Az OTP Simple PayPal rendszerének feltörésétől volt hangos a sajtó az elmúlt héten két alkalommal is. Pánik, félelem, szitkozódás mindenhol, csak a lényeget felejtették el leíni! Mi pótoljuk.
Adatbiztonság kezdőknek
A számítógépes adatbiztonság egy szürke folt a számítógép felhasználók körében. Tisztelet a kivételnek, de még az iskolákban sem tanítják meg az alapvető szabályokat a gyerekeknek, akiknek az életét meghatározza majd a számítógép és az internet. Gondolhatnánk, hogy az idősebbek, a digitális bevándorlók körében meg rosszabb a helyzet, de ez nem Bem mindig igaz.
A jelszó használat 0. Szabálya: nem használunk egy jelszót több helyen!
Mindenkinek, aki internetezik legalább 5-10 helyén kell jelszót megadnia legalább egy alkalommal. A lustaság pedig nagy úr, sokan egy jelszót használnak a legtöbb helyen, ami felhívás keringőre a hackerek számára.
Miért veszélyes egy jelszó használata?
Ha egyetlen jelszót használunk az összes szolgáltatáshoz rettentően megkönnyítjük a hackerek dolgát. Ilyenkor szolgáltatások közül nem a legjobban védetted fogják támadni hanem a legsebezhetőbbet. Nyilván a konkrét esetben is a simple rendszere sokkal jobban védett volt mint például egy egyszerű kisvállalkozói webáruház. A webshop rendszereknél általában nyílt forrás kóduszoftvereket használnak amit a világon több ezer weboldalon megtalálhatunk. Ráadásul ezek a webshop rendszerek szemtan a hibával rendelkeznek a micro persze kijönnek a frissítések de amíg nem befoltozott webáruházak a hekkeret legegyszerűbb célpontjai.
Csak gondoljunk bele egy picibebáruház megtámadásával a nyilvánosan elérhető hibák kihasználásával az ottani regisztrációnkat az e-mail címet és a hozzá használt jelszót könnyen megszerezhetik. Innen már csak egy egyszerű lépés a megszerzett jelszavak kipróbálása ibanki rendszeren mint például a simple pay.
Inkább használjunk egyszerű jelszót, mint ugyanazt
A legtöbb esetben a hekkerek nem manuális próbálkozással hanem automatizált szoftver kell próbálják föltenni fiókunkat. Könnyen be látható hogyha egy egyszerűbb jelszót használunk de mindenhol másik fajták egy gép sokkal nehezebben fogja kitalálni minthogyha ugyanaz használnánk mindenhol.
Természetesen azért kerüljük az olyan kliséket mint az a b c 1 2 3 4.
A jelszóvaltoztatás eröltetése is káros
Már évek óta bizonyították egy tanulmányban, hogy a rendszeres jelszó változtatás hosszú távon a felhasználóknál azt eredményezik hogy a jelszavak egyszerűbbek lesznek általában csak a végükre kerül egy sorszámozás. Ezzel az érintett rendszerek könnyebben feltörhetők lesznek.
Tényleg béna nagymamáink jelszótároló füzete?
Rengeteg ügyfélni a találkozok azzal a bizonyos kis füzettel amelybe az idősebbek kézzel írják fel a jelszavakat. A legtöbb esetben ilyenkor nagyon akurátus fejegyzésekkel találkozok amik egy plusz védelmi vonalat adnak a hackerek ellen. Azok egyszerű en a hekkerek soha nem fognak bemenni a felhasználó lakásába és megkeresni azt a bizonyos füzetet amiben kézzel vannak felírva a jelszavak.
A megoldás a két lépcsős azonosítás
Az otp a hacker támadás után azonnal bevezette a kétlépcsős azonosítást. Ez a módszer az biztosítja hogy az email cím és a jelszó ismeretében se tudjunk azonnal belépni újeszközöken ha nem az első alkalommal e-mailben kapunk egy kódot amit a belépéshez még be kell írnunk. Ez egy nagyon jó bevált módszer csak akkor van értelme az e-mail címünkhöz használt jelszó és a színből belépés jelszó különbözik. Hiszen ha a két jelszó az most lenne hackerek a biztonsági e-mail értesítőhöz és hozzá tudnának férni email címünkbevaló bejelentkezéssel.
Jelszókezelő = hamis biztonságérzet
Sokan használják az internetes jelszó kezelőket amíg kényelmi szempontból valóban előnyösek viszont az elmúlt években több alkalommal sikerült ezeket feltörnie hacker csoportoknak. Bármennyire is fájdalmas és kényelmetlen a jelszó tárolásra a legbiztonságosabb mód on még mindig ha papírt és ceruzát fogunk és azokat fizikailag feljegyezzük.
Ha több helyen használta ugyanazt a jelszót
Ha ön is több helyen használta ugyanazt a jelszót a legjobb megoldás ha minden egyes szolgáltatásnál megváltoztatja azt. Ezután előkerülhet az a bizonyos kis füzet ahova felírja az új jelszavakat. Ezzel biztosítható az hogyha bármelyik helyen hozzá jutottak az ön jelszavához, azt a későbbiek folyamán már ne tudják felhasználni támadásra.