a hackerek?

Oktalan erő

A hackerek az összes lehetséges jelszókombinációt végigpróbálják, ami gyakorlatilag a legrégebbi, és legidőigényesebb módszer is egyben. Biztos módja a sikernek, ámbár ez lehet több-kevesebb idő, jelszótól függően. Mivel a feltöréshez szükséges algoritmus kombinációs lehetőségek alapján dolgozik, így elengedhetetlen a minél többféle karakter a jelszóban, ha biztonságban akarjuk tudni fiókunkat.

Szótáras támadás

Lényege, hogy a hacker megad egy szótárat, amelynek szavait az algoritmus egyesével végigpróbálja. Nagy százalékban hatásos tud lenni, mivel sok felhasználó használ még mindig egybefüggő szavakat, vagy szótári kifejezéseket jelszónak.

Pszichológiai manipuláció-alapú támadás

A támadók maguk keresnek meg minket, kiadva magukat bizonyos alkalmazottaknak, és a jelszavunk megadására kérnek minket, bizonyos hibaelhárítás érdekében. Ez csak egy példa a sok száz közül. Ennél a módszernél gyakorlatilag közvetlenül megkapja a támadó a fiókunkhoz tartozó biztonsági kulcsot. Ha a hacker kellően utánanéz az adott felhasználóból, akkor villámgyorsan véghez tudja vinni a támadást.

Hogyan válhatsz te is a hackerek áldozatává?

Sok helyen használod ugyanazt a jelszót

A legtöbben (még talán Te is), minden fióknál ugyanazt a jelszót használják. A hackereknek ez úgynevezett könnyen szerzett préda, pláne, ha több banki fiókot is ugyanazzal a karakterkombinációval véd az illető. Tehát mindenképpen használj különböző jelszavakat az adott platformokon!

Szótári szavakat használsz

A fentebb említett támadási lehetőségek közül az egyik, mikor a hacker szótárt használ a támadáshoz. Itt veszélyben van az összes olyan jelszó ami értelmes, egybefüggő szótári szó. Csak olyan karakterekből érdemes jelszót választani, amelyekkel ki lehet védeni az ilyen jellegű támadásokat.

Túl egyszerű karakterkombináció

Minél rövidebb annál hamarabb megtalálja az algoritmus. Tartalmaznia kell minél több speciális karaktert, számot, kis- és nagybetűt, illetve minimum 8-12 karaktert.

Soha nem cserélsz jelszavat

Időközönként érdemes megváltoztatni, szakemberek szerint ez az idő 30-90 naponta kell hogy történjen, a maximális biztonság érdekében.

Gyakran használsz nyilvános hálózatot

Ha a router és a csatlakozó eszközök közötti forgalom nincs kellően titkosítva, akkor ez igazi aranybánya lehet a hackerek számára. Láthatják a teljes adatforgalmunkat, hova, mikor, milyen weboldalra látogatunk éppen. Innen már csak egy lépés, hogy a jelszavainkat is megszerezzék, tehát banki, vagy egyéb fontos tranzakciókat semmiképpen se bonyolítsunk nyilvános wifiről.

Összefoglalásképpen, óvatosnak kell lennünk a jelszó kiválasztásánál, érdemes letesztelni az említett weboldalon, illetve be kell tartani a szabályokat, melyek az erős jelszavak kialakítására vonatkoznak. Fontos megérteni, hogy a hackerek milyen módszerekkel tudják adatainkat ellopni. Tökéletes jelszó igenis létezik, lehetséges hogy nem egyszerű megjegyezni, de maximális biztonságot tud nyújtani.

Regisztrálj ma és tudd vállalatod e-mail fiókjait biztonságban plussz költségek nélkül!

Eszköz 31-8.png

ÚTMUTATÓ

ADATVÉDELEM

SEGÍTSÉGRE VAN SZÜKSÉGED?

TÁMOGATÁS