A Kaspersky szakértői nemrégiben tanulmányt végeztek a jelszavak kifinomult találgatással és nyers erővel (jelszavak kitalálása különböző karakterek kipróbálásával, amíg meg nem találják a helyes kombinációt) szembeni ellenálló képességének tesztelésére. A tanulmány 193 millió jelszót vizsgált, amelyeket nyilvánosan találtak a darkneten különböző forrásokból.

Az eredmények azt mutatják, hogy a hackerek körülbelül 87 millió jelszót (a megkérdezettek 45%-át) tudtak sikeresen feltörni 1 percen belül. 27 millió jelszó (14%) feltörése 1 perc és 1 óra közötti idő alatt történt meg. A jelszavaknak csak 23%-át (ami 44 milliónak felel meg) tekintették biztonságosnak, mivel feltörésük több mint egy évet venne igénybe.

W-mang-xa-hoi-mxh-facebook-1.jpg
Egy felhasználó bejelentkezik a Facebook-fiókjába. Fotó: Trong Dat

Figyelemre méltó, hogy a jelszavak többsége (57%) olyan szót tartalmazott, amely könnyen megtalálható egy szótárban, ami a jelszó erősségének jelentős csökkenéséhez vezetett.

A leggyakoribb jelszóminták közé tartoznak a nevek (admed, nguyen, kumar, kevin, daniel), gyakori szavakat tartalmazó jelszócsoportok (forever, love, google, hacker, gamer) vagy szabványos jelszavak (password, qwerty12345, admin, 12345, team) formájában lévő több jelszócsoport.

Az elemzés kimutatta, hogy a jelszavaknak mindössze 19%-a tartalmazott erős karakterkombinációkat, beleértve a szótárban nem található szavakat, kis- és nagybetűket, számokat és szimbólumokat is. Azonban még ezekkel a jelszavakkal is 39%-ukat az intelligens algoritmusok kevesebb mint egy óra alatt kitalálni tudták.

Az adatok alapján a szakértők úgy vélik, hogy a felhasználók által használt jelszavak többsége gyengének és bizonytalannak tekinthető. Ez akaratlanul is megkönnyíti a támadók számára a fiókokhoz való hozzáférést. A karakterkitalálásra épülő jelszókitaláló eszközökkel a támadóknak nincs szükségük speciális ismeretekre vagy fejlett felszerelésre a jelszavak feltöréséhez.

A jelszavak megerősítése érdekében a felhasználóknak külön jelszavakat kell használniuk a különböző szolgáltatásokhoz. Így még ha az egyik fiók veszélybe kerül is, a többi biztonságban marad.

A felhasználóknak kerülniük kell a személyes adatok, például születésnapok, családtagok nevei, háziállatok vagy személynevek jelszóként való használatát. Ezek gyakran az első választási lehetőségek, amelyeket a támadók megpróbálnak megadni a jelszavak feltörésekor.

Bár nem közvetlenül kapcsolódik a jelszó erősségéhez, a kétfaktoros hitelesítés (2FA) engedélyezése extra biztonsági réteget biztosít. Még ha a jelszó veszélybe kerül is, a támadónak akkor is kétfaktoros ellenőrzésre van szüksége a felhasználói fiók eléréséhez.

Óvakodjon az új csalásoktól a közösségi médiában : Mivel a régiek mellett számos új csalás is megjelenik a közösségi médiában, az Információbiztonsági Osztály ( Információs és Kommunikációs Minisztérium ) azt javasolja a vietnami internetfelhasználóknak, hogy legyenek még éberebbek.