A történelem első digitális jelszófeltörése

Boldog jelszónapot mindenkinek!
A jelszó világnapja (Wold Password Day) minden év májusának első csütörtökére esik.
Mivel időnk java részét az online térben töltjük, közösségi fiókokat használunk, bankolunk, fájlokat osztunk meg, ezért érdemes ennek alkalmából egy kis önvizsgálatot tartanunk az általunk használt jelszavak megbízhatóságával kapcsolatban.
Igen, igen, a jelszavak és a velük járó macera mindenkit idegesít.
Ki találta ki egyáltalán?

Kezdjük egy kis szórakoztató hackertörténelemmel és a cikksorozat további részében pedig beszéljünk kicsit komolyabban a jelszókezelésről.

A jelszógyártás elég régre nyúlik vissza a történelemben, már a rómaiak is jelszórendszereket használtak arra, hogy felismerjék ki tartozik az egységükhöz és ki nem. Az 1920 -as években a szesztilalom alatt, például jelszavazott kártyákkal lehetett bejutni olyan bárokba, ahol alkoholt árusítottak.
Lehet, hogy meglepően hangzik, de a legelső digitális jelszó megszerzésre irányuló támadás 1962-ben történt.  Akkoriban az MIT (Massachusettsi Műszaki Egyetem) CTSS (Compatible Time-Sharing System) volt az első, amely egyéni jelszavakat használt az rendszerhez való hozzáféréshez.  Allen Scherr, egy doktorandusz kutató, a CTSS-t a neki kiosztott heti munkaidőn túl is használni akarta. Heti négy órát kapott, de ez az idő közel sem volt elegendő az új számítógépes rendszerhez tervezett részletes teljesítményszimulációk futtatásához.  Hogy meghosszabbítsa a CTSS-en töltött idejét, úgy döntött, hogy jelszavakat kölcsönöz másoktól. Scherrnek úgy sikerült megszereznie a CTSS rendszerben tárolt összes jelszót, hogy lyukkártyával kérvényezte a jelszófájlok kinyomtatását. Visszaemlékezéseiben később még azt is elárulta, hogy másokkal is megosztotta az ellopott jelszavakat mert nem akarta, hogy őt azonosítsák, mint jelszótolvajt. A lebukás ezek után nem sokat váratott magára. Az egyikük, egy bizonyos J.C.R. Licklieder nevezetű felhasználó, azonnal bejelentkezett a számítógépes labor igazgatójának, Robert Fano fiókjába és pikáns üzeneteket küldözgetett mindenkinek.

Napjainkban a jelszavak megszerzésére indított támadások a vállalatok és a civilek számára egyaránt az egyik legjelentősebb problémává váltak. A Verizon Data Breach Investigations Report szerint a webes alkalmazások megsértésének több mint 80 százaléka jelszóval kapcsolatos problémákra vezethető vissza.

Egy átlagos ember körülbelül 100 jelszóval zsonglőrködik, nem csoda, hogy az egyének gyakran folyamodnak ugyanazon jelszó több fiókhoz történő újrafelhasználásához vagy olyan egyszerű jelszavak létrehozásához, amelyek könnyen megjegyezhető személyes adatokat tartalmaznak. Ez a helyzet valóságos paradicsom a hackerek számára, mivel általában a jelszavak jelentik az egyik legfontosabb akadályt, amely meghiúsítja a bizalmas adatokhoz vagy fiókokhoz való jogosulatlan hozzáférést.

A következő cikkünkben felsoroljuk a leggyakoribb támadásfajtákat, amelyekkel találkozhatunk, és azt, hogyan védekezhetünk ellenük.

Jó jelszógyártást mindenkinek!

// blog

Kiberbiztonsági hírek

Kezdődik a karácsonyi Hacktivity 

Korábbi cikkünkben már beszéltünk arról, hogy az évente beköszöntő vásárlási láz közepette milyen veszélyekre kell figyelnünk online vásárlásaink során. Az év...

Az adathalászat és a kriptovaluta

Az adathalász támadásokat indító rosszfiúk elsősorban pénzügyi haszonszerzés céljából nyitják és keresik meg a kiskapukat az egyes rendszerekben és próbálnak...