Barbara, Borbála
-5 °C
3 °C

Elpotyogtatott jelszavak

2004.01.09. 10:33
Többször írtunk már arról, hogy újabban egyre gyakrabban lehet olyan ál honlapokkal találkozni, melyek utánoznak egy-egy valóságos céges honlapot. Hogy milyen célból? Elsősorban azért, hogy a csapdába csalt felhasználókból kiszedjék a felhasználói nevüket és jelszavukat.
Egy bank honlapját utánozva még a számlával kapcsolatos egyéb információk is megszerezhetők, hogy azután jól visszaélhessenek velük.

A visszaélések száma az Egyesült Államokban évről évre nő, de hazánk sem vonhatja ki magát ez alól a tendencia alól, hiszen a közelmúltban Magyarországon is történtek hasonló esetek.

További veszélyek

A helyzet azonban az, hogy sokszor még ilyen szándékosan megtévesztő honlapok készítésére sincsen szükség. Hogy erről meggyőződhessünk, válaszoljuk meg őszintén az alábbi két kérdést!

  • Minden jelszóval védett helyen külön jelszót használ?
  • Előfordult, már önökkel is, hogy egy-egy jelszót nem ott adott meg, ahova az tartozott?

    Ha az előbbi kérdésre nemleges, vagy az utóbbira igenlő választ adott, nagy a valószínűsége, hogy jelszavaival mások is visszaélhetnek.

    Nagyvállati rendszerek feltörési kísérleteinek felgöngyölítése során igen gyakran vezettek a szálak egyéb, elvileg semleges témájú weblapok üzemeltetői felé.

    A mondjuk, szappanbuborék eregetők honlapján regisztrált felhasználók adatait az üzemeltetők, vagy akik azt a szervert feltörték, könnyen felhasználhatják, hiszen a felhasználói nevek, és jelszavak 35%-ban megegyeznek a másutt használtakkal. Ha még ehhez hozzá vesszük a más helyhez tartozó, és tévesen azon a helyen megadott jelszavakat is, egyes vélemények szerint 40-50%-ra is nőhet ez az arány.

    Ez utóbbi persze csak akkor jelent valódi veszélyt, ha a webhely gazdája rögzíti a hibás jelszavakat is. Persze ezek nem csak szándékosan létrehozott adatbázisokba kerülhetnek, hanem bizonyos technológiák esetén a naplófájlokból is kikereshetők.

    Hogyan védekezhetünk ezek ellen a veszélyek ellen?

    A válasz magától értetődő: Ne használjuk ugyanazt a felhasználói nevet, jelszót több helyen. Ha pedig véletlenül elkottyantottuk a másutt használtat, sürgősen változtassuk meg.