Még mindig nagy ívben teszünk a jelszavakra

2012. július 13. 09:35 - Csizmazia Darab István [Rambo]

Mivel manapság minden hétre vagy napra jut egy olyan betörés, ahol felhasználói jelszavak kerülnek illetéktelen kezekbe  - legutóbb a Yahoo volt a hunyó 450 ezer kompromittált fiókkal, előtte a LinkedIn és pár napja pedig a Formspring - ezért ismételten szájbarágjuk a jó jelszóválasztással kapcsolatos legfontosabb tudnivalókat.

Előtte azért szörnyülködjünk kicsit, mennyire falra hányt borsó a rengeteg ezzel kapcsolatos korábbi tanács, figyelmeztetés. Anders Nilsson mutatott egy kis statisztikát, melyből jól látszik, hogy a Homo Fantaziatlanus milyen vérprimitiv jelszavakat bír választani így 43 évvel a Holdra szállás után. Az ugyan nem látszik mindebből, hogy eme szuperbiztonságos jelszavakat egyszerre hány másik helyen is használják még, talán szerencsére, mert sajnos gyaníthatóan jó részük ugyanazt adja meg több accountjánál is.


Mit lehet tenni azért, hogy a lassan rendszeressé váló feltöréses eseteket minimális veszteséggel élhessük túl? A korábbi megfelelően erős, egyedi és rendszeresen változtatott jelszó választása mellett még van három olyan további lehetőség is, amivel élhetünk.


- incidens vagy annak csak puszta gyanúja esetén is azonnal cseréljünk jelszót
- igyekezzünk nyomást gyakorolni a szolgáltatóra, hogy fordítson több figyelmet a biztonságra - például sózza a jelszóhasht, folyamatos https kapcsolat, belépési IP címek figyelése, stb.
- és ezzel kapcsolatos a harmadik is, időről időre gondoljuk át, milyen szolgáltatásokat veszünk igénybe, annak milyen aktuális versenytársai, alternatívái vannak, és azok a szereplők mennyire tesznek komoly lépéseket a biztonság területén, milyen válaszidővel reagálnak a jogosnak vélt kérésekre. Szükség esetén pedig váltsunk, ha úgy látjuk jónak.


Végezetül két korábbi posztunkra hívjuk fel még itt a figyelmet, az egyik a Mit tanulhatunk a Sarah Palin esetből, amely többek közt arra próbálja ráirányítani a figyelmet, hogy mit sem ér az olyan titkosnak gondolt jelszóemlékeztető kérdés, aminek válaszát bárki kinézheti Facebookos vagy egyéb publikus adatainkból. A másik összefoglalóban pedig egyszer már jól kigyűjtöttük, milyen lépések mentén érdemes haladnia annak, akinek postafiókja vagy más belépési adata rossz kezekbe került.

1 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

bookmyface · http://hackerkepzes.hu/blog/ 2012.08.20. 18:14:47

a legjobb jelszavakat is feltöri aki nagyon akarja, szerintem
süti beállítások módosítása