A jelszó érték, vigyázzunk rá

2013. július 03. 13:27 - Csizmazia Darab István [Rambo]

Nem kitalálni akarjuk ezúttal, hanem inkább a kezelésével kapcsolatosan vonunk némi nemű párhuzamot a jelszó és a lakáskulcsunk között, valamint rombolni próbáljuk az "Én csak egy hétköznapi átlag ember vagyok, ugyan mit veszíthetek" mentalitást. A héten egyébként két újabb jelszavas incidens is történt, ez is adta az apropót mindehhez.

Az első hír szerint kikerült Russel Crowe irányítása alól a Twitter fiókja, valaki feltörhette az accountját, és a kitalált/kikerült jelszóval a színész nevében posztolt, esetünkben egy pucér nénis fényképet. Sok illúzió- és imázsromboló dolgot lehet mások nevében posztolni, még csak nem is mondhatjuk, hogy a legrosszabb forgató könyv volt ez, hiszen például gondoljunk csak arra ez esetre, mikor Steve Jobs Amazon webáruházas accountját feltörő Orin0co nyilvánosságra hozta, hogy az Amazon hasonmás adathalász weboldalán horogra akadt Jobs mi mindent vásárolgatott online eddig ott össze 6-7 évre visszamenőleg.

De emlékezhetünk emellett az idén áprilisban történt esetre is, ahol az AP hírügynökség Twitter folyamának feltörése után hamis bejegyzéseket tettek közzé, amelyekben azt állították, hogy két bomba robbant a Fehér Ház közelében, és a támadásban Obama elnök is megsérült.

A második hír kicsit más, itt az Ubisoft jelentette be, hogy tegnap támadás érte szervereiket, és a támadók valószínűleg hozzáfértek egy felhasználói adatbázishoz, amelyben neveket, e-mail címeket és titkosított jelszavakat tároltak, állítólag pénzügyi jellegű információk viszont nem kerültek veszélybe. Ennél a résznél a felhasználó passzív elszenvedője a szolgáltatót ért incidens tudomásul vételéig, amiről e-mailben az Ubisoft tájékoztatta minden ügyfelét. Ám utána máris akadnak teendői, ha például a Heroes 6 játékállását meg akarja óvni.

Nézzük akkor ezek után, ha bárhol elveszítjük a jelszavunkat, mi a teendő. Ha a lakáskulcsunkat veszítenénk el, és bárki bejöhetne, akkor tudjuk, azt nem lehet félvállról venni, és azonnali teendők vannak: zárcsere. Nagyjából ennek megfelelően a legrövidebb idő alatt itt pedig jöjjön a jelszó csere. Hogy ez milyen legyen, és mit nevezünk "kellően erős" jelszónak, szintén kiveséztük már egy korábbi írásunkban itt. Ha nem csak sima elvesztésről, elfelejtésről van szó, hanem arról, hogy valaki másnál is megvan ez, és be is léphet azzal - lakás esetében ilyenkor ha elmegyünk otthonról, hiába zárjuk be helyzettel analóg -, akkor a teendők is rögtön módosulnak kissé. Az alap jelszó csere ugyanúgy ott van, de tudni kell, mi okozhatta, ezek a leggyakoribb esetek: 1. kitalálták, mert túl egyszerű volt; 2. jelszó-emlékeztetőt kértek a nevünkben; 3. kártevő vagy kémprogram van a gépünkön. Az első két pontnál jön a GOTO jelszócsere kellően erősre, harmadik esetben pedig alapos, részletes vírusellenőrzésnek jött el az ideje már csak azért is, mert a kémprogramok nem állnak meg egy Twitternél, ott már a banki accountok begyűjtése a végső cél.

Persze nyilván van különbség abban, ha mi vagyunk Russel Crowe vagy az AP hírügynökség, és nagyon nem mindegy, mi kerül ki a falunkra, de emellett tudomásul kell venni, hogy az úgynevezett "hétköznap átlag embereknek" is lehet kára. Ha a nevükben ismerőseiknek hamisan üzennek: erkölcsileg lejáratnak, kölcsönkérnek, illetve munkahelyi kapcsolatainkra nézve is könnyen lehet olyan kellemetlen tartalmakat feltölteni, aminek akár állásvesztés is lehet a következménye. Emlékezzünk arra, hogy a "törvény nemismerete nem mentesít a felelősség alól" kitétel jegyében az a magyar nő, aki naivan csak megosztott egy pedofil képet a Facebookon, 8 év börtönt kockáztatott. Szóval tetszik, nem teszik, ahogy megtanulta mindenki, hogy a kertkaput manapság nappal is zárva kell tartani, ezt is muszáj elsajátítani a korábbi "ugyan mi történhet, én csak egy egyszerű ember vagyok" helyett.

Egy korábbi posztunkban egyszer már összeszedtünk egy hosszabb lélegzetű tematikus tételes teendő listát jelszófeltörés esetére, akit érdekel, itt olvashatja el mindezt. Abban arról is megemlékeztünk, miért eleve hibás, ha valakinek több helyen, vagy akár mindenhol egy és ugyanaz a jelszava, erre itt most ki sem tértünk abban bízva, hogy ilyen primitív hibát ma már senki sem vétene ;-)

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása