Az elmúlt évben már 24 milliárd felhasználónév és jelszókombináció volt a kiberbűnözők kezében, ami 65 százalékkal több az egy évvel korábbinál. Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET elemzése szerint az idén tovább nő az ellopott azonosítók száma.
Több mint 20 milliárd jelszó van a kiberbűnözők kezében
A szakértők a lopás megakadályozására azt ajánlják a felhasználóknak, hogy egyedi, erős jelszavakat használjanak minden egyes online fiók esetében: a tapasztalatok alapján a felhasználók gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok miatt több fióknál is, így ha a hackerek az ellopott jelszavakat minden népszerű online szolgáltatásban végigpróbálják, egyszerre több fiókhoz is hozzáférhetnek.
Az ESET az IT-hős vagy kiberbalek kampányában arra hívja fel a figyelmet, hogy a kutatások szerint sokan még mindig a jelszó főnév angol megfelelőjével, a password szóval és az 123456 számsorral védik az adataikat. Hozzátették, a leggyakoribb 10 jelszó gyakorlatilag egy másodpercen belül feltörhető, ezzel szemben a bonyolult jelszavak feltöréséhez elméletileg több száz vagy ezer év is kellhet.
A csalók gyakran a közösségi médiumok, streamingszolgáltatók vagy bankok alkalmazottainak adják ki magukat, és így próbálják meg kicsalni a jelszavakat, de az automatikus brute force-támadások (próbálgatásos jelszó feltörés) során is ellophatják az adatokat: ez egy olyan módszer, ami az összes lehetséges kombináció végigpróbálásával dolgozik. A program először a leggyakoribb szótári variációkkal kezdi, és gyakran ér el találatot.
Az ESET szakértői szerint hasznos a jelszókezelők alkalmazása, amelyeket a jelszavak biztonságos helyen történő tárolására terveztek. A jelszószéf szoftver egyetlen "mester jelszót" kér a felhasználótól, attól kezdve minden mást már automatikusan kezel az alkalmazás - ideértve a hosszú, egyedi jelszavak automatikus létrehozását és a belépési mezők kitöltését minden egyes webhely esetében.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a jelszó egyetlen védelmi vonalat jelent, és nem biztos, hogy elegendő a bűnözők ellen. Ezért érdemes két- vagy többfaktoros hitelesítést alkalmazni, így ugyanis sokkal nagyobb eséllyel előzhetik meg a lopást a felhasználók.
Hozzátette, a megelőzési lehetőségek sokfélék, így ha például "erős titkosítású" a jelszóvédelem, akkor is biztonságban lesznek az adatok, ha a jelszókezelő szolgáltatóját meghekkelik: a támadók ugyanis így nem tudják ellopni az ügyfelek hitelesítő adatait.
Hasonlóan jó alkalmazás lehet a jelszógenerátor, amelyet úgy terveztek, hogy minden jelszó esetében egy hosszú, véletlenszerű számokból, betűkből és szimbólumokból álló sorozatot javasoljon. Így gyakorlatilag kizárt, hogy egy hacker brute force-támadással feltörje a jelszavakat – írták a közleményben.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.