Az internet titkos gyenge pontja: elrontott jelszavak mindenhol
A legtöbb embernek komoly gondot okoz erős jelszavakat létrehozni minden egyes fiókjához, ráadásul ezért nem csak ők felelősek. Egy friss kutatás alapján a leggyakrabban használt weboldalak hibás szabályai is rontják a helyzetet: többnyire rövid, könnyen kitalálható jelszavakat engednek, ezzel hozzájárulva ahhoz, hogy a gyenge jelszóhasználat legyen a norma. Az automatizált támadások ma már gyorsabban kihasználják ezt, mint ahogy a weboldalak képesek változtatni.
Az iparágak sem vigyáznak igazán
Hiába kezelnek érzékeny adatokat, az állami, egészségügyi és élelmiszeripari oldalak járnak az élen a rossz példákban. Ezek között sok olyan van, amelyik az egyszerű regisztráció érdekében hagyja figyelmen kívül a biztonságot, különösen azok, amelyek ingyenes weboldalszerkesztőt vagy egyszerűsített indulást kínálnak. Az oldalakat vizsgáló NordPass jelentése szerint az oldalak 58%-a nem igényel speciális karaktereket, 42%-uknak nincs minimális jelszóhossza, 11% pedig semmiféle korlátozást sem alkalmaz. Mindössze 1% követeli meg a hosszú és összetett jelszavakat.
Az új technológiák bevezetése döcög
Az azonosítástechnológiák terjedése egyenetlen: bár a leglátogatottabb oldalak 39%-a támogatja az egyszeri bejelentkezést, a korszerűbb és biztonságosabb jelszókulcsot (passkey) csak néhány oldal alkalmazza. A szakértők szerint a weboldalaknak maguknak kellene oktatniuk a jó jelszavakra – egyértelmű szabályokkal, vizuális visszajelzésekkel vagy modern beléptetéssel. Jelenleg mindössze öt oldal felel meg a legszigorúbb biztonsági szabványoknak.
A következetlen szabályok hatalmas támadási felületet adnak a mesterséges intelligenciának, amely könnyedén felfedi a gyenge pontokat. A hanyag jelszóhasználat így teljes iparágakat és kormányokat tesz sebezhetővé, főleg, ha ugyanazokat a jelszavakat több helyen is használják. A megoldás nemcsak a felhasználók tudatosságán múlik: alapjaiban kellene változtatni az oldalakon. Amíg ez nem történik meg, egyre többen használnak jelszógeneráló eszközöket az erősebb védelemért. Ez a tendencia nem véletlen, hiszen ha a weboldalak nem követelnek komoly jelszót, az emberek sem fognak. Az egész internetes kultúra változóban van – egyszerre a felhasználóknál és a fejlesztőknél.
2025, adrienne, www.techradar.com alapján
filózó
Te mit gondolsz, kinek kellene felelősséget vállalnia a biztonságos jelszavakért?
Te mit tennél, ha egy oldal nem követel erős jelszót?
Szerinted etikus, ha egy weboldal a könnyű regisztráció érdekében elhanyagolja a biztonságot?
Ha valaki több mint egy évtizede játszott a Rhythm Heavennel, valószínűleg sosem felejtette el azt a különös, szürreális világot, ahol dadogó pankrátorok és furcsa madarak ugrálnak egy lélekmelengető popdallamra...
A brit távközlési piac gigantikus átalakulása zajlik: az ország versenyhatósága kiemelt vizsgálatot indított annak kapcsán, hogy a Netomnia anyavállalatát, a Substantialt a Liberty Global, a Telefonica és az InfraVia konzorciuma felvásárolja...
Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...
Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...
Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Az App Store szerkesztői által kiemelten ajánlott alkalmazás lenyűgöző, 98%-os ötcsillagos értékeléssel büszkélkedhet...
❤ A hirtelen szívhalál évente rengeteg áldozatot követel, jóllehet a beültethető defibrillátorok már évtizedek óta képesek lennének megelőzni a tragédiák jelentős részét...
Michael Dell idén egészen elképesztő sikereket ér el: cége meghatározó beszállító lett az adatközpont-fejlesztésekben, többek között a CoreWeave és az xAI számára szállít Nvidia-alapú szervereket, rackeket, hűtőrendszereket, valamint támogatást, miközben együttműködik a Microsofttal, a Google-lel és az OpenAI-jal is nagy teljesítményű MI-rendszerek építésében...
💰 Egy észak-karolinai férfi több mint tíz év börtönt kapott, miután beismerte, hogy januárban Pokémon-kártyákat és pénzt lopott egy helyi videójátékbolt alkalmazottjától Wilmingtonban...
🍇 Idén június 29-én érdemes az eget figyelni: ekkor látható a júniusi telihold, más néven az Eperhold (Strawberry Moon), ami az év legalacsonyabban járó és egyik legkisebb teliholdja lesz...
A mexikói Metapában egy vadonatúj, 2043 négyzetméteres üzemben indult el az Egyesült Államok mezőgazdasági minisztériumának (USDA) legújabb programja: steril legyek tömeges előállítása...
⚡ A Microsoft az eddigieknél sokkal gyorsabban készül átállni a kvantumbiztos védelemre, mert a kvantumszámítógépek fejlődése minden korábbinál nagyobb fenyegetést jelent a jelenlegi titkosítási szabványokra...
Felmerül a kérdés, hogy mennyire bízhatunk meg a mesterséges intelligenciával hajtott böngészőkben, ha egy új támadás képes kijátszani a biztonsági korlátokat...
🔒 A Microsoft fejlesztéseinek köszönhetően mostantól jóval biztonságosabbak lesznek a Teams-megbeszélések, hiszen egy új szabályozás lehetővé teszi, hogy a felhasználók blokkolják az engedély nélküli, harmadik féltől származó botok csatlakozását...
A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...
⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...
🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..
A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...