Félelmetes: már több mint húszmilliárd felhasználónév és jelszókombináció van a kiberbűnözők kezében

A szakértők a lopás megakadályozására azt ajánlják a felhasználóknak, hogy egyedi, erős jelszavakat használjanak minden egyes online fiók esetében: a tapasztalatok alapján a felhasználók gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok miatt több fióknál is, így ha a hackerek az ellopott jelszavakat minden népszerű online szolgáltatásban végigpróbálják, egyszerre több fiókhoz is hozzáférhetnek.

Az ESET az IT-hős vagy kiberbalek kampányában arra hívja fel a figyelmet, hogy a kutatások szerint sokan még mindig a jelszó főnév angol megfelelőjével, a password szóval és az 123456 számsorral védik az adataikat. Hozzátették, a leggyakoribb 10 jelszó gyakorlatilag egy másodpercen belül feltörhető, ezzel szemben a bonyolult jelszavak feltöréséhez elméletileg több száz vagy ezer év is kellhet.

A csalók gyakran a közösségi médiumok, streamingszolgáltatók vagy bankok alkalmazottainak adják ki magukat, és így próbálják meg kicsalni a jelszavakat, de az automatikus brute force-támadások (próbálgatásos jelszó feltörés) során is ellophatják az adatokat: ez egy olyan módszer, ami az összes lehetséges kombináció végigpróbálásával dolgozik. A program először a leggyakoribb szótári variációkkal kezdi, és gyakran ér el találatot.

Az ESET szakértői szerint hasznos a jelszókezelők alkalmazása, amelyeket a jelszavak biztonságos helyen történő tárolására terveztek. A jelszószéf szoftver egyetlen "mester jelszót" kér a felhasználótól, attól kezdve minden mást már automatikusan kezel az alkalmazás - ideértve a hosszú, egyedi jelszavak automatikus létrehozását és a belépési mezők kitöltését minden egyes webhely esetében.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a jelszó egyetlen védelmi vonalat jelent, és nem biztos, hogy elegendő a bűnözők ellen. Ezért érdemes két- vagy többfaktoros hitelesítést alkalmazni, így ugyanis sokkal nagyobb eséllyel előzhetik meg a lopást a felhasználók.

Hozzátette, a megelőzési lehetőségek sokfélék, így ha például "erős titkosítású" a jelszóvédelem, akkor is biztonságban lesznek az adatok, ha a jelszókezelő szolgáltatóját meghekkelik: a támadók ugyanis így nem tudják ellopni az ügyfelek hitelesítő adatait.

Hasonlóan jó alkalmazás lehet a jelszógenerátor, amelyet úgy terveztek, hogy minden jelszó esetében egy hosszú, véletlenszerű számokból, betűkből és szimbólumokból álló sorozatot javasoljon. Így gyakorlatilag kizárt, hogy egy hacker brute force-támadással feltörje a jelszavakat - írták a közleményben.