A csalók célpontja lehet – ezeket a jelszavakat kell lecserélni

Az eddig biztonságosnak hitt jelszavakat is érdemes lecserélni, a csalók ezekkel is visszaélhetnek.

2024. október 7., 12:11

Szerző:

Meglepő lehet, de a hosszú és bonyolult jelszavak is veszélyesek lehetnek, és megkönnyíthetik, hogy a csalók hozzáférjenek az érzékeny információkhoz – hívta fel a figyelmet a BGR.com.

Az ideális jelszavakról évtizedek óta zajlanak az egyeztetések, és bár alapvetésekben a szakemberek nagy része egyetért, ám bizonyos területeken eltérő vélemények is születtek. Mindenki szeretné biztonságban tudni a bankszámláját, az e-mailjeit és a személyes adatait, ám a kiberbűnözők is egyre kifinomultabb technikákat alkalmaznak.

Mint arról a 168.hu is beszámolt, az olyan, pillanatok alatt feltörhető jelszavakat, mint például az „123456”, az „123456789” vagy az „12345” számsorokat, soha nem szabad használni, ám ennek ellenkezője is veszélyes lehet. A hosszú, bonyolult jelszavak adott esetben több kárt okozhatnak, mint amennyire hasznosak.

A jelszavak kiválasztása körültekintést igényel, hogy a csalók ne szerezhessék meg azokat

Azon túl, hogy a hatóságok és a szakemberek folyamatosan igyekeznek felhívni a figyelmet a legújabb csalási technikákra, a visszaélések megelőzéséért maguk a felhasználók is sokat tehetnek. Legtöbbször még mindig az adathalász üzenetekkel próbálkoznak a csalók, amelyek e-mailben vagy SMS-ben is eljuthatnak a gyanútlan áldozatokhoz. Az ezekben található linkekre soha nem szabad rákattintani, és különösen a személyes adatok megadását szükséges mellőzni.

A népszerű csomagszállító cégek nevében írt üzenetek, vagy a nyereménnyel kecsegtető üzenetek sajnos még mindig sokakra nézve jelentenek veszélyt, de egyre többen gyanakszanak a hamis, gyakran fordítóprogrammal megfogalmazott, furcsa nyelvezetű üzenetekre. Ugyanakkor új, telefonos csalásokkal is próbálkoznak, amelyekben banki ügyintézőnek adják ki magukat a bűnözők, és bárkit átverhetnek.

Ami azonban a jelszavakat illeti, bonyolultabb a helyzet. A nagyon internetezők közül sokan elfogadták a szakemberek tanácsát, és úgynevezett jelszó-generátorokkal találtak ki betűkből, számokból és speciális karakterekből álló kombinációkat. Csakhogy az Amerikai Egyesült Államok Kereskedelmi Minisztériuma (NIST) nemrégiben a kormányzati rendszerek védelmére, illetve a jelszavakra vonatkozóan új irányelveket bocsátott ki, amelyet a friss kutatásokra alapozott, és ez az átlagos felhasználók számára is irányadó lehet.

A szakemberek megállapították, hogy a bonyolult jelszavakat ugyan nehezebb kitalálni, így védenek a hackerek támadásai ellen, de csak addig, amíg maguk a felhasználók ezeket fejben tartják. A tapasztalatok azonban azt mutatják, hogy a legtöbben képtelenek megjegyezni egy minden logikát nélkülöző jelszót, ráadásul ezekből többet is memorizálni kéne, hiszen az is alapszabály, hogy egy jelszót nem érdemes több felületen is használni.

Mindez ahhoz vezet, hogy a felhasználók magukat is kizárják a védendő felületekről, ami sok kellemetlenséggel jár. Miután ezt valaki egyszer megtapasztalja, hajlamos lehet valahova felírni a jelszavakat, hogy a jövőben ne fordulhasson elő hasonló kellemetlenség. Csakhogy ezzel máris kiszolgáltatottá válik, hiszen ha ezeket a jelszavakat valahol elérhetővé tette, a csalók is rálelhetnek azokra, különösen ha  számítógépen, vagy például az e-mailek között fellelhetőek.

A NIST szakemberei úgy vélik, hogy a jelszavak tekintetében a komplexitás előnyeit jellemzően felülírják a hátrányok, így nem javasolják a nehezen megjegyezhető, ám eddig rendkívül erősnek titulált jelszavak használatát. Éppen ezért mindenkinek azt javasolják, hogy alkossanak hosszú jelszavakat, ám a bonyolultságot mellőzzék, és törekedjenek arra, hogy számukra könnyen megjegyezhetőek legyenek. Így a csalók dolgát megnehezítik, a saját életükben azonban mindez jelentős könnyítés lehet.

(Kiemelt képünk illusztráció. Fotó: Pixabay)