"A hackerek nem betörnek. A hackerek bejelentkeznek" - idézi a Microsoft blogbejegyzése a cég biztonsági vezetőjét, Bret Arsenault-t. Redmond szerint másodpercenként ötszázhetvenkilencszer próbálnak illetéktelenek jelszavak segítségével bejutni felhasználói fiókokba, ami tizennyolcmilliárd támadás évente, bár a szorzás helyességét nem ellenőriztük.

Szerintük két gyenge pontja van ennek a jól megszokott megoldásnak, és az első maga az emberi természet. Egyre több speciális karaktert, számot, kisbetűt, nagybetűt, szimbólumot követelnek a jelszavainkba a rendszerek, mi pedig emiatt egyre nehezebben tudjuk megjegyezni, amit meg kéne. Ha viszont olyan kódsort választunk, amire emlékszünk is, azt valószínűleg túl könnyű kitalálni. A cég adatai szerint tizenöt százalékunk a háziállataiból csinál jelszót, negyven százalékunk valamilyen képlet alapján módosítja azokat, és legalább minden tizedik ember használja ugyanazt a kódot több szolgáltatásnál.

A második gyenge pont a hackerek működése: a közösségi média fiókjaink, illetve a rólunk online elérhető adatok alapján gyorsan feltérképezik, hogy milyen platformokat használunk, és ha egyszer rájöttek a jelszavunkra, sok helyre bejuthatnak vele. Emellett a phishing technikáktól az automatizált jelszópróbálgatásig temérdek eszközük van, hogy hozzáférjenek az adatainkhoz.

Jelszó helyett

A cég már korábban is lehetővé tette több szolgáltatásánál, hogy a Microsoft Authenticator nevű mobilapp, a Windows Hello biometrikus azonosító rendszer, egy fizikai biztonsági kulcs, vagy emailen illetve SMS-ben küldött kódok segítségével használjuk a szolgáltatásaikat. Mostantól azonban bárki dönthet úgy, hogy ezek mellett nem szeretné, hogy jelszóval is be tudjon jelentkezni. A Microsoft fiókunk Biztonság oldalán kapcsolhatjuk ki, illetve kapcsolhatjuk vissza ezt a megoldást.

A Microsoft abban bízik, hogy ha egyszer letöröltük a jelszavunkat, sosem fogunk újat megadni - mi meg abban, hogy nem veszítjük el a hozzáférésünket az email fiókunkhoz vagy a telefonunkhoz, ahova az ideiglenes belépési kódokat kapjuk. Mert arról, hogy mi történik, ha minden egyes, a bejelentkezéshez használt megoldásunk egyszerre ellehetetlenül, nem írnak. Aki mégis maradna a jelszavaknál, annak a Rakétán összegyűjtöttük, hogy hogyan tud a legjobban vigyázni azokra.

(Borítókép: Tadas Sar/Unsplash)

További cikkek a témában:

Rövidesen nem lesz elég a jelszó a Gmail-belépéshez. Mondjuk, mik a teendők A Google mindenkinek bekapcsolja a kétlépcsős azonosítást.

A 2019-es év legrosszabb jelszavainak listája Nem véletlenül pont ezeket tudták feltörni a hackerek, de vajon megtaláljuk közte a sajátunkat is?

A zsebtolvajok elárulták, hogyan jutnak be a telefonokba és a netbankokba Brazíliában már nem azért lopják el a mobilokat, hogy eladják azokat.