Íme a legjobb módja annak, hogy megóvd magad a jelszavaid feltörésével szemben:
- 🔐 Használj olyan megbízható jelszókezelőt, mint a 1Password összetett jelszavak generálására, melyeket gyakorlatilag lehetetlen feltörni. A 1Password minden jelszavadat fejlett titkosítással tárolja, és minden bejelentkezésedet automatikusan elmenti és kitölti. Akkor is riaszt, ha a jelszavaid adatszivárgásban érintettek.
- Szerezd be a 1Passwordöt most (14 napig kockázatmentesen).
A hackerek többféle feltörési technikát alkalmaznak online fiókok jelszavainak megszerzéséhez. Az online támadások gyakoriságának növekedésével fontos ismerned a hackerek jelszófeltörési módszereit, hogy megelőzhesd a bejelentkezési adataid és egyéb személyes információid ellopását.
Ez a cikk bemutatja a leggyakrabban használt jelszófeltörési technikákat, népszerű jelszómegfejtő eszközöket, hogy mit kell tenned a jelszavaid feltörése esetén, és hogyan óvhatod meg őket.
Töltsd le a 1Passwordöt (14 napig kockázatmentesen)
3 gyors lépés, melyekkel megóvhatod jelszavaid hackerekkel szemben:
- Minden fiókodhoz hosszú, összetett, egyedi jelszót hozz létre. A 16 karakterből álló (vagy hosszabb), sokféle karaktert tartalmazó jelszavakat nehéz feltörni.
- Kapcsold be a kétfaktoros hitelesítést (2FA) a fiókjaidon. Kétfaktoros hitelesítésnél a jelszavad mellett más módon is igazolnod kell a személyazonosságod, általában egyszer használatos kóddal.
- Használj jelszókezelőt. Egy olyan jelszókezelővel, amilyen a 1Password, sokkal egyszerűbben tárolhatsz és rendezhetsz több száz összetett jelszót.
NEM támogatjuk a jelszavak feltörését vagy a hackelést, és senkit sem bíztatunk rá. A jelen cikk kizárólag ismertetés céljából készült azok számára, akik meg szeretnék védeni a jelszavaikat, és jobban meg szeretnék érteni a kiberbiztonsági kockázatokat.
A 11 leggyakoribb technika jelszavak feltöréséhez
Bár számos jelszófeltörési technika létezik, összegyűjtöttem a leggyakrabban használt változatokat.
1. Brute force támadások
Egy brute force támadás során a hacker percenként több ezer véletlenszerű jelszót hoz létre különféle változók alapján, a karakterek kombinációját is beleértve, vagyis nagy- és kisbetűkkel, számokkal és különleges karakterekkel, és behelyezi őket a jelszó mezőbe.
Bár a hackerek manuálisan is megadhatják a generált jelszavakat, használhatnak brute force programot is, amely lényegében addig bombázza jelszókombinációkkal a jelszó mezőt, amíg meg nem találja a helyes jelszót.
A fenti leírás a brute force támadások klasszikus változatát írja le. Vannak viszont más típusú brute force támadások is, többek között:
- Fordított brute force támadások — Ezen támadások során a hacker egy fiókhoz kapcsolódó jelszóból kiindulva próbálja meg kitalálni a hozzá illő felhasználónevet.
- Adathalmozó támadások — A hackerek egyéb weboldalak ellopott felhasználói adatait használják fel annak reményében, hogy a felhasználó ugyanazt a felhasználónevet és jelszót több oldalon is használja.
- Hibrid brute force támadások — Brute force támadási technikák és ismert kiszivárgott jelszavak adatbázisának kombinációjának használata.
2. Szótári támadások
A szótári támadások keretében a hackerek gyakori szavak és kifejezések „szótári listáját” használják jelszavak feltörésére. A jelszavak feltörésének ezen típusa hasonlít a brute force támadásokhoz. A hackerek egyszerűen a szótár szavait használják, vagy kifinomult eszközökkel módosítják azokat, például az „O” „0”-ra cserélésével vagy pontok és vesszők hozzáadásával próbálják kitalálni az adott jelszót.
3. A jelszó megtippelése
Igen, ha a hackerek nem tudják nyers erővel megoldani a dolgot, bármikor hagyatkozhatnak a felhasználó jelszavának megtippelésére. A hackerek megtippelhetik egy felhasználó jelszavát, ha többet tudnak meg róla — a családnevét, címét, háziállatai nevét, születési idejét stb. —, és a felhasználó személyes információi alapján jelszókombinációkat adnak meg.
4. Adathalászat
Az adathalászat olyan technika, melynek keretében a hackerek kamu weboldalakat hoznak létre a felhasználók megtévesztésére, hogy azok megadják a bejelentkezési adataikat vagy egyéb személyes információikat.
A leggyakoribb adathalász technikák közé az alábbiak tartoznak:
- E-mailes adathalászat — Tömeges e-mailek küldése, amelyek véletlenszerű címzetteket céloznak adathalász weboldalakra mutató linkekkel.
- Szigonyozás — Adathalász linkek küldése e-mailben kifejezett egyéneknek, leggyakrabban vállalatok alkalmazottainak.
- SMS-es adathalászat — Csaló SMS üzenetek küldése a következővel:
- Közösségi médiás adathalászat — Veszélyes oldalakra mutató linkek közzététele közösségi hálózatokon, különösen a kommenteknél, pl. YouTube-on vagy twitteres válaszokban.
Az adathalászat a leggyakoribb kiberbiztonsági kockázatok egyike. Ha viszont megbízható internetbiztonsági szoftvert használsz az eszközeiden, amilyen a Norton vagy a Bitdefender, az megakadályozza az adathalász oldalak megnyitását, vagy felhívja a figyelmet a gyanús linkekre.
5. Pszichológiai manipuláció
A pszichológiai manipuláció keretében a hackerek magukat legitim vállatoknak kiadva, például a banki ügyfélszolgálat tagjaként megtévesztéssel ráveszik az áldozataikat személyes információik átadására. A hackerek a célpont háttérinformációit használják fel arra, hogy egyszerűbben manipulálják őket információik kiadására.
A pszichológiai manipulációt általában különféle módokon kivitelezik, többek között:
- Csaló telefonhívások — A célpontokat magukat egy legitim vállalat, például bank alkalmazottainak kiadva veszik rá információik kiadására.
- E-mailek — A csalók gondosan létrehozott e-maileket küldenek legitim cégeknek kiadva magukat, és megtévesztéssel ráveszik a felhasználókat, hogy személyes adatokat szolgáltassanak, vagy rosszindulatú programokat töltsenek le eszközeikre. A csalók általában a bizalom kiépítése érdekében beszélgetést kezdeményeznek az áldozatukkal.
- Közösségimédia-üzenetek — A hackerek vállalati fiókoknak vagy akár barátoknak is kiadhatják magukat a felhasználók megtévesztéséhez.
- Személyes találkozás — A csalók személyesen is végezhetnek pszichológiai manipulációt, néha hamis egyenruhát is öltve, hogy egy vállalat képviselőjeként tetszelegve kérdések sorozatát tegyék fel.
6. Kémprogramok
A kémprogramok olyan rejtett rosszindulatú programok, amelyek figyelik és rögzítik egy számítógépen vagy okostelefonon végzett minden tevékenységedet. Még az eszközöd beállításait is módosíthatják, és a webkamerádat is irányíthatják. A kémprogramok lényegében követni tudják minden online tevékenységed, a megtekintett weboldalakat, és rögzítik az oldalak eléréséhez használt felhasználóneveket és jelszavakat. A hackerek ezután egyszerűen hozzáférnek a fiókjaidhoz.
A kémprogramokat általában nehéz észlelni, egy hatékony vírusirtó viszont képes észlelni és eltávolítani őket.
7. Keyloggerek
A keyloggerek a billentyűleütéseidet rögzítik, hogy megpróbálják ellopni az érzékeny adataidat. Ezek a rosszindulatú programok a kémprogramok egy fajtájának minősülnek. Miután a keylogger rögzíti a leütéseidet, hackereknek továbbítja az információt, akik meghatározzák a bejelentkezési adataidhoz társuló fiókokat.
8. Közbeékelődéses (Man-in-the-Middle, MITM) támadások
A közbeékelődéses támadások során a hackerek a hálózati tevékenységet és a hálózaton továbbított adatokat figyelik, például felhasználóneveket, jelszavakat, bankkártyaadatokat, és sok mást. Az MITM támadások gyakran fordulnak elő nem biztonságos hálózatokon, például nyilvános Wi-Fi hotspotokon, amelyek lehetővé teszik rosszindulatú személyek számára, hogy kifinomult hackelési technikák (például IP spoofing) segítségével megszerezzék a hálózat adatait.
9. Fürkészés
A fürkészés olyan jelszófeltörési technika, melynek során a hacker információkat gyűjt egy vállalatról vagy személyről, hogy jobban meg tudja tippelni a bejelentkezési adatokat. Az áldozat közösségi médiáját, webes jelenlétét és egyéb forrásokat tanulmányozva a hacker az összegyűjtött információk alapján generál például az áldozat születési dátumát, a vállalat nevét stb. tartalmazó jelszókombinációkat
10. Szivárványtáblázatos támadás
A szivárványtáblázat jelszóhashek feltörésére használt fordított hashek előre kiszámított táblázata. A hackereknek viszont szivárványtáblázatos támadás végrehajtása előtt hozzá kell férniük egy jelszóhasheket tartalmazó listához, amelyek általában adatszivárgást követően érhetők el. Ezeket a támadásokat egy „sózásnak” nevezett modern technológiával lehet megállítani. A sózás egy extra random értéket ad minden hashelt jelszóhoz, hogy eltérő hash értéket eredményezzen, és a legtöbb modern jelszóhitelesítő rendszer tartalmazza.
11. Adatszivárgások
Az adatszivárgások során a hackerek hozzáférnek egy olyan vállalat szervereihez, amelyen fiókkal rendelkezel, és különféle érzékeny információkat lopnak el, felhasználóneveket és jelszavakat is beleértve. Ha a jelszavaid közül egy vagy több kikerült az internetre adatszivárgás keretében, azonnal gondoskodnod kell fiókod biztonságáról, és módosítanod kell a jelszavaidat.
Népszerű jelszófeltörő eszközök
A legnépszerűbb jelszófeltörő eszközök közé az alábbiak tartoznak:
- Cain and Abel. A Cain and Abel egy népszerű jelszófeltörő eszköz, amely csak Windowsra érhető el. Funkciók széles körét nyújtja, például továbbítási protokollok és csomagok elemzését, vezeték nélküli hálózatokhoz kapcsolódó MAC-címek vizsgálatát, és brute force vagy szótári támadások végrehajtását.
- Hashcat. A Hashcat egy ingyenes, nyílt forráskódú jelszófeltörő eszköz Windows, macOS, és Linux rendszerekre. Az elérhető leggyorsabb jelszófeltörő, amely brute force és szótári támadásokat is végre tud hajtani.
- John the Ripper. A John the Ripper egy parancsalapú jelszófeltörő alkalmazás Linuxra és macOS-re. Ingyenes, nyílt forráskódú, és különféle titkosításokat és hash típusokat támogat, például Unix, macOS és Windows felhasználói jelszavakat, webes alkalmazásokat, és adatbázisok szervereit.
- Ophcrack. Az Ophcrack egy ingyenes, nyílt forráskódú szoftver, amely jelszóhashek szivárványtáblázatos támadásokkal történő feltöréséhez készült. Windows, macOS, és Linux rendszerre érhető el. Brute force funkcióval rendelkezik, és a legtöbb jelszót pár perc alatt fel tudja törni.
- RainbowCrack. A RainbowCrack egy olyan brute force jelszófeltörő eszköz, amely szivárványtáblázatokat generál az áldozatok jelszavainak feltöréséhez.
- CrackStation. A CrackStation is olyan ingyenes jelszófeltörő eszköz, amely szivárványtáblázatokkal fejti meg a jelszavak hasheit.
- WFuzz. A WFuzz jelszófeltörő eszköz elsősorban webes alkalmazások jelszavainak brute force támadásokkal történő feltöréséhez készült.
Számos egyéb jelszófeltörő eszköz áll rendelkezésre, és a hackerek akár egyszerre több eszközt is használhatnak a gyorsabb eredmény reményében, így fontos szemfülesnek lenned.
Így derítheted ki, hogy a jelszavadat feltörték-e
- Használj adatszivárgás-keresőt. Az olyan kiváló jelszókezelők által kínált adatszivárgás-keresők, mint a 1Password értesítenek, ha bármely jelszavad vagy egyéb személyes adatod nyilvánossá válik a dark weben egy adatszivárgást követően.
- Keress gyanús tevékenységeket. Ha bármilyen gyanús tevékenységet észlelsz, például jogosulatlan küldött üzeneteket az e-mail-címedről, a jelszavadat valószínűleg feltörték, és azonnal helyre kell állítanod a fiókod biztonságát.
- Tartsd szem előtt az ismeretlen eszközökről vagy helyekről történő bejelentkezéseket.Ha bejelentkezési értesítést kapsz egy ismeretlen eszközről vagy helyszínről, az valószínűleg azt jelenti, hogy egy hacker megszerezte a fiókod jelszavát.
- Ellenőrizd a feltört jelszavak adatbázisát. Ha gyakran használt jelszavad van (mint a jelszó123), megjelenik a közismerten feltört jelszavak adatbázisán, és a lehető leghamarabb módosítanod kell.
- Keress kétfaktoros hitelesítéshez (2FA) kapcsolódó kérelmeket. Ha anélkül kapsz kétfaktoros hitelesítési kérelmeket, hogy azokat te kérted volna, valószínű, hogy a jelszavadat feltörték, és egy támadó megpróbál hozzáférni a fiókodhoz.
Mit kell tenned, ha feltörték a jelszavaid?
A jelszavaid feltörése után először is azonnal meg kell őket változtatnod. Ez a legjobb módja annak, hogy minimalizáld a hackerek általi jogosulatlan hozzáférés miatti károkat. Ha eddig nem tetted volna meg, a kétfaktoros hitelesítést is be kell kapcsolnod a feltört jelszóhoz tartozó fióknál.
Emellett jó ötlet lehet egy kitűnő jelszókezelő letöltése is, amely ellenőrizni is tudja, hogy további érzékeny adataid is kiszivárogtak-e a hackerek miatt. A 1Password Watchtower funkciója például értesít, ha a jelszavaid bármelyike kiszivárgás miatt ismertté válik.
Érdemes keresést is futtatnod a dark weben, hogy kiderítsd, kiszivárgott-e bármely más személyes adat, és előfizetned egy megbízható személyazonosság-lopás ellen védő szolgáltatásra, amely segít megakadályozni a hackereket a személyes információid további kiaknázásában.
Így óvhatod meg a jelszavaidat feltöréssel (vagy hackerekkel) szemben
Erős jelszavakat hozz létre
A jelszavaid feltörés elleni védelmének legjobb módja, ha nehezen feltörhető, hosszú és összetett jelszavakat használsz — minél hosszabb és összetettebb egy jelszó, annál nehezebb feltörni. Egy olyan rövid jelszót, mint a „cica123” percek (vagy akár másodpercek!) alatt feltörhető, egy olyan jelszó feltörése viszont, mint a „A_m4CskaAk3dvENC_411at0m!”, a napjainkban elérhető eszközökkel több millió évet venne igénybe.
Használj jelszókezelőt
Egy olyan jelszókezelő alkalmazás használata, mint a 1Password, kiváló módja a bejelentkezési adataid biztonságos tárolásának — minden adatod fejlett titkosítással van tárolva, a hackerek számára így gyakorlatilag elérhetetlenek, ha nem rendelkeznek a mesterjelszóval.
A jelszókezelők emellett hosszú, összetett, hackerek által nehezen feltörhető jelszavakat hoznak létre. A legtöbb kiváló jelszókezelő betűk és szimbólumok kombinációját használó, nagy karakterkorláttal rendelkező jelszógenerátorral rendelkezik.
Telepíts vírusirtó szoftvert
Vírusirtó szoftver telepítésével jobban tudod védeni az eszközeidet népszerű jelszófeltörő technikákkal, például adathalászattal és kémprogramokkal szemben. A legtöbb népszerű vírusirtó program webes védelmet is nyújt, hogy megakadályozza a hackerek által végrehajtott adathalász támadásokat.
A jelszavak feltörése elleni legerősebb védelmet nyújtó kedvenc vírusirtóm a Norton — 100%-os malware-észlelési arányt nyújt, rendkívül biztonságos, és kitűnő védelmet nyújt adathalászattal, kémprogramokkal, és zsarolóprogramokkal szemben.
Ügyelj az online csalásokra
Online böngészés során nagyon fontos ügyelni az ártó szándékú weboldalakra. A hackerek adathalász üzeneteket küldhetnek e-mailben, szöveges üzenetben, vagy közösségi médián, hogy rávegyék áldozataikat bejelentkezési adataik megosztására. Ezért érdemes óvatosan kezelned minden üzenetet, melyet nem megbízható egyénektől kapsz. Arról is győződj meg, hogy ne tölts le semmilyen gyanús csatolmányt, és mindenképp kapcsold be az e-mail-fiókod spam szűrőjét.
Tartsd naprakészen az eszközeidet
Rendkívül fontos, hogy kérés esetén frissítsd az eszközeid szoftvereit és firmware-jét. Az elavult alkalmazások és firmware kihasználható gyenge pontokat tartalmazhatnak, melyeket ki kell javítani. Ha nem telepítesz frissítéseket, eszközöd ki lehet téve a hackerek kibertámadásainak, melynek során a hackerek a jelszavaidat ellopó rosszindulatú programokat telepíthetnek.
Gyakran ismételt kérdések
A jelszavak feltörése illegális?
Igen, a jelszavak feltörése illegális. Bár nem illegális egy jelszófeltörő technikát a saját jelszavad kiderítésére használni, mások jelszavának feltörése büntetőeljárást vonhat maga után.
Az olyan kiváló jelszókezelők, mint a 1Password segíthetnek megóvni a jelszavaidat új, erősebb jelszavak létrehozásával és a jelszótárhelyedben történő biztonságos tárolásával.
Hogyan törik fel a hackerek a jelszavakat?
A leggyakoribb jelszófeltörő technikák közé a brute force támadások, az adathalászat, és a kémprogramok tartoznak. Brute force támadások során a hacker különféle változóknak megfelelően több ezer jelszó véletlenszerű generálásával próbálja feltörni áldozata jelszavát. Az adathalászat során a hackerek csaló weboldalakat hoznak létre, melyek megtévesztéssel ráveszik a felhasználókat személyes adataik kiadására, a kémprogram pedig a rosszindulatú programok olyan rejtett fajtája, amely képes rögzíteni a számítógéped vagy okostelefonod kijelzőjét, módosítani a beállításaidat, és még a webkamerádat is használhatja.
Milyen típusú jelszavakat nehéz feltörni?
A nehezen feltörhető jelszavak hosszúak, számos karaktert tartalmaznak, és megfelelő arányban vannak benne számok, betűk, és szimbólumok. Ennek megfelelően az erős jelszavak gyors és egyszerű létrehozásának legjobb módja, ha egy kitűnő jelszókezelő jelszógenerátorát használod. A személyes kedvencem a 1Password — kitűnő jelszógenerátorral rendelkezik, amellyel akár 100 karakterből álló jelszavakat is készíthetsz számok, betűk és szimbólumok véletlenszerű kombinációjával.
Hogyan óvhatod meg a jelszavaidat feltöréssel vagy lopással szemben?
A jelszavad feltörés vagy ellopás elleni védelmének legjobb módjai közé a következők tartoznak:
Egy kiváló jelszókezelő (mint a 1Password) rendkívül biztonságos jelszavakat generál számodra, egy hatékony vírusirtó pedig (mint a Norton) megóvja az eszközöd az olyan jelszófeltörő technikákkal szemben, mint az adathalászat vagy a kémprogramok. Emellett fontos, hogy a rendszerek új kiberfenyegetések elleni védelme érdekében minden frissítést telepíts az eszközeidre.