Gyurkity Péter

Sokan alig párszáz forintért eladnák jelszavaikat

Visszatérő téma, hogy a biztonság terén maga az ember, nem pedig az általa alkotott és működtetett rendszer a leggyengébb láncszem, egy most megjelent felmérés azonban arra mutat rá, hogy a személyes adatainkra, többek között a felhasználónevünkre és jelszavunkra vadászó személyek és csoportok nagyon könnyen hozzájutnak az illetéktelen hozzáférést lehetővé tévő információkhoz, ezt ugyanis maguk a felhasználók adják át némi pénzért cserébe. Mindezt megfejelik a rendkívül egyszerű, könnyen kitalálható jelszavak széleskörű alkalmazásával, valamint azzal, hogy rengeteg okostelefont hagynak el, amelyek értéke napi szintre lebontva is több millió dolláros összegre rúg.

Az elsősorban a számítási felhők biztonságával foglalkozó Ping Identity saját felmérést készített az Egyesült Királyságban, ahol vállalatok alkalmazottait kérdezték szokásaikról, többek között felvetve annak lehetőségét, hogy ők maguk adják el pénzért saját belépési adataikat, amelyek a munkához, illetve személyes dolgaik online intézéséhez szükségesek. A válaszok némileg meglepő összesítést mutatnak, kiderült ugyanis, hogy a megkérdezettek csaknem fele, egészen pontosan 48 százaléka adná el illetékteleneknek saját adatait mindössze 5 fontért (kb. 1800 forint).

5 font nem tűnik eget rengető összegnek, különösen akkor, ha saját felhasználónevünkről és jelszavunkról van szó. Még ennél is rosszabb azonban a helyzet, az igennel válaszolók kétharmada ugyanis mindössze 1 fontért eladná saját vállalati jelszavát, szélesre tárva ezzel a kaput a különböző biztonsági problémák, további adatlopások és egyéb finomságok előtt. Magánjellegű tevékenységeink esetében már némileg kényesebbek vagyunk, ám az összes válaszoló egyharmada még Facebook login adatait is értékesítené, igaz, nagyjából minimum 50 fontot várnak el egy ilyen tranzakcióért, ami azt mutatja, hogy sokkal többre értékelik a közösségi oldal biztonságát saját munkahelyüknél.

Ez utóbbi megállapítás különösen fájó pont az elemzést készítő szakemberek szerint, ezzel ugyanis komoly csapást mérhetünk a vállalati, üzleti imázsra, az egyes online és offline termékek nívójára, miközben a vállalatok millió és millió dollárt költenek saját biztonságuk fokozására, a munkahely és az ott végzett tevékenység hatékony megvédésére. Lesújtó, hogy mindössze 30 százalék válaszolt határozott nemmel a kérdésre, ők soha nem szánnák rá magukat egy ilyen lépésre, a teljes tábor egyharmada azonban már korábban adott át ilyen adatokat egy harmadik félnek, ami szintén komoly figyelmeztetés.


A leggyakoribb jelszavak
A fent említett, akár makacsnak tűnő 30 százalék sincs igazán biztonságban, hiszen legalább ilyen látványos hiányosságokat mutatnak a mindennapokban általunk használt jelszavak, pontosabban azok egyszerűsége. A Trustwave idei globális felmérésében kiemeli, hogy a rendszerbelépést lehetővé tévő jelszavak nagyjából 5 százaléka tartalmazza a "password" kifejezést, a munkahelyeken leggyakrabban használt jelszó pedig a "Password1" összetétel, ami szintén nagyon könnyen kitalálható. Jól látszik, hogy a felhasználók ezzel kerülik meg, játsszák ki a bonyolultabb jelszót kívánó követelményeket, márpedig ez ugyanúgy komoly problémákat szül.

Jellemző, hogy amikor a cég emberei egy átlagosnak mondható, 1500 dollárt kóstáló asztal PC-vel, valamint nyilvánosan hozzáférhető szoftverekkel felszerelkezve mintegy 2,5 millió jelszó gyors feltörésére tettek kísérletet, mintegy 200 ezer ilyen kifejezést gyorsan ki is találtak, ehhez pedig alig 10 órára volt szükségük. A tengerentúlon a Verizon ezalatt azt közölte, hogy az általuk megvizsgált illetéktelen hozzáférések 29 százalékáért a könnyen kitalálható jelszavak voltak felelősek, egyes biztonsági szakértők pedig mindezt úgy értékelik, hogy a szimplának, egyszerűnek szánt biztonsági funkciók és eszközök legnagyobb sebezhetősége éppen ezen jellegükben rejlik, hiszen ez lustaságra, hanyagságra ösztönzi az őket felhasználó személyeket.

Biztonsági szempontból szintén ilyen fontos trend az új slágertermékek, így az okostelefonok gyors elvesztése, amely sok-sok millió dolláros többletkiadást jelent akár napi szintre lebontva. A LookOut Mobile blogjában olvasható bejegyzésben arról tájékoztatnak, hogy több millió felhasználónak segítettek megtalálni saját készülékeiket, ezt az örömteli hírt azonban olyan adatokkal spékelik meg, amelyek fokozott óvatosságra intenek bennünket.


Világszerte mintegy 15 millió felhasználó megkérdezése, majd az adatok összegzése után, megjegyzik például, hogy az Egyesült Államokban az átlagos vásárló évente egyszer elhagyja okostelefonját, ami nemcsak egyszeri kiadást jelent számára (hiszen be kell szerezni egy újabb példányt), hanem a megszokottnak, átlagosnak mondható kétéves hűségszerződés miatt ez visszatérő, hosszabb időszakon át tartó felesleges pénzkidobás is egyben. A felhasználók általában az esti, éjszakai órákban hagyják el készülékeiket, itt kimagasló a rendezvények, koncertek és bulik jelentősége, de az éjszakai lokálok mellett a kocsmák, éttermek és kávézók is vissza-visszatérő terepnek számítanak, itt nagyon gyakran felejtik az asztalon a mobilt, miközben annak gazdája a mosdóba távozik, vagy elszív egy-egy cigit a bejárat mellett.

Valamilyen oknál fogva az angliai Manchester városában vesztik el legtöbben okostelefonjaikat, itt fekete lyukként szippantja magába az ismeretlen a menő kütyüket. Az ünnepek szintén kiemelt időszaknak számítanak, tavaly karácsonykor 11 millió dollár értékű készülék veszett el, de ez alól a karneválok és felvonulások sem kivételek. Az idei évben egyedül az Egyesült Államokban nagyjából 30 milliárd dollárt dobnak majd ki az ablakon (amennyiben egyetlen egyet sem találnának meg), ez pedig minden 3,5 másodpercben egy újabb készüléket jelent - ezzel az összeggel kiegészülve kellemes többlettel zárná az évet a magyar költségvetés, ami jól mutatja a nagyságrendet.

A fenti adatok persze elfogadhatatlanok a vállalati alkalmazottak számára, hiszen a munkához használt telefonok többnyire fontos adatokat tartalmaznak, márpedig a (nem túl becsületes) megtalálók 90 százaléka kutakodik ezen készülékeken, mielőtt leadná azt valahol, értesítené a tulajdonost, netán megtartaná magának, mintegy automatikus jutalomként.

Innentől kezdve valahogy nem tűnik nagyon fontosnak a mobil operációs rendszerek között biztonsági szempontból felállított sorrend, amelyben - legalábbis a Trend Micro felmérése szerint - a Blackberry 7 végzett az első helyen. A rendkívül népszerű, piaci befolyását egyre növelő Android komoly kritikákat kapott, ennek 2.3-as verziója az utolsó helyen tanyázik, miközben a második pozíciót (messze lemaradva az elsőtől) az iOS, a harmadikat pedig a Windows Phone 7.5 kaparintotta meg. Kiemelik, hogy a legtöbb felhasználó nem igazán törődik az egyes appok hozzáférési kérelmeivel, ezeket automatikusan jóváhagyja, márpedig ezzel újabb biztonsági rést nyit a rendszeren, amelynek jelentősége az OS kialakítása miatt tovább fokozódik.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • theCREATOR #13
    Ez jobb: http://www.axantum.com/axcrypt/


    Azt titkosítasz vele amit akarsz akár txt file-t is.
  • socheater #12
    TXT-be jelszavakat?! :O
    Akkor már inkább Steganos LockNote

    Ez ingyenes is.
  • gforce9 #11
    "Jellemző, hogy amikor a cég emberei egy átlagosnak mondható, 1500 dollárt kóstáló asztal PC-vel, valamint nyilvánosan hozzáférhető szoftverekkel felszerelkezve mintegy 2,5 millió jelszó gyors feltörésére tettek kísérletet, mintegy 200 ezer ilyen kifejezést gyorsan ki is találtak"

    És ezt mégis hogy? csináltak maguknak 2.5 millió fiókot és azon teszteltek? Vagy igazi fiókokon? És minden tulajdonostól kértek erre engedélyt? Vagy nem értem, mégis hogyan jutottak ezen eredményekre, törvényes eszközökkel? Nekik megengedték, hogy a hackergépüket ráeresszék 2.5 millió accra? Hogy van ez? Attól hogy kutatást végez, akkor már megkísérlhet account feltörést? Valaki világosítson már fel, mert nem értem, hogyan lehet ilyen kutatást törvényes keretek között véghezvinni.
  • r0ach #10
    én úgy alkotok jelszót, hogy fogok egy kedvenc verssort vagy mondást, a magánhangzókat számként veszem, a szavak kezdőbetűi mind nagyok. Az így létrejött jelszavak izmosak is, egyszerűek is.
    pl.:
    Nincsen apám se anyám = N1ncs3n4p4mS34ny4m

    Ja és ahogy Szefmester mondja, a jelszósor is nagyon fontos. Mert feltörik az egyik acc-od aztán ugrik az 'egész életed'..
  • karesz6 #9
    Pontosan így vagyok én is. Bár nekem van 3 jelszavam amiket a legtöbb oldal magas biztonságúnak értékel én a vírusirtókkal vagyok hasonlóképpen. Jelenleg a legkomolyabb adat amit le tudnának nyulni az a már megvédett diplomamunkám ezredik biztonsági másolata. A problémám abban áll hogy mióta befejeztem a sulit valódi pénzem van a gépemre is lassacskán felkúsznak a sérülékeny adatok. Bár sokkal jobban védem mint 1 éve de lassan kezdek aggódni szóval a következő ujratelepítésnél valószínűleg combosabb védelmet is felépítek.
  • Zoliz #8
    En ahol lehet megosztom a jelszavam: torpilla :D
  • Szefmester #7
    Javasolnám hogy állíts fel egy 5-6 szintből álló jelszósort.. és az egyszerű "kité érdekel ha feltörik" regekre mehet az egyszeű buta jelszó, az "itt tartom a pénzem" szintre meg mehetnek a nagyon komolyak, és ezeket ne nagyon jegyeztesd meg a géppel, vagy esetleg gépeld le egy txt-be máshol másold fel a gépedre olyan fájlnévvel ami nem utal a tartalmára, majd ha jelszavazni kell akkor kijelöl és másol+beilleszt. Így még a keyloggerektől is véded magad valamennyire.
    Ahogy a személyimre és a bankkártyámra, telefonomra ideges lennék ha elveszteném, úgy bizonyos online adataimra is. Ezért ahogy a pinkódot nem írom fel a telefonra bankkártyára úgy a jelszavaim sem adom ki a kezemből.

    Pár napja megkért a bátyám hogy had töltsön le valamit egy regisztrálós oldalról ahol vásárolni is lehet, és megvoltak adva egyéb adatok is. Mikor kérte, én átállítottam jelszavam, megadtam neki é szóltam hogy van 2 órája megcsinálni amit akar. Majd a 2 óra leteltével újra beléptem és visszaállítottam a jelszavam. Persze ez idő alatt is feltörhették volna, de ennyi még "belefért" lévén a tesómról volt szó és nem egy idegenről.
  • theCREATOR #6
    Te totál buta vagy :D
  • wadnari #5
    Őszintén én utálom a jelszavakat. Minél egyszerűbben és gyorsabban szeretek hozzáférni az adataimhoz.
    Nincs szükségem 20 jegyű mindenféle karaktert tartalmazó jelszavakra mert szerencsére nem érdeklem a hekkereket mert nincs mit ellopjanak.

    Természetesen a munkahelyen van egy 10 jegyű kis nagy betűt meg számokat tartalmazó jelszó mert ott viszont van mit elvenni.
  • Zombee #4
    Baromság.