Február 5-én a „biztonságosabb internetért” napon az IT biztonsággal foglalkozó cégek, köztük a G Data is különféle tippeket tettek közzé a felhasználók részére, olyan közérdekű témák kapcsán, mint például az „online jogok és felelősség”.
Természetesen az egyik tipp az volt, hogy válasszunk erős és egyedi jelszót internetes fiókjainkhoz. Azonban önmagában ez a tipp nem sokat segít, ha nem kombinálják a „Ne tégy közre magadról túl sok információt az interneten!” tanáccsal.
Vagyis ha a jelszavad a házi kedvenc kisnyulad neve, lehetőleg ne tegyél fel a Facebookra képet róla, hogy íme Nyúl Elek, hét hónaposan… Persze reméljük, manapság már talán mindenki erősebb jelszavakat használ, mint ez…
A valódi probléma nem is annyira a jelszavak erősségében gyökerezik, hanem jóval inkább a titkos kérdéseket érinti, amelyekre a válaszok kis utánjárással, internetes nyomozással könnyedén kideríthetőek!
Amikor valaki készít egy online fiókot, válaszolnia kell bizonyos titkos kérdésekre. Például: Mi volt a neve az első iskoládnak? Ha tagja vagy az általános iskolád Facebook csoportjának, ez már ki is derült. Vagy mi volt édesanyád leánykori neve? Ha édesanyád a Facebook ismerőseid közt van és még a családi kapcsolatod is megerősítetted vele, akkor ez szintén könnyedén kinyomozható. Főként, hogy sok anyuka, abban a reményben, hogy megtalálják fiatalkori ismerőseiket, e célból kifejezetten gyakran használják lánykori neveiket.
Ha nem akarjuk ennyire megkönnyíteni a kiberbűnözők dolgát, még akkor is sikerrel járhatnak! Tegyük fel, hogy bár édesanyád a Facebookon van, de te szándékosan nem jelölöd be vagy vissza ismerősnek, tehát a kapcsolat így nem kimutatható. Azonban a sógornőd úgy dönt, hogy posztol egy képet a múlt évi karácsonyi vacsorátokról, azt a címet adva neki, hogy „Karácsony a családdal”, és mindenkit megjelöl (tagging) a képen. Az egyetlen idős hölgy a képen, akinek így már neve is van, minden bizonnyal az édesanyád lesz.
Ha édesanyád nem használja a lánykori nevét a Facebookon, attól még az ismerősei közt lehet mondjuk a bátyja vagy öccse, akiknek a vezetékneve nagy valószínűséggel azonos az ő leánykori nevével.
Röviden arról van szó, hogy a titkos válaszok a titkos kérdésekre elég ritkán igazán titkosak. És ez a tény a legerősebb jelszót is könnyen feltörhetővé teszi. Persze lehet vitatkozni, hiszen a legtöbb internetes szolgáltatás nem engedi rögtön újra beállítani a jelszót a titkos kérdés megválaszolása után, először küld egy e-mailt egy jelszó újra beállítás megerősítő linkkel a felhasználónak. Aki azonban képes meghekkelni egy fiókot, az meghekkelheti a másodikat is. A feltört fiókok sorrendjétől függően egy e-mail a megerősítő linkkel egyáltalán nem jelenthet akadályt.
Hogy elkerüljük ezeket a problémákat, három megoldás ajánlott:
Töröljük a Facebook fiókunk. Ha mégoly elővigyázatos is valaki a megosztott információk mennyiségét illetően, nincs befolyása ismerősei vagy családja bejegyzéseire, megjelöléseire.
Az is egy életképes opció, ha hazudunk. A hamis információkkal a kiberbűnözők nem képesek megtalálni a válaszokat és így feltörni fiókjainkat. Persze 100%-osan biztosnak kell lenni abban, hogy soha nem veszítjük el vagy felejtjük el jelszavainkat (vagy a papírcetlink hollétét, amelyre a megadott hamis válaszokat feljegyeztük), különben megint csak bajban vagyunk…
A harmadik lehetőség pedig a józan ész és egy átfogó antivírus-megoldás kombinált használata. Mert nem számít, hogy mennyire összetett a jelszavunk vagy mennyire félrevezető titkos válaszokat adunk, ha számítógépünket megfertőzték egy kémkedő kártevővel (spyware), akkor egyik megoldás sem menti meg online biztonságunkat.
Forrás: G Data SecurityBlog