Több mint húszmilliárd felhasználónév és jelszókombináció van a kiberbűnözők kezében

    Az elmúlt évben már 24 milliárd felhasználónév és jelszókombináció volt a kiberbűnözők kezében, ami 65 százalékkal több az egy évvel korábbinál. Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET elemzése szerint az idén tovább nő az ellopott azonosítók száma.

    A szakértők a lopás megakadályozására azt ajánlják a felhasználóknak, hogy egyedi, erős jelszavakat használjanak minden egyes online fiók esetében: a tapasztalatok alapján a felhasználók gyakran ugyanazokat a belépési adatokat adják meg kényelmi szempontok miatt több fióknál is, így ha a hackerek az ellopott jelszavakat minden népszerű online szolgáltatásban végigpróbálják, egyszerre több fiókhoz is hozzáférhetnek.


    Az ESET az IT-hős vagy kiberbalek kampányában arra hívja fel a figyelmet, hogy a kutatások szerint sokan még mindig a jelszó főnév angol megfelelőjével, a password szóval és az 123456 számsorral védik az adataikat. Hozzátették, a leggyakoribb 10 jelszó gyakorlatilag egy másodpercen belül feltörhető, ezzel szemben a bonyolult jelszavak feltöréséhez elméletileg több száz vagy ezer év is kellhet.


    A csalók gyakran a közösségi médiumok, streamingszolgáltatók vagy bankok alkalmazottainak adják ki magukat, és így próbálják meg kicsalni a jelszavakat, de az automatikus brute force-támadások (próbálgatásos jelszó feltörés) során is ellophatják az adatokat: ez egy olyan módszer, ami az összes lehetséges kombináció végigpróbálásával dolgozik. A program először a leggyakoribb szótári variációkkal kezdi, és gyakran ér el találatot.


    Az ESET szakértői szerint hasznos a jelszókezelők alkalmazása, amelyeket a jelszavak biztonságos helyen történő tárolására terveztek. A jelszószéf szoftver egyetlen „mester jelszót” kér a felhasználótól, attól kezdve minden mást már automatikusan kezel az alkalmazás – ideértve a hosszú, egyedi jelszavak automatikus létrehozását és a belépési mezők kitöltését minden egyes webhely esetében.


    A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a jelszó egyetlen védelmi vonalat jelent, és nem biztos, hogy elegendő a bűnözők ellen. Ezért érdemes két- vagy többfaktoros hitelesítést alkalmazni, így ugyanis sokkal nagyobb eséllyel előzhetik meg a lopást a felhasználók.


    Hozzátette, a megelőzési lehetőségek sokfélék, így ha például „erős titkosítású” a jelszóvédelem, akkor is biztonságban lesznek az adatok, ha a jelszókezelő szolgáltatóját meghekkelik: a támadók ugyanis így nem tudják ellopni az ügyfelek hitelesítő adatait.
    Hasonlóan jó alkalmazás lehet a jelszógenerátor, amelyet úgy terveztek, hogy minden jelszó esetében egy hosszú, véletlenszerű számokból, betűkből és szimbólumokból álló sorozatot javasoljon. Így gyakorlatilag kizárt, hogy egy hacker brute force-támadással feltörje a jelszavakat – írták a közleményben.