Kiadták a figyelmeztetést: ne használj többé jelszót!

Azt aligha kell bárkinek is elmagyarázni, milyen fontos az online biztonságunk: az, hogy a hackerek ne férhessenek hozzá privát adatainkhoz, és (legfőképp) pénzünkhöz. Noha páran még mindig abban a hiszemben vannak, hogy ilyen csak Amerikában, netán az akciófilmekben van, az ellopott jelszavakkal való visszaélések, a vírusok segítségével megcsapolt bankszámlák és a meggondolatlanul kiadott bankkártya-adatok nagyon is mindennaposak – kis hazánkban is. Most a csalók újabb fronton támadnak: már az se elég, ha egy igazán erős jelszóval védekezünk. Sőt, a szakértők szerint jobb, ha a jelszavakat, mint védekezési rendszert el is felejtjük!

Minden jelszó feltörhető: másodpercek alatt veszíthetünk milliókat

Friss cikkében épp arról értekezik a Forbes: nem csak minden jelszó feltörhető, de a hackerek bizony fel is törik őket, méghozzá pillanatok alatt. Ráadásul már a kétlépcsős azonosítás sem jelent megoldást a támadások ellen, ugyanis ezeket is könnyedén megkerülik. A legújabb jelentések ráadásul egy Atlantis AIO nevű automata kódfeltörő programról szólnak, amely ellopott jelszavak milliói segítségével lép be email-fiókokba, VPN-hálózatokra, bárhová. A programban az jelenti az igazi veszélyt, hogy nem egyszerűen az ellopott jelszavakat használja, hanem annak variációival is próbálkozik, méghozzá nem csak egy profilon, hanem minden olyan helyen, ahol sejthető, hogy az adott illető hasonló jelszót használ.

Mindez két okból veszélyes. Egyrészt az emberek többsége nem tart fenn minden fiókjához külön jelszót, hanem ugyanazt használja mindenhová, vagy legalábbis ugyanannak az alapjelszónak a variációit. Ráadásul, ha valaki jelszót változtat, akkor sem radikálisan más jelszó mellett dönt, hanem a korábbi jelszava módosításával kreál új, vagy inkább újnak látszó jelszót.

A beszámolók szerint egyébként az Atlantis AIO  140 platformot képes támadni, ráadásul igen gyorsan – így akár másodpercek alatt is sokat veszíthetünk, ha sikerrel járnak a hackerek.

És hogy mi a megoldás? Nos, a szakemberek régóta azt szorgalmazzák, hogy jelszó helyett aki teheti, térjen át a passkey-re. Ennek előnyeiről itt írtunk korábban. A Microsoft egyébként épp a napokban jelentette be, hogy ők is ebbe az irányba terelik a felhasználóikat, és a jelszómentes, passkey-alapú bejelentkezéseket helyezik előtérbe.