11 °C Budapest
Close up of female hands typing on computer keyboard while sitting on desk in the evening, with smartphone by the side. Close up of womans hand using laptop at home. Technology in everyday life

Megdöbbentően sok jelszó kerül rossz kezekbe: légy résen, így kerülheted el a kellemetlen meglepetést

2023. május 31. 21:36

Rengeteg elloppott felhasználónév és jleszó kombináció kering a a kiberbűnözői piacon. A felhasználók gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok miatt, ami miatt könnyűszerrel a hekkerek célpontjává válnak. De hogyan lopják el az emberek adatait a támadók és mire kell figyelni jelszókezelő vásárlásakor?

Egy 2022-es jelentés szerint 24 milliárd felhasználónév és jelszó kombináció kering a kiberbűnözői piacon, ami 65 százalékos növekedést jelent 2020-hoz képest. A felhasználók gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok miatt, amit a hackerek ki is használnak úgy, hogy az ellopott jelszavakat minden népszerű online szolgáltatásban végigpróbálják, így egyszerre akár több fiókhoz is hozzáférhetnek. Kiemelten fontos tehát, hogy egyedi, erős jelszavakat használjunk minden egyes online fiókunk esetében - a jelszókezelő remek megoldást nyújt ezek megjegyzésére és kényelmes előhívására.

Hogyan szerzik meg a támadók a jelszavunkat?

A jelszavaink többféleképpen is nyilvánosságra kerülhetnek:

  • Kiterjedt adatvédelmi incidensek során a jelszavainkat ellophatják azoktól a szolgáltatóktól, vállalatoktól, amelyek weboldalán fiókot regisztráltunk.
  • A csalók gyakran az általunk használt közösségi médiumok, streaming szolgáltatók vagy bankok alkalmazottainak adják ki magukat, hogy tőlünk is megpróbálják kicsalni a jelszavainkat.
  • Automatikus brute force-támadások (próbálgatásos jelszó feltörés) során is ellophatják az adatainkat. Ez egy olyan módszer, ami az összes lehetséges kombináció végigpróbálásával dolgozik. Először a leggyakoribb szótári variációkkal kezdi, és gyakran nincs is nehéz dolga: friss kutatások szerint világszerte sokan még mindig a jelszó főnév angol megfelelőjével, a “password” szóval és az “123456” számsorral védik az adataikat. A leggyakoribb 10 jelszó akár egy másodpercen belül feltörhető. Ezzel szemben a bonyolult jelszavak feltöréséhez akár 3000 év is kellhet. Arról, hogy milyen a jó jelszó, a Hackfelmetszők – Veled is megtörténhet podcast-sorozatban beszélgetnek az ESET szakértői.

Mire érdemes figyelni egy jelszókezelő kiválasztásakor?

A jelszókezelők olyan alkalmazások, amelyeket a jelszavak biztonságos helyen történő tárolására terveztek. A jelszószéf szoftver egyetlen mester jelszót kér a felhasználótól, attól kezdve minden mást már automatikusan kezel az alkalmazás – ideértve a hosszú, egyedi jelszavak automatikus létrehozását és a belépési mezők kitöltését minden egyes webhely esetében. Íme, néhány fontos szempont és funkció, amely segíthet eligazodni és megfelelően választani:

  • Erős titkosítással rendelkező jelszóvédelem. Ez azt jelenti, hogy még ha a jelszókezelő szolgáltatóját meg is hekkelik, a támadók nem lesznek képesek ellopni az ügyfelek hitelesítő adatait. Az iparági szabvány az AES 256 bites titkosítás.
  • Erős jelszógenerátor, amelyet úgy terveztek, hogy minden jelszó esetében egy hosszú, véletlenszerű számokból, betűkből és szimbólumokból álló sorozatot javasoljon. Így gyakorlatilag kizárt, hogy egy hacker brute force-támadással feltörje a jelszavakat. Ha szeretne ízelítőt kapni abból, hogy miről is van szó, próbálja ki az ESET saját, ingyenes jelszógenerátorát.
  • Multiplatform és böngésző támogatás lehetősége. A jelszókezelők csak akkor hasznosak, ha tárolják és előhívják a jelszavakat minden kedvenc webhelyen és alkalmazásban. Ezt nagyban segíti, ha a jelszókezelő képes a hitelesítő adatokat böngészőkből és más jelszókezelőkből importálni.
  • Automatikus kitöltési/bejelentkezési lehetőség. A jelszókezelő egyik legfontosabb tulajdonsága, hogy a fő jelszó megadása után automatikusan kitölti az egyes fiókokhoz rendelt erős, komplex jelszót.
  • Távoli kijelentkezteti lehetőség. Fokozza a biztonságot és az adataink védelmét, ha a jelszókezelő lehetővé teszi a fiókokból való távoli kijelentkezést, a böngészési előzmények és sütik törlését, valamint a nyitott böngészőlapok távoli bezárását.
  • Integráció kétfaktoros hitelesítéssel (2FA). Bár a jelszókezelők fontosak, a személyazonosság- és hozzáférés-kezelés aranyszabálya a 2FA, amelynél a jelszó mellett egy második "tényezőre" is szükség van a belépéshez, például arcszkennelésre vagy egyszer használatos jelszó megadására. Egy olyan jelszókezelő, amely integrálható a népszerű, harmadik féltől származó 2FA alkalmazásokkal, például a Google Authenticatorrel, segít optimalizálni az élményt.
  • Mesterjelszó visszaállítása funkció. Elfelejtettük a mesterjelszavunkat? Ha nincs visszaállító funkció, akkor az összes jelszavunk egy olyan digitális széfbe lesz elzárva, amelyet nem tudunk kinyitni.

Megbízható, neves szolgáltatót érdemes választani. Amennyiben a jelszókezeléssel foglalkozó céget feltörik, az összes jelszavunk rossz kezekbe kerülhet, ezért győződjünk meg arról, hogy a vállalat jó biztonsági háttérrel rendelkezik. Az egyik népszerű szolgáltatót nemrégiben súlyos biztonsági incidens érte, amely során nyilvánosságra kerültek az ügyfelek titkosított jelszavai, végül pedig arra szólították fel a felhasználókat, hogy változtassanak jelszót.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)

Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.

Zsongtak és tolongtak a vevők a magyar Kickstarteren: rengetegen csaptak le erre az egyedülálló termékre

Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.

Újraindul a STRT Holding inkubációs programja, a Launchpad

Az STRT Holding közleménye szerint 8+30 millió forint befektetés és tapasztalt mentorgárda várja a jelentkezőket.

Egykor kubai textilmunkásoktól volt hangos, most közösségi finanszírozásból újul meg a patinás budapesti gyárépület (x)

A hiánypótló naturális, és letisztult berendezési trendeket kedvelő fotós közösség számára a Nordix már nem ismeretlen.

Erről ne maradj le!
NAPTÁR
Tovább
2024. március 28. csütörtök
Gedeon, Johanna
13. hét
Március 28.
Nagycsütörtök
Ajánlatunk
KONFERENCIA
Tovább
GEN Z Fest 2024
Gyere el akár INGYEN a Z generáció tavaszi eseményére!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
CSOK Plusz - hírek, tudnivalók
A legfontosabb hírek, elemzések, és a részletszabályok a 2024-től elérhető CSOK Plusz-ról.
Most nem