notification icon
Ne maradj le semmiről! Iratkozz fel értesítéseinkre!

Az internetes biztonságról

hirdetes

Az internetes biztonságról

Pinterest logo

KÖVESS MINKET

PINTERESTEN

A két kulcsos beléptetési rendszerek mindennapjaink részévé váltak az utóbbi idõben, szinte nincs is olyan portál, ahol ezt a technikát ne alkalmaznák. A két kulcs alatt a nyílt és titkos azonosítót kell érteni, közérthetõbben: a felhasználói nevet és jelszót.

 ISO 9001, ISO 14001 ISO17799 rendszerkiépítéshez, honlapkészítésre állami támogatás segítségével kérje ajánlatunkat itt!

ISO 9001, ISO 14001 belsõ auditori, minõségirányítási vezetõ, valamint minõségügyi szakember tanfolyamok részletesen itt!

Mivel mindenhol ezek segítségével tudjuk azonosítani magunkat, általában megpróbálunk mindenhol ugyanolyan kulcsokat választani, de nem gondolunk arra, hogy nem a legjobb megoldást választjuk. Hogy miért?

A védtelen e-mail-ekkel igen is vissza lehet élni. Más személynek adhatja ki magát a "betörõ", és komoly galibákat is okozhat ennek segítségével. Hogyan?

Miért fontos egy jó jelszó?


Egyik ismerõsõm sûrûn használta az E-bay szolgáltatásait, és kereskedõ partnereivel e-mail-en keresztül tartották a kapcsolatot. Egész jól ment az üzletelgetést, míg egyszer csak váratlan fordulat következett: az egyik lebeszélt üzlet nem jött össze. Az ok egyszerû: az egyik fizetett, ám a másik nem küldte a megígért eszközt. Heves vita uralkodott el mind a két felen, míg a végén kiderült, hogy az eladó e-mail-jébe betörtek, és a betörõ, mielõtt az átutalás megtörtént volna, küldött egy levelet a vevõnek, hogy megváltozott a bankszámlaszám... A vevõ hitt neki, és ez okozta a bajt.

Fontos kérdés, hogy hogyan is lehet bejutni egy általunk biztonságosnak hitt levelezõ rendszerekbe. A legegyszerûbb módszerek közé sorolható az ún. "Social engineering", amit a felhasználók hiszékenységét kihasználó betörõk elõszerettel használnak. Lényege a megtévesztés. Tegyük fel, hogy létezik egy ingyenlevelke.hu levelezõ rendszert. A betörés elõkészítéseként létre kell hozni egy "komoly" felhasználói nevet (ez lesz a megtévesztõ eszköz), mondjuk rendszer.felugyelet@ingyenlevelke.hu. Miután a regisztráció megtörént, a betörõ belép az újdonsült felhasználói nevével, majd levelet küld a kiszemelt áldozatnak (aki ugyancsak az ingyenlevelke.hu felhasználója) és valamilyen oknál fogva elkéri a jelszót. Az ok leírása után következik egy "fenyegetés" (ha nem adja meg egy héten belül töröljük felhasználói fiókját és üzeneteit, stb.). Mivel az e-mail a ingyenlevelke.hu rendszer "felügyeletétõl" jött, így az áldozat másnak nem is szól az ügyrõl (kinek szólna?), és dünnyögve bár, de átadja a kért információt...
hirdetes

Ezenkívül több módszer is létezik. Sose adjuk ki jelszavunk, mert azt egyik szolgáltató sem kérheti el, maximum újra generálhatja - de azt is csak úgy, hogy egybõl értesít minket a változásról (ezért kell megadni telefonszámot, alternatív e-mail címet, stb.). Arra is figyeljünk oda, amikor egy rendszer automatikusan kiléptet. A lényeg, hogy a kiléptetés után a böngészõnk címsávjában a szolgáltatóhoz tartozó cím kell, hogy szerepeljen. A fenti e-mail szolgáltató példánál maradva, az automata kiléptetés után a cím kezdetének www.ingyenlevelke.hu-nak kell lennie, egyébként könnyen információhalászás áldozatává válhatunk (ha megadjuk ismét felhasználói nevünk és jelszavunk).

A legkeményebb módszerek közé sorolják a "brute force" módszert (magyarul: nyers erõ). A mûködési elve az, hogy egy megadott felhasználói névhez minden létezõ jelszót kipróbál. Elõször a szótárban található szavakon megy végig, majd ha ez nem járt sikerrel, minden variációt legenerál. Természetesen ezt a módszert csak nagyon fontos információk megszerzése esetén használják, ugyanis rettentõ sok idõ a lefutása (gondoljuk el, hogy az "a"-tól eljutunk "ZZZZZZZZZZZZZZ"-ig úgy, mintha számolnánk csak betûkkel, számokkal, jelekkel... szóval minden variációt végig járunk) Ez komoly rendszerekkel is (több számítógép egybekötve, folyamatos használat) hetekbe, hónapokba akár évekbe is telhet.
hirdetes

Hogyan néz ki egy jó jelszó?


Elõször is, nem érdemes ugyanazt a jelszót használni különbözõ szolgátatásoknál, ugyanis bárhol is sikerül megszereznie valakinek jelszavunk, könnyen bejuthat a többi féltett helyünkre is. A legegyszerûbb a következõ módszer:

Vesszük a szolgáltatás nevét: ingyenlevelke
Az elsõ betût nagyra alakítjuk: Ingyenlevelke
Majd megtoldjuk születési évünkkel: Ingyenlevelke1983

Ezek után, ha mindenhol ezt a módszert használjuk, akkor nem lesz gondunk egy pl. egy ingyenkepek.hu szolgáltatónál jelszót kitalálnunk (magunknak):

Ingyenkepek1983

De ha biztosra akarunk menni, kitalálhatunk több "toldási" módszert is:
IngyenkepekGabor
Ingyenlevelke1983
IngyenzeneGabor1983

Így számunkra csak néhány variációt kell kitalálni, ha elfelejtenénk a jelszavunk. Ha teljes biztonságban akarjuk érezni magunk, akkor nem árt havonta módosítani a jelszavainkat. A lényeg, ha ezt tesszük, lehetõleg minden helyen egyszerre cseréljünk jelszót és mindig ugyanaz legyen a "jelszólogika". Jelszócserék segítségével egy-egy "elejtett" jelszavunk is kárba vész egy hónap elteltével...

 ISO 9001, ISO 14001 ISO17799 rendszerkiépítéshez, honlapkészítésre állami támogatás segítségével kérje ajánlatunkat itt!

ISO 9001, ISO 14001 belsõ auditori, minõségirányítási vezetõ, valamint minõségügyi szakember tanfolyamok részletesen itt!


Forrás:

Ha tetszett ez a cikk, oszd meg ismerőseiddel, kattints ide:

MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS

Ezek is érdekelhetnek

hirdetes

Szótár

minõségpolitika

egy szervezetnek a minõségre vonatkozóan a felsõ vezetõség által hivatalosan... Tovább

felkészültség

bizonyított képesség ismeretek és készségek alkalmazására Tovább

Tovább a lexikonra