Az Neumann Társaság blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Jelenből a Jövőbe

Tízmilliárd lopott jelszóhoz férnek hozzá hackerek

2024. július 19. - ferenck

Az adatszivárgás a digitális kor velejárója. Szinte lehetetlen, hogy összes fiókunk közül valamelyiknek a jelszavára támadók ne tegyenek szert, ugyanakkor a Tech Radar beszámolójából sokkal súlyosabb tényt ismerhetünk meg.

Kutatók ugyanis találtak egy rockyou2024 nevű szövegfájlt, közel tízmilliárd egyedi jelszóval. Tehát ha valaki hozzáfér, begyűjtheti a teljes listát, és kedve szerint válogathat.

jelszavak.jpg

A jelszavakat nem máról holnapra szedték össze, hanem az elmúlt két évtizedben különféle támadásokkal, adatszivárgásokkal. 2021-től másfél milliárddal bővült a lista. Mivel egyedi jelszavak, nincs ismétlődés, mindegyik más.

A veszély nem onnan jön, hogy valaki bármelyikre rákeres, mert túl sokáig tartana, amíg megtalálná, ha egyáltalán sikerrel járna. A legfőbb problémát a nyers erőt alkalmazó és hitelesítő adatok kitöltésével járó hackertámadások jelentik.

Előbbiben bűnözők nagyszámú jelszóval, egymás utáni gyors sorozatokban igyekeznek feltörni egy fiókot. Az utóbbi is hasonló, annyi különbséggel, hogy a kiszivárgott hitelesítő adatokkal, például felhasználónév-jelszó kombinációkkal más fiókokhoz szintén hozzáférhetnek. Az ok egyszerű: gyakran több fiókhoz használjuk ugyanazt a jelszót.

Számítógépek többmillió jelszavat képesek felhasználni fiókok feltöréséhez. Tízmilliárd egyedi jelszót tartalmazó adatbázissal, hackerek mind magánszemélyekkel, mind szervezetekkel szemben sikeresen léphetnek fel.

Mit tehetünk ellenük, hogyan védjük meg magunkat?

Első lépésben, kiszivárgott jelszó-ellenőrzőt lefuttatva meggyőződhetünk arról, hogy szerepel-e a miénk az adatbázisban vagy máshol. Ha igen, azonnal változtassuk meg. Ilyenkor jön az obligát szöveg: mindenhova más és erős jelszavat adjunk meg, mert ha van is szivárgás, az csak egy fiókot érint (sajnos nincs ember, aki az erős jelszavakat megjegyezze).

Ha a fiók támogatja a jelkulcsokat, inkább azokat használjuk, mert nincsenek kiszivárogtató hitelesítő adataik. Ha nem, akkor éljünk a kétfaktoros hitelesítés lehetőségével.

Az összes hitelesítő adathoz célszerű jelszó-kezelőt használni. A jobbak jelszavakat, kódokat generálnak, adatszivárgás esetén figyelmeztetnek.

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr1718445713
süti beállítások módosítása