A napjaink része, hogy számos átverésre kell készüljünk, megpróbálják ellopni a banki hozzáféréseinket, közösségi médiás fiókjainkat, bankkártya adatainkat, jelszavainkat.
Az óvatos és tájékozott felhasználók magabiztosan állítják, hogy ők bizony biztonságban vannak, mert kellően körültekintőek, azonban már ez az állítás sem biztos, hogy helytálló.
Új módszerek a láthatáron
A jelszó lopásnak több módszere is létezik. Ilyen például, amikor kamu weboldalra irányítanak, ahol elhitetik Veled, hogy a valódi webhelyen jársz, és kérik a jelszavadat. Te bepötyögöd, és át is adtad a tolvajoknak. Vagy a billentyűzet leütését naplózó programok, melyek a leütött billentyűket tárolják el, és küldik tovább a hackereknek.
Itt mondhatják a rutinos felhasználók, hogy az ő gépükön nincs keylogger (billentyű leütést naplózó) program, a weboldal másolatokat pedig kiszúrják, így nincs veszély. Ám a legújabb módszer szerint mesterséges intelligenciát használva egy mikrofonon keresztül felvett, a billentyűzet leütésének hangjából képesek dekódolni a begépelt jelszót. Ehhez persze vagy telepíteni kell egy kémszoftvert (egy közeli telefonra vagy a számítógépre), ami "figyel", vagy elég egy egyszerű videókonferencia is, ahol a másik félnél hallható a leütött billentyűk hangja.
A módszer hatékonyságában aki kételkedik, annak íme néhány adat, mennyire nem tréfa ez az egész:
- közvetlen mikrofonos felvétel: 95%
- Zoom meeting-en keresztüli felvétel: 93%
- Skype videóbeszélgetésen keresztüli felvétel: 91,7%
Na ennyire hatékony a billentyűhang alapján megbecsült jelszófelismerés módszere. Fontos, hogy nem csak jelszavakat tudtak dekódolni ezzel a módszerrel, hanem komplett privát üzeneteket és banki adatokat is.
Ráadásul a szoftver "tanításakor" egy MacBook Pro 36 billentyűjét nyomták le, egyenként 25-ször, és a szoftver már meg is tanulta, melyik betű hogy "szól". Belegondolni is rossz, mi lesz, ha a rendszer tovább fejlődik és tanul.
Hogyan kerülheted el a jelszó lopásokat?
Jogos a kérdés, hogy ha adott a probléma, akkor mi a megoldás. Jó megoldás lehet a saját jelszavak helyett a jelszókezelők által generált jelszók használata, valamint a begépelés helyett az elmentett jelszavak beillesztése.
Természetesen fokozható a biztonság, ha egy jelszót mondjuk kétfelé darabolva tárolunk egy-egy külön jelszókezelőben, és onnan vágólapról másoljuk be az első, majd utána a második felé a jelszónak, a kérdés csak az, hogy mennyi kényelmet vagyunk hajlandóak beáldozni a biztonság érdekében.
Ha nem bízunk a jelszókezelőkben, akkor pedig a képernyőbillentyűzet használata is segíthet, ilyenkor ugyanis fizikailag nem nyomjuk le a gombokat, csak kattintgatunk az egérrel.
Te hogyan vigyázol a jelszavaidra?