Prim Hírek

Nem egyszerű dolog a jelszavak megválasztása, sokszor olyan karaktersort választunk, mely számunkra jelentéssel bír, mint például a születésnapok, kedvenc háziállatunk vagy egy filmsztár neve. A gondot az okozza, hogy a hackerek manapság igen gyors és kifinomult technikákat használnak. Az egyik ilyen megoldás az elektronikus szótárak bevetése. Ezek egyrészt kiadják a már megfejtett karakterek köré építhető szavakat, másrész lexikonokat is alkalmaznak, innen pedig a helyneveket és a hírességek neveit nézhetik ki. Szintén bevett szokás egyes betűk számokkal történő lecserélése, mint például az A lecserélése 4-re, ilyen módon: ALMA = 4LM4. sajnos ez egy nagyon régi kódtechnikai megoldás, aligha akad olyan hacker, aki nem ismeri, és szoftveresen igen könnyen kicselezhető. További nehezítés, hogy sokan online szociális életet élnek, és a chatek során igen sok minden kiderül a felhasználóról, megkönnyítve a feltörők dolgát.

A fenti gondolatmenet alapján kijelenthető, hogy az ideális jelszó ki és nagybetűket, számokat és szimbólumokat egyaránt alkalmazó karaktersor, ilyenképpen: Eij54I8(z=H, ráadásul minden belépőkódot kívánó oldalhoz más és más. Na igen, de ki tudja ezt megjegyezni? Arról nem is beszélve, hogy a felmérések szerint az átlagos érték elérné a 20 különböző jelszót, és ez a lista évente mintegy 20 százalékkal tovább bővülne. A biztonságra adó felhasználók számára léteznek olyan online tárolóhelyek, melyek igen magas szintű kódolással védik az elraktározott adatokat. Ilyen például a BoxKnox, mely semmilyen személyes adatot nem kér, és ingyenes, csupán egy felhasználónévre és egyetlen belépőkódra van szükség használatához.

Sajnos azonban ez sem hoz teljes megoldást, mivel az úgynevezett keylogger, leütésfigyelő szoftverek érzékelik az adott gépen adott helyzetben leggyakrabban leütött billentyűkombinációkat. Az ilyen szoftverek ráadásul több változatban is ingyenesen letölthetők az internetről, mivel kiskorúak internetforgalmának szülői felügyeletére is szánják őket. Az ilyen szoftverek birtoklása nem ütközik törvénybe. Csak egy példa a legegyszerűbb keylogger szoftverrel elkövetett online lopásra, a múlt hónapban egy svéd bank ügyfeleitől ilyen módszerrel több mint 1 millió dollárt emeltek el. Erre megfelelő védelem lehet az úgynevezett kód-USB, egy komolyan titkosított kis flash eszköz, ami csak és kizárólag a jelszavakat tartalmazza, megnyitása egyetlen felhasználónévvel és jelszóval lehetséges, és a különböző oldalakra történő belépéskor automatikusan tölti ki a mezőket, nem igényel gépelést.

A valóságban azonban a legtöbb felhasználó egyszerűen lusta ilyen hosszadalmas megoldásokhoz, így nincs abszolút válasz, de a legegyszerűbb, ha a különböző belépéseket súlyozzuk. Egy azonnali üzenőszolgáltatás kódja nem olyan fontos, mint online banki hozzáférésünk, így a felhasználás komolyságának megfelelően variálhatjuk a jelszókezelést. A banki adatokhoz a legbiztosabb megoldás a rádiófrekvenciás kódfogadó eszköz, ezt igen sok bank tette elérhetővé az utóbbi időben. A kis eszköz gombnyomásra lekér egy mindössze 30 másodpercig élő kódot ezt kell begépelnünk szokásos belépőadataink mellett, és mivel ez mindig változik, a leütésfigyelők sem mennek sokra vele.