A legtöbb fiók feltörésének valódi oka semmi köze a gyenge jelszavakhoz.
2026. június 24. · 3 perc olvasás · Megjegyzések
Ez a cikk társult linkeket tartalmaz. Ha rajtuk keresztül vásárol, jutalékot kaphatunk – további költségek nélkül.
A fiók biztonságáról szóló minden cikk erősebb jelszó használatára szól. Ez a tanács nem pontosan rossz – egyszerűen nem ez okozza a legtöbb fiókkompromittációt.
Íme, mi: újrafelhasználás. Ugyanazt a jelszót – erős vagy nem – egynél több webhelyen használják.
Ez a mechanizmus a legtöbb fiókátvétel mögött, és senkinek sem kell kitalálnia vagy feltörnie jelszavát. Csak az egyik webhelyre van szükség a feltöréshez. Ezt követően a támadók minden más webhelyen megpróbálják ugyanazt a felhasználónevet és jelszót, automatikusan, nagy méretekben. Ezt hívják hitelesítő adatok kitöltésének, és azért működik, mert a legtöbb ember „0”.
Hogyan működik valójában a hitelesítő adatok kitöltése
A jelszónak nem kell gyengenek lennie. A "Tr0ub4dor&3" egy erős jelszó. Ha tíz webhelyen használja, és az egyiket feltörték, akkor most kilenc másik fedetlen fiókja van. A támadó nem tört fel semmit. Most próbáltak ki egy kulcsot, amit már levágtak.
Miért használja a legtöbb ember újra a jelszavakat?
- The average person has online accounts. Remembering a unique, strong password for each is genuinely impossible without help.
- So people pick one good password and use it everywhere, or vary it slightly (password1, password2), which doesn't help much because attackers try those variations automatically.
- The advice to "use unique passwords everywhere" is correct but useless without a tool that makes it possible.
Mit old meg valójában egy jelszókezelő
A jelszókezelő minden webhelyhez más véletlenszerű jelszót generál és tárol – például "0" -, így soha nem használhat fel újra semmit. Emlékszel egy fő jelszóra. A többit a menedzser intézi.
Ha egy oldalt megsértenek, a kár ott megáll. A kitett jelszó sehol máshol nem működik, mert csak egy helyen használták.
A NordPass erős egyedi jelszavakat generál, automatikusan kitölti őket, és szinkronizálja az összes eszközt. Az ingyenes verzió lefedi az alapokat. Semmibe nem kerül annak kiderítése, hogy hány jelszót használ jelenleg újra.
Gyakran ismételt kérdések
What is credential stuffing?+
A hitelesítő adatok kitöltése az, amikor a támadók elveszik az egy incidens során feltárt e-mail- és jelszókombinációkat, és automatikusan megpróbálják más szolgáltatásokkal szemben. Ha ismételten használja a jelszavakat, az egyik webhelyen történt incidens minden fiókhoz hozzáférést biztosít a támadóknak azonos hitelesítési adatokkal.
Is it safe to store all your passwords in one place?+
Igen, jó hírű jelszókezelő használata esetén. A titkosított tároló sokkal biztonságosabb, mint az újrafelhasznált vagy gyenge jelszavak. A jelszókezelők, mint például a NordPass, nulla tudású architektúrát használnak – vagyis még a vállalat sem láthatja a tárolt jelszavakat.
What is two-factor authentication and should I use it?+
A kéttényezős hitelesítéshez (2FA) a jelszavan túl egy második ellenőrzési lépésre van szükség – általában egy alkalmazásból származó kódra. SMS-kódok helyett használjon hitelesítő alkalmazást (Google Authenticator, Authy), amelyek ki vannak téve a SIM-csere támadásoknak.
