Itt a bizonyíték arra, hogy az egyszerűen feltörhető jelszavakkal milyen komoly károkat lehet okozni. Egy ausztrál férfi több tízezer forintot csalt ki internetezőktől, és ezzel összesen 34 000 dollárt, azaz több mint hatmillió forintot zsákmányolt. A huszonegy éves Dov Tenenboim módszere elég primitív volt: a felhasználónév alapján megtippelte, hogy mi lehet a jelszó.
Fontos a megbízhatóság
Tenenboim célpontjai azok a kereskedők voltak, akik az eBay aukciós portálon jó értékelést kaptak korábbi ügyfeleiktől, a megbízható kereskedők nevében ugyanis elég könnyen át tudta verni a gyanútlan vásárlókat. A férfi nem létező iPodokat hirdetett meg, tehát minden egyes pórul járt ügyfelét több tízezer forinttól szabadította meg, írta a Sydney Morning Herald. Tenenboim az elkövetett galádságokért 11 évet és körülbelül tízezer dolláros pénzbüntetést kaphat.
Nem újkeletű probléma a jelszólopás: az eBay egyik nem túl nagy, de annál hangosabb felhaszálói csoportja szerint az elmúlt hetekben több száz hasonló eset történt. Szerintük az eBay a felelős, mert biztonsági rés van a rendszerében, és nem hajlandó kijavítani. Az eBay azonban tagadja a vádakat, és azt mondja, hogy a rosszul megválasztott jelszavak és az adathalászok okolhatók a bajokért. Persze az eBay sem teljesen ártatlan, írja a Register, hiszen a vállalat rendszere simán engedélyezi a feltörhető jelszavak használatát. A Register szerint a james34231 felhasználónév és a james34 jelszó kombinációját simán elfogadta a rendszer.
Magyar portálok
Kipróbáltunk néhány ismert magyar kereskedőszájtot, és hasonló hibát találtunk. A TeszVesz.hu regisztrációján simán átcsúszott egy olyan jelszó, amelyek csak az utolsó betűje különbözött a felhasználónévtől, a Vatera.hu kereskedőszájton azonban egyáltalán nem okozott problémát a név és a jelszó egyezése. Egyik szájt sem közli a felhasználóval, hogy a megadott jelszó erős, közepesen erős vagy kifejezetten gyenge.
Szakértők szerint a biztonságos jelszó nyolc vagy több karakterből áll, tartalmaz kis- és nagybetűs, illetve különleges karaktereket, már ha engedélyezve vannak. Emellett jobb, ha nem értelmes szó semmilyen nyelven, és nem tartalmaz a személyre vonatkozó információt, például hozzátartozók vagy háziállatok nevét, születési évet vagy házassági évfordulót. Már az is nagy előrelépés lenne, ha a magyar portálok ezt a néhány sort odaírnák a weboldalukra.