Ha egy átlagos számítógép-felhasználó beleesik abba a hibába, hogy több helyütt is ugyanazt a jelszót adja meg, idővel valamilyen mértékű pénzügyi veszteség éri. Ha egy kiberbűnöző veszi fel ezt a szokást, akkor általában a szabadságával fizet meg érte.
Választott jelszavunk sokat elárul rólunk. Különösen egy olyan világban, ahol hackerfórumok adatbázisait törik fel és teszik elérhetővé online. A kiberbűnözők számára mindig kihívást jelent az anonimitásuk fenntartása, amennyiben viszont ugyanazt a jelszót használják a különböző emailcímeikhez, a személyiségük elrejtése szinte lehetetlen feladattá válik.
Brian Krebs előszeretettel követi a kiberbűnözők elfogásának folyamatát, és azt figyelte meg, hogy legtöbbször az online és offline személyiségük interneten fellelhető darabjainak összekötésével találnak rájuk a nyomozók. Érdekes módon, a hatóságok számára a legnagyobb segítséget az azonos jelszavak jelentik, melyeket a kiberbűnözők számos fiókban és fórumon használnak.
A jelszavak terén a hackerek sincsenek kivételezett helyzetben, az ő jelszavaik ugyanolyan gyakorisággal kerülnek feltörésre vagy kiszivárogtatásra, mint bármelyikünké. Ez azt is jelenti, hogy amikor egy hackerfórum adatait nyilvánossá teszik, akkor a jelszavak alapján számos felhasználói fiók között felfejthető a kapcsolat.
Fly elkapása
2013-ban Szergej “Fly” Vovnenko, egy orosz nyelvű tolvaj-fórum ukrán adminisztrátora azt a tervet főzte ki, hogy a dark weben heroint vásárol, azt kiszállíttatja Brian Krebshez, akinek egyik szomszédja nevében kihívja a rendőrséget, mondván, hogy a kiberbiztonsági szakértő droggal kereskedik. Krebs viszont Fly fórumának titkos megfigyelőjeként valós időben követte az események kibontakozását, és közbe tudott lépni.
Fly egy 2019-es interjúban számolt be arról, hogy ugyanazon jelszó felhasználásának köszönhetően egy teljes évet töltött Olaszország legkeményebb börtönében, mielőtt kiadták volna az Egyesült Államoknak. Abban az időben zajlott ugyanis Fly eljegyzése, amikor bitcoinnal fizetett a heroinért Krebs nevében. Úgy tűnik azonban, hogy Fly nem bízott meg teljesen a menyasszonyában, mert egy olyan programot telepített a számítógépére, ami minden egyes emailt továbbított neki, amit a menyasszonya kapott vagy küldött.
Fly két szarvashibát is elkövetett a kémkedése során. Először is, a menyasszonya üzeneteit arra az emailcímre továbbíttatta, amit számtalan kiberbűnözési projektjéhez és különböző identitásaihoz használt. A második hiba a jelszó volt: az emailcím jelszava megegyezett a kiberbűnözői fórum admin jelszavával. S bár akkoriban ő még nem tudott róla, de a fórumát meghackelték, és az összes emailcímet és jelszót kiszivárogtatták. Ennek köszönhetően pedig a nyomozók hamarosan már Fly emailjeit olvasgatták, köztük menyasszonya üzeneteivel a közelgő esküvőről, melyekben az ünnepre rendelt tárgyak kapcsán olvasható volt a menyasszony teljes neve és címe is. Nem tartott sokáig, míg a nyomozók kopogtattatk Fly nápolyi lakásának ajtaján.
Miközben hihetetlennek tűnik, hogy olyas valaki, aki ennyire bevonódott a kiberbűnözői létbe, ekkora hibákat vétsen, Krebs azt találta, hogy rengeteg kiberbűnözőnek még az átlagos felhasználókénál is gyengébb a védelmi rendszere. Olyan csapnivaló jelszavakra bukkant egyes botnet irányítópaneleinél vagy kiberbűnözői fórum adminisztrátorainál, mint “password1” vagy “123qweasd”. E gyakorlat egyik lehetséges magyarázata, hogy a kiberbűnözők olyan mennyiségű egyszerhasználatos vagy csak rövid ideig használt fiókokat hoznak létre, hogy nem tűnik kockázatosnak a számukra, ha ugyanazt a jelszót adják meg mindegyiknél, vagy gyenge jelszót választanak.
Néhány jótanács
Belegondolva, elég furcsa, hogy 2021-ben még mindig jelszavakra bízzuk a biztonságunkat. ?Mindenesetre, amíg ez a helyzet fennáll, a legjobb, amit tehetünk, hogy erős jelszavakat választunk. És ahány fiókunk van, annyi félét. Amikor új fiókot hozunk létrea neten, a legnagyobb böngészőprogramok már automatikusan olyan hosszú, összetett és egyedi jelszavakat javasolnak, melyeket bátran alkalmazhatunk.
A jelszókezelő programok ideálisak mindazoknak, akik enélkül egy jelszót használnának mindenütt, mert nekik csak egy erős mesterjelszóra kell emlékezniük, a kezelőprogram intézi a többit.
Aki nem bízik a jelszókezelőkben, ugyanakkor nehezen emlékszik bonyolult jelszavakra, érdemes szavak helyett egy hosszú mondatot választani jelszónak. Minél hosszabb ugyanis egy jelszó, annál nehezebb a feltörése a jelenlegi eszközökkel. Ennek a hátránya, hogy néhány oldal továbbra is megköveteli a speciális karakterek vagy számok hozzáadását a jelszóhoz, vagy korlátozza a jelszó hosszúságát.
Továbbra is biztonságos megoldásnak számít, ha lejegyezzük a jelszavainkat, feltéve, hogy nem a számítógépen található fájlba írjuk, vagy a laptop képernyőjére, és a jelszavainkat tartalmazó füzetkét nem a pénztárcánkban vagy az autónkban tároljuk, hanem lehetőleg egy zárható fiókban vagy széfben.
Kérje a Kerubiel szakértőinek segítségét, akik gondoskodnak a legmegfelelőbb technikai feltételek kialakításáról, hogy Ön a céges adatait minden pillanatban biztonságban tudja!