http://androbit.net/articles/666/hogyan_valasszunk_feltorhetetlen_jelszot.html

írja az androbit.net

Az online jelenlét az elmúlt években életünk szerves részévé vált. Mindenki (?) beregisztrált Facebookra, e-maileket küld, megkeresi legújabb munkatársát LinkedInen és még sorolhatnánk. Még azok is az interneten élik idejük felét, akiknek közük sincs az informatikához. Ezt a digitális életet viszont mindenképpen védenünk kell, ugyanis egy nap arra ébredhetünk, hogy valaki eltulajdonította és a nevünkben tesz olyan dolgokat, amiket nagyon nem szeretnénk.

Évekkel azután, hogy megjósolták a jelszavak kiiktatásának lehetőségét, a biztonsági szakértők fokozott erőfeszítéseket tesznek ígéretük beváltására: az alternatív helyettesítésre.

Igen keserves dolog állandóan felidézni a különböző jelszavainkat. Mennyivel egyszerűbb lenne, ha bonyolult betű-szám-karakter kombinációk begépelése helyett csupán könnyedén meg kellene érintenünk a képernyőt vagy kimondanunk egy egyszerű mondatot? Ezekben az ötletekben nincs semmiféle túlzás.

Miközben rengeteget foglalkozunk hálózatbiztonsági és adatbiztonsági problémákkal, sokszor feledkezünk meg arról, hogy a technológia már régen nem jelent akkora kockázatot, mint maga az ember. Hiába vezettük be sikerrel a legjobb biztonsági rendszereket, nem dőlhetünk elégedetten hátra a székünkben, ha nem foglalkozunk aktívan a felhasználók biztonságtudatos képzésével. Aktuális cikkünkben egy már-már elavult, elfelejtett, lesajnált, de a világon leginkább alkalmazott biztonsági eszközről lesz szó: a jelszóról.

A magyar internetezők általában ritkábban esnek áldozatul adathalász támadásoknak, mint az angol-szász országok lakói, illetve általában az angol nyelven beszélők. A korábbi, gyenge netbankos próbálkozások után most valaki a Google-fiókjainkra éhes.

Egyik olvasónk hívta fel a figyelmünket egy a Gmail-hez köthető adathalász, más néven phishing támadásra, amivel ismeretlenek nagy mennyiségben igyekeznek begyűjteni Google fiókok bejelentkezési adatait. A hazánkban megszokott gyenge magyar nyelvezettel és a többnyire hibás dizájnnal megjelenő levelekkel szemben ez a próbálkozás valóban megtévesztésig hasonlít a Gmail bejelentkező oldalára, sőt a jelszó és a felhasználó név mezőkön kívül az összes többi elem pontos másolata az eredetinek.

Bekövetkezett az amitől számos biztonsági szakértő tartott: az Zeus botnettel kapcsolatba hozható egyik kártékony program elkezdte kihasználni az elmúlt hetekben nagy port kavart, és az Adobe alkalmazásainak esetében továbbra is javítatlan PDF-sebezhetőséget.

Az elmúlt hetek legjelentősebb biztonsági nehézsége kétségtelenül a PDF-kezelő alkalmazásokkal hozható összefüggésbe. Ennek oka, hogy egy belga kutató nemrégen egy olyan sebezhetőségről számolt be, amely a PDF-formátumot érinti, és különösebb nehézségek nélkül segítheti elő kártékony kódok jogosulatlan futtatását.

E-mail fiókok tízezreinek jelszavai kerültek ki a webre, miután kiterjedt phishing támadás folyt vagy folyik népszerű levelezőszolgáltatások ellen, derült ki az elmúlt napokban. A Google, a Microsoft és a Yahoo! egyaránt elismerték az esetet, és a jelszavak megváltoztatására sarkallják felhasználóikat.

Elsőként a Microsoft közölte hétfőn, hogy Hotmail szolgáltatása egyes felhasználóinak jelszavai kiszivárogtak a webre. A vállalat egyúttal azt is közölte, hogy saját vizsgálata alapján a jelszavakat nem a szerverekre történő betöréssel szerezték meg a bűnözők, hanem kiterjedt phishing támadással, vagyis a felhasználók megtévesztésével érték el céljukat.