isplay:none" src="https://www.facebook.com/tr?id=1498566888174227&ev=PageView&noscript=1" />
ADVERTORIAL

A legtöbb fiók feltörésének valódi oka semmi köze a gyenge jelszavakhoz.

2026. június 24. · 3 perc olvasás · Megjegyzések

Ez a cikk társult linkeket tartalmaz. Ha rajtuk keresztül vásárol, jutalékot kaphatunk – további költségek nélkül.

A fiók biztonságáról szóló minden cikk erősebb jelszó használatára szól. Ez a tanács nem pontosan rossz – egyszerűen nem ez okozza a legtöbb fiókkompromittációt.

Íme, mi: újrafelhasználás. Ugyanazt a jelszót – erős vagy nem – egynél több webhelyen használják.

Ez a mechanizmus a legtöbb fiókátvétel mögött, és senkinek sem kell kitalálnia vagy feltörnie jelszavát. Csak az egyik webhelyre van szükség a feltöréshez. Ezt követően a támadók minden más webhelyen megpróbálják ugyanazt a felhasználónevet és jelszót, automatikusan, nagy méretekben. Ezt hívják hitelesítő adatok kitöltésének, és azért működik, mert a legtöbb ember „0”.

Hogyan működik valójában a hitelesítő adatok kitöltése

A HITELESÍTÉSŰ TÖLTŐLÁNC
1. A ForumExample.com oldalt feltörték 2022-ben → 8 millió e-mail/jelszó pár szivárgott ki
2. A támadó megveszi a listát, automatizált eszközt futtat a Gmail, PayPal, banki oldalak ellen
3. Ugyanez a jelszó 3 másik webhelyen is működik → hozzáférés megtörtént
4. E-mail, bank, vásárlási számla veszélybe került. Jelszó erőssége: irreleváns.

A jelszónak nem kell gyengenek lennie. A "Tr0ub4dor&3" egy erős jelszó. Ha tíz webhelyen használja, és az egyiket feltörték, akkor most kilenc másik fedetlen fiókja van. A támadó nem tört fel semmit. Most próbáltak ki egy kulcsot, amit már levágtak.

Miért használja a legtöbb ember újra a jelszavakat?

Mit old meg valójában egy jelszókezelő

A jelszókezelő minden webhelyhez más véletlenszerű jelszót generál és tárol – például "0" -, így soha nem használhat fel újra semmit. Emlékszel egy fő jelszóra. A többit a menedzser intézi.

Ha egy oldalt megsértenek, a kár ott megáll. A kitett jelszó sehol máshol nem működik, mert csak egy helyen használták.

Without a manager
Gmail: hunter2
Amazon: hunter2
Bank: hunter2!
Netflix: hunter2
Egy jogsértés = minden veszélybe került
With a manager
Gmail: mK7#pQxL9$
Amazon: vNrY2jTq8&
Bank: Xw5@sLpM3!
Netflix: Hb9#KzRd6%
Egy megsértés = egy webhely feltárása

A NordPass erős egyedi jelszavakat generál, automatikusan kitölti őket, és szinkronizálja az összes eszközt. Az ingyenes verzió lefedi az alapokat. Semmibe nem kerül annak kiderítése, hogy hány jelszót használ jelenleg újra.

Gyakran ismételt kérdések

What is credential stuffing?+

A hitelesítő adatok kitöltése az, amikor a támadók elveszik az egy incidens során feltárt e-mail- és jelszókombinációkat, és automatikusan megpróbálják más szolgáltatásokkal szemben. Ha ismételten használja a jelszavakat, az egyik webhelyen történt incidens minden fiókhoz hozzáférést biztosít a támadóknak azonos hitelesítési adatokkal.

Is it safe to store all your passwords in one place?+

Igen, jó hírű jelszókezelő használata esetén. A titkosított tároló sokkal biztonságosabb, mint az újrafelhasznált vagy gyenge jelszavak. A jelszókezelők, mint például a NordPass, nulla tudású architektúrát használnak – vagyis még a vállalat sem láthatja a tárolt jelszavakat.

What is two-factor authentication and should I use it?+

A kéttényezős hitelesítéshez (2FA) a jelszavan túl egy második ellenőrzési lépésre van szükség – általában egy alkalmazásból származó kódra. SMS-kódok helyett használjon hitelesítő alkalmazást (Google Authenticator, Authy), amelyek ki vannak téve a SIM-csere támadásoknak.

Hagyja abba a jelszavak újrafelhasználását – körülbelül 10 percet vesz igénybe a beállítás
A NordPass minden webhelyhez egyedi jelszót generál, automatikusan kitölti, és minden eszközön működik.
⭐ 4,5/5 · több millió jelszóval védett
Try NordPass →

Sam Feldman
Sam Feldman
"A jó transzparensnek nincs rögzített formája és nincs benne rejlő jelentése."
Austin, TX · https://sams.blog/weekly
RELATED READING
A jelszókatasztrófára senki sem gondol
Egy jelszót újra felhasznál. A hackerek számítanak rá.
Jelszókezelők, normális embereknek magyarázva
Arra készül, hogy pontosan azt a biztonsági beállítást kapja meg, amelyet a saját szüleim számára készítettem – azt, amelyik valóban működik

A legtöbb embernek egy védelmi rétege van. Három hiányzik.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 perc, elejétől a végéig – ezután fut a háttérben. Add meg az email címed és elküldöm.

Hiba történt – próbálja újra.
Benne van – rövidesen ellenőrizze a beérkezett üzeneteket.
100% bizalmas. Leiratkozás bármikor.