Sokan úgy gondolják, hogy ha a jelszavuk hosszú, van benne nagybetű, szám és valamilyen speciális karakter, akkor biztonságban vannak.
A valóság azonban az, hogy ma már a legtöbb fiókot nem jelszótöréssel lopják el.
És igen: akkor is megtörténhet, ha a jelszavad erősnek tűnik.
A legnagyobb tévhit: „feltörték a jelszavam”
Amikor egy fiókot ellopnak, sokan azt hiszik, hogy valaki „feltörte” a jelszavukat.
Ez ritkán igaz.
A legtöbb esetben nem törnek fel semmit.
Egyszerűen megszerzik a jelszót máshonnan, és felhasználják.
Hogyan jutnak hozzá a belépési adataidhoz?
Korábbi adatszivárgásokból
Ha valaha regisztráltál egy webshopra, fórumra, alkalmazásra vagy játékra, jó eséllyel az adataid már szerepeltek valamilyen adatbázisban. Ezek közül sok idővel kiszivárog, akár észrevétlenül.
A probléma ott kezdődik, amikor ugyanazt a jelszót több helyen is használod.
Ilyenkor elég egyetlen szivárgás, és a támadók automatikusan kipróbálják a megszerzett adatokat más oldalakon is.
Ez nem kézi munka. Teljesen automatizált.
Hamis oldalak és üzenetek
Gyakori módszer az is, amikor egy email vagy SMS egy bank, csomagküldő szolgáltatás vagy közösségi oldal nevében érkezik. A link egy megtévesztően valósághű oldalra visz, ahol belépésre kérnek.
Ha itt megadod az adataidat, nem történt hackelés.
Egyszerűen átadtad a belépési adatokat egy idegennek.
Fertőzött eszközök
Előfordul, hogy a probléma nem az interneten, hanem az eszközön van.
Crackelt programok, gyanús letöltések vagy nem frissített rendszerek esetén olyan kártevők kerülhetnek a gépre vagy telefonra, amelyek képesek ellopni a mentett jelszavakat vagy figyelni a billentyűleütéseket.
Ebben az esetben a legerősebb jelszó sem véd meg.
Miért nem elég az „erős” jelszó?
Mert ma már nem ott van a gyenge pont.
A legtöbb fióklopás mögött:
- régi adatszivárgások,
- újrahasznált jelszavak,
- vagy figyelmetlenség áll.
Nem technikai zsenialitás.
Egyszerű minták és automatizmusok.
Mit lehet tenni valójában?
Nem kell bonyolult megoldásokra gondolni. Három alaplépés elegendő.
Ne használd ugyanazt a jelszót több helyen
Ez a legfontosabb szabály.
Ha egy szolgáltatásnál kiszivárog az adatod, ne vigye magával az összes többi fiókodat is.
Használj kétlépcsős azonosítást
A kétlépcsős azonosítás azt jelenti, hogy a jelszó mellett egy második megerősítés is kell a belépéshez. Ez lehet egy alkalmazás, SMS vagy értesítés.
Ha ez be van kapcsolva, egy ellopott jelszó önmagában nem elég.
Tartsd rendben az eszközeidet
Friss operációs rendszer, friss böngésző, gyanús alkalmazások törlése.
Ez nem haladó informatikai tudás, hanem digitális alap-higiénia.
Összegzés
Ha ma ellopják egy fiókodat, az ritkán azért történik, mert gyenge volt a jelszavad.
Sokkal gyakrabban azért, mert:
- már korábban kiszivárgott,
- több helyen is használtad,
- vagy egy hamis oldalon adtad meg.
A jó hír az, hogy ezek ellen egyszerűen lehet védekezni, ha tudsz róluk.
Ez a Tudástár célja: nem riogatni, hanem érthetően segíteni.
január 24. – NOSEC Computer Tudástár
Ha biztonsági tanácsadásra lenne szükséged, vedd fel velem a kapcsolatot.