Ismét mûködik a Netacadémián a jelszóellenőrző program. Aki szeretné, ellenőrizheti, hogy mennyire biztonságos kombinációval védi számítógépes titkait a www.netacademia.hu/jelszoellenor szájton. A jelszavak átgondolása azért is hasznos lehet, mert egy közelmúltban publikált vizsgálat szerint még mindig a felhasználónév ismétlése ...... és az „123” vezeti a legkevésbé biztonságos jelszavak listáját. A marylandi egyetemen végzett kutatás arra vonatkozott, hogyan próbálják meg számítógépes bûnözők kitalálni a felhasználóneveket és jelszavakat. Kiderült, az említett, nem túl fantáziadús kombinációkat próbálták leggyakrabban a bûnözők. Természetesen nem ez az egyetlen vizsgálat, amely arra figyelmeztet, hogy óvatlanul választunk jelszót. Németországban flirtlife.de ismerkedési portált törték fel hackerek, itt a megszerzett 100 ezer jelszóból legtöbbször az 123456 szerepelt, de a top 10-ben volt a „baby” és a „hallo” is. Az angolszász nyelvterületről is készült egy lista a MySpace 34 ezer felhasználójának adatai alapján. Ezen az első helyre a password1 került, majd az abc123, illetve ezek kombinációi. Egy ausztrál férfi pedig 34 ezer dollárt, azaz több mint hatmillió forintot zsákmányolt elég egyedi módszerrel: a felhasználónév alapján egyszerûen megtippelte, hogy mi lehet a jelszó.
A titok ára csak egy tábla csoki
A Netacadémia oktatói központjának vezetője nem tud ehhez hasonló magyarországi vizsgálatról, de emlékeztetett a pár évvel ezelőtt történt Elender-botrányra. Itt, ahogy fogalmazott, a hackerek „minden forgalmat elkaptak”, és közzétettek, így nem csak az derült ki, hogy a magyarok se túlságosan fantáziadúsak a jelszóválasztásnál, de arról is képet kaphattunk, hogyan gépelték el jelszavaikat a felhasználók. A helyzet azóta se változott sokat, továbbra is az „123” „kutyám neve”, „macskám neve” típusú jelszavak vezetik a magyar népszerûségi listákat. Fóti Marcell emellett a jelszóellenőrző tapasztalatairól is beszélt: kiderült: minden 7. kombináció pár percen belül feltörhető.
Óvatlanságunk nem csak abban mutatkozik meg, hogy túl egyszerû a kiválasztott karakterkombináció, de abban is, hogy még a jól kitalált, nehezen feltörhető jelszavakat is titkosítatlan, védetlen weblapokba irkáljuk be, ahonnan könnyû ezeket ellopni. Fóti Marcell ezért azt javasolja, legyen egy csak biztonságos helyeken használt kombináció, amely jó hosszú, nem is jelszó, inkább jelmondat. Ezt azonban jegyezzük meg, és ne plakátoljuk ki a monitorra vagy a klaviatúra aljára, ez ugyanis a másik gyakori hiba. Persze a legügyesebb, legtitkosabb kombináció sem ér egy fabatkát sem, ha bárkinek elmondjuk: az Infosecurity Europe felmérése szerint a britek kétharmada egy kedves mosolyért vagy egy tábla csokiért cserébe elárulta a jelszavát.
Fantázia nélküli jelszavak
Magyarországon továbbra is az „123”, „kutyám neve”, „macskám neve” típusú jelszavak vezetik a népszerûségi listákat.
(Forrás: www.securifocus.com)
