gyönge jelszó
Egyre nagyobb gondot okoznak a gyönge jelszavak. Az Egyesült Királyságban ezt most a vállalatokon keresztül változtatnák meg.

A hét elején mutattuk be, hogy a magyarok sem járnak élen a bonyolult jelszavak kitalálásában. Az itthon használt leggyakoribb jelszavak közé tartozik az „123456", az „12345", az „123456789", a „qwerty", az „12345678", valamint a „jelszo".

A szakértők szerint ezeknek a jelszavaknak a feltöréséhez kevesebb, mint egy másodperc is elég.

Nem véletlen, hogy hazánkban összesen 34 878 861 jelszó szivárgott ki 2020-ban, ami lakosságarányosan a világ egyik legrosszabb eredményének számít.

De más országok sem jeleskednek a változatos jelszavakban. Ezt elégelték meg a britek, beterjesztettek a parlament elé egy új jogszabályt, amely betiltaná az univerzális alapértelmezett jelszavakat. Azokra a cégekre, amelyek nem működnek együtt, milliárdos büntetés vár.

Mint kiderült, nemcsak az e-mail és a közösségi fiókok esetében figyelhető meg a jelenség, hanem szinte minden eszköznél, amely beleesik a dolgok internete (IoT) fogalomba.

Ilyen eszközök lehetnek a liftek, öntözőrendszerek, telefonok, traktorok, robotporszívók; lényegében, ami képes csatlakozni az internetre. Szakéértők szerint a különböző rendszerekhez csatlakoztatott IoT-eszközök száma 2025-re elérheti a 31 milliárdot. A jelenlegi tendencia alapján pedig ennek a hackerek a legnagyobb haszonélvezői. A Haszon cikkéből kiderül, ezt elégelte meg a brit kormány.

A Termékbiztonsági és Telekommunikációs Infrastruktúra (PSTI) nevű törvényjavaslat egyedi jelszavakat írna elő az internetre csatlakoztatott eszközökhöz, és megakadályozná, hogy vissza lehessen állítani a jelszavakat a gyári alapértelmezett kulcsokra – olvasható a Haszon cikkében.

Ezzel arra is kényszerítenék a vállalatokat, hogy növeljék az átláthatóságot, amikor termékeik biztonsági frissítéseket és javításokat igényelnek.

Beszédes, hogy jelenleg az érintett cégek alig 20 százaléka tesz eleget ennek. Mindezt egy speciális felügyeleti szerv ellenőrizné, és a biztonsági előírásokat megszegő cégek 10 millió angol fontos (4,35 milliárd forint), vagy a globális bevételük négy százalékának megfelelő pénzbírságot kaphatnak.

A Symantec kibervédelmi vállalat 2020-as jelentéséből kiderült, hogy az IoT támadások 55 százalékát azért tudták véghezvinni a hackerek, mert az eszközöket az „123456" jelszó védte.

Ráadásul a Palo Alto Networks biztonsági cég jelentése szerint az eszközök internetes forgalmának 98 százaléka nincs is titkosítva. Ezért is fordulhatott elő, hogy 2021 első felében több mint 1,5 milliárd IoT-támadást azonosítottak.

A helyzetben nem várható javulás az okoseszközök térhódításának köszönhetően. A megoldás pedig egyszerű: kétfaktoros hitelesítés, végpontok közötti titkosítás, és egyedi jelszavak. A brit kormány a lépésével azt akarja elérni, hogy a cégek ne hárítsák át a felelősséget a vásárlókra, ahogyan ezt a legtöbb esetben teszik.

Hogy mik pontosan a magyarok leggyakrabban használt jelszavai, és mit kell tenni ahhoz, hogy biztonságosabb jelszavunk legyen, ide kattintva kiderül.


A figyelmetekbe ajánljuk