Ezért nem mindegy, milyen jelszót használ

2015.11.11. 15:21

E-mail címet készíteni a világ legegyszerűbb dolga. Az ember keres egy szolgáltatót, kitalál egy jól csengő nevet, majd megad egy jelszót, amit később arra használ, hogy a világ bármely pontján beléphessen a fiókba. Aztán egy nap jön a pofon: a jelszó nem működik, valamiért megváltozott, az ismerősök pedig ezerrel csörgetik a Facebookot, hogy köszönik, nem kérnek több gyógyszerreklámot. Mi történt?

A bevezetőben leírt eset elég tipikus, mondhatni minden nap ezrével fordul elő az interneten. Az e-mail fiókok, közösségi média profilok, munkahelyi zárt rendszerek mind-mind veszélyben vannak, mert a kiberbűnözők sosem alszanak, a felhasználók pedig sokszor képtelenek védekezni ellenük.

Mivel az internet mindent behálóz, kommunikálunk, dolgozunk, fizetünk rajta, gyakorlatilag hülye lenne az a bűnözői csoport, ami ne próbálná meg kihasználni. A kiberbűnözés világa persze valamivel tisztább az utcai bűnözésnél.

A legjobb hackerek számára nincs feltörhetetlen fiókForrás: AFP/Jean-Philippe Ksiazek

Ezek a gengszterek nem fegyverekkel rabolják ki áldozatukat, hanem az otthon kényelmében, fejlett szoftverek és saját tudásuk alkalmazásával keresnek gyenge pontokat az illető online perszónáján. Ez lehet egy fejlesztési hiba, nem elég naprakész operációs rendszer, vagy akár lejárt tűzfal is. A leggyakoribb hiba azonban a felhasználón múlik: nem elég jó a jelszava.

123456

Az egyik legnagyobb idei kibertámadás az Ashley Madison nevű házasságtörő oldalt érte még nyáron. A portált feltörő hackerek 37 millió felhasználó adatait hozták nyilvánosságra anélkül, hogy bármi komoly trükkhöz folyamodtak volna. Az oldalt használók többsége ugyanis nevetséges jelszavakkal védte a legszemélyesebb titkát, utólagos elemzésekből kiderült, hogy a legnépszerűbb választás az 123456 volt.

Az ilyen együgyű jelszavak, bár könnyen megjegyezhetők, nagyon egyszerűen feltörhetők, akár egy ingyenes szoftver is képes rá. Az egyedüli megoldás a megelőzés: olyan jelszóra van szükség, amin csak az igazi profik jutnak át.

Fontos, hogy mindenhol más jelszót használjunkForrás: AFP/Saeed Khan

Mert átjutnak, teljesen biztos védelem nincs. Sőt, a jelszó, mint technológia, elavultnak számít, manapság a biometrikus azonosítás a nyerő, illetve a több lépcsős védelem, mint amikor egy weblap SMS-t küld a felhasználó telefonjára. Ilyet a bankok esetében látni legtöbbször, de hasonló szolgáltatás a Steam nevű digitális áruházban és a Facebookon is kérhető.

Akkor mégis mire jó a bonyolult jelszó?

A legtöbb kibertámadás nem olyan profi hackerek munkája, akik kapucnis pulcsiban ülnek egy hatmonitoros rendszer előtt, és személyesen törik fel Kiss Géza Facebook-profiljának jelszavát. Kínában és Oroszországban komoly csoportok működnek ezen a területen, akik számára a legalacsonyabb kockázat hozza a legjobb profitot.

Az Ashley Madison felhasználói sem adtak meg biztonságos jelszótForrás: AFP/Eva Hambach

A rossz jelszóval bíró adattárak feltörése gyors folyamat, egyszerre több ezerhez férhetnek hozzá. Amennyiben egy e-mail fiók jelszaván kifognak az algoritmusaik, jószerével inkább lemondanak róla, és keresnek egy újabb 123456-os delikvenst. Nekik csak ez éri meg.

És hogy mihez kezdenek a feltört fiókokkal? Nemkívánatos levelekkel bombáznak másokat, banki adatok után kutatnak, esetleg saját érdekeltségükbe tartozó reklámokat pörgetnek - számos módszer ismert.

3z70Lv4554k1!

Felmerül a kérdés persze, hogy akkor mégis milyen a jó jelszó. A válasz egyszerű: ideiglenes. Egy jelszót sem szabad 3-6 hónapnál tovább használni, ezeket cserélni, forgatni kell. Idegesítő lehet ugyan nyomon követni mindegyiket, főleg, hogy egyazon szövegsort nem ajánlott két weblapon is használni.

A biztonság azonban megér ennyi fáradtságot. A Massachusettsi Műszaki Egyetem külön weboldalra gyűjtötte a rossz, a jó és a mindenképp kerülendő jelszavak jellemzőit. Eszerint érdemes kis- és nagybetűket, speciális karaktereket, alsóvonással összekötött, kevert betűrendű szócsoportokat használni. Legalább nyolc karakter legyen a jelszó, és az sem árt, ha nem teljesen véletlenszerű, hanem valamilyen megjegyezhető mondat szavainak első betűiből tevődik össze.

Például: "Fontos a biztos védelem, anélkül semmit sem ér az internet" - jelszóként: f4BWa5SeA1.

A mondat szavainak kezdőbetűit számok vagy kis-nagybetűk, esetleg kiejtében vagy kinézetben hasonló karakterek helyettesítik. A jelszó így megjegyezhető marad, mégsem védtelen a gép.

A profi kiberbűnözők biztosra mennek, nem foglalkoznak nehéz jelszavakkalForrás: AFP/Menahem Kahana

A Microsoft is szívén viseli a felhasználók sorsát. A megacég tippjei egybevágnak az egyetemével, igaz, kitérnek rá, hogy kerüljük a saját és családtagjaink nevének használatát, vagy a közismert dátumokat (pl. születésnap, amit a Facebookon szinte mindenki megnézhet).

p3R$7s3Lk3lp4Rt1pP

Akik mégis a véletlenül generált jelszavakat szeretik, ezen az oldalon készíthetnek maguknak egyet, egész sokféle paraméter megadható. A már kész jelszót itt lehet tesztelni - pontos kiértékelést kapunk arról, hogy mely területen pontosan mennyire erős az adott karaktersor. A fenti belcím például kifejezetten jó eredményt ér el, közzététele után mégsem ajánlom, hogy használják.

Ha megvan a jó jelszó, jöhet a többi fontos tényező. Bár az ember hajlamos a fejlesztők édesanyját szidni, amikor a gép mindenféle, néha sosem használt alkalmazás frissítése miatt sír,  érdemes a legújabb programváltozatokat használni, mert azokban általában kevesebb a biztonsági rés.

Az operációs rendszer frissen tartása legalább ilyen fontos, csakúgy, mint a vírusirtó szoftver használata. Általános igazság azonban, hogy a kibertérben sosem vagyunk biztonságban, és nem lehetünk elég óvatosak.

Még több jelszó: