2025. 03. 18., 11:22

A jelszó-újrahasználat: az online biztonság leggyengébb láncszeme

A jelszó-újrahasználat: az online biztonság leggyengébb láncszeme
Minden alkalommal, amikor bejelentkezel egy online fiókba, legyen az e-mail vagy streaming szolgáltatás, a jelszavas hitelesítés alapvető része az élménynek. Azonban a jelszavak újrahasználata óriási biztonsági kockázatot jelent. Az emberek jelentős része ugyanazokat a jelszavakat használja különböző fiókokban, így ha egy adatbázis feltörik, az ennek következményei messzire gyűrűzhetnek. A Cloudflare legutóbbi, 2024. szeptember és november közötti adatelemzése szerint a sikeres bejelentkezések 41%-ában kompromittált jelszót használtak.

Nagy a veszély a kompromittált jelszavak miatt

A Cloudflare ingyenes funkcióként kínál egy adatvédelem-központú szolgáltatást, amely figyelmeztet, ha felhasználói jelszavakat szivárogtattak ki korábbi adatlopások során. A szolgáltatás segíti a weboldalak üzemeltetőit is abban, hogy értesítést küldhessenek a felhasználóknak, javasolva a jelszó megváltoztatását vagy a többlépcsős hitelesítés (MFA) bekapcsolását. Ez jelentősen csökkentheti az automatizált támadások sikerességét.

A vizsgálat főként a Cloudflare ingyenes csomagját használó weboldalak forgalmára irányult, és pontos képet ad arról, mekkora problémát jelent a jelszavak kiszivárgása. A világméretű adatok szerint átlagosan a sikeres emberi bejelentkezési kísérletek 41%-ában kiszivárogtatott jelszavakat használnak.

A botok dominálnak a támadásokban

Az automatizált botok óriási szerepet játszanak ebben a fenyegetésben. Az adatok szerint az ilyen támadások 95%-át botok végzik. Ezek a rendszerek ellopott jelszavakat használva próbálnak hozzáférni weboldalakhoz, másodpercenként többezerszer próbálkozva. A támadások célzottak, népszerű tartalomkezelő rendszereket (CMS), például a WordPress-t, Joomlát vagy Drupalt célozzák ki, amelyek gyakran sebezhetőek az alapértelmezett beállítások miatt.

Ha egy bot egy fiókot sikeresen feltör, az elkövetők ugyanazokat a hitelesítési adatokat más rendszerekben is megpróbálják használni. A botok gyakran olyan fejlett technikákat alkalmaznak, amelyekkel elkerülik a felismerést, például IP-címeket váltanak vagy emberi viselkedést szimulálnak. Ez egy gyorsan fejlődő fenyegetési forma, amely szinte állandó veszélyt jelent.

A WordPress sebezhetősége

A WordPress egyszerű belépési felülete miatt különösen vonzó célpont a botok számára. A Cloudflare adatai szerint 76%-ban sikerrel járnak a kiszivárogtatott jelszavakkal történő próbálkozások WordPress-oldalakon. Ezen esetek 48%-ában botok lépnek be, ami azt jelenti, hogy közel minden második sikeres hozzáférést automatizált eszközök hajtanak végre. Ez az adathozzáférési próbálkozások olyan mértékét mutatja, amely rávilágít a jelszó-újrahasználat veszélyeire.

Az esetek csupán 5%-ában tagadják meg a hozzáférést az ilyen próbálkozások után. Ez elég alacsony szám, ami arra utal, hogy sok oldal még mindig nem rendelkezik megfelelő védelmi intézkedésekkel. Bár egyes biztonsági rendszerek képesek elutasítani a botok egy részét, a támadók jelentős része sikerrel átcsúszik a védelmen.


Hogyan védhetjük meg magunkat?

A felhasználók számára az alapvető tanács az, hogy ne használjanak újra jelszavakat, hanem minden fiókhoz egyedi, erős jelszavakat hozzanak létre. A többlépcsős hitelesítést minden esetben aktiválni kell, ahol ez elérhető. Ezenfelül érdemes megismerni olyan új technológiákat, mint a passkey-ek, amelyek ellenállóbbak az adathalász-támadásokkal szemben.

Weboldal-tulajdonosként folyamatos figyelmet kell fordítani a jelszó-újrahasználati minták elemzésére, a kiszivárogtatott adatok keresésére, és megbízható jelszókezelési szabályok bevezetésére. További védelmet jelenthetnek az automatizált támadások minimalizálására fejlesztett eszközök, valamint a feltört jelszavak elleni azonnali intézkedések meghozatala. A proaktív fellépés révén hatékonyabban küzdhetünk meg a fenyegetésekkel, és megerősíthetjük digitális rendszereink biztonságát.

2025, adminboss, blog.cloudflare.com alapján

Legfrissebb posztok

MA 12:01

A 30 éves rozspollen-rejtély megoldása forradalmasíthatja a rákkutatást

🧠 Egy lényeges szempont, hogy a biológia és kémia találkozásánál gyakran bukkannak olyan titkokra, amelyek évtizedeken át megoldhatatlanoknak tűnnek...

MA 11:01

Az új FCC-szabályok még átláthatatlanabbá tehetik az internetszámlát

😕 Érdemes megvizsgálni, hogy hamarosan sokkal kevésbé átláthatóvá válhatnak az internet-előfizetések díjai az Egyesült Államokban...

MA 10:37

A Katalyst űrmentő küldetése a NASA Swift nyomába ered

🚀 A Csendes-óceán fölött, valahol Hawaii és Ausztrália között, egy különleges, levegőből indított rakéta indult útjára július elején: célja nem más, mint megmenteni egy legendás, de veszélyesen alacsony pályára sodródott csillagászati műholdat...

MA 10:25

A James Webb leleplezi az univerzum eddigi legnagyobb térképét

A James Webb űrteleszkóp minden eddiginél részletesebb térképet rajzolt meg a világegyetemről, feltárva a galaxisok fejlődését és a kozmosz hatalmas hálózatát...

MA 10:02

Az új Noble Osprey: audiofil hang, de alig marad a fülben

Ez a jelenség jól illusztrálható azzal, hogy egy-egy termék bármennyire is kiemelkedő tulajdonságokkal bír, néha egyetlen makacs hibája minden más erényét képes háttérbe szorítani...

MA 09:37

A valaha legélethűbb mesterséges sejt megszületett – mire lesz képes?

🤖 Úgy tűnik, a tudomány olyan mérföldkőhöz érkezett, ahol a laboratóriumban készült sejtek már egészen valósághűen utánozzák az élőlényeket...

MA 09:25

A nagy márkák nevében szervezett álinterjúk lopják a Google-fiókodat

Egyre kifinomultabb módszerekkel próbálnak átverni álláskeresőket, ismert világmárkák nevében, hogy hozzáférjenek Google-fiókjuk adataihoz...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/7

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ImgRef (iPhone/iPad)Az „App Store szerkesztői választása” és 98%-os, ötcsillagos értékelésű alkalmazás egyetlen platformon ötvözi a mood boardokat, referencia-képeket, okos eszközkezelést, pontos színválasztást és szabadon szerkeszthető kollázsokat...

MA 09:01

Az őrült, aki 8 192 RISC-V chipből épített GPU-t

Nem kell vagyonokat költeni videokártyákra, ha van elég türelmed, kézügyességed és persze némi megszállottságod...

MA 08:48

Az első kép a Föld miniholdjáról: kínai űrszonda küldte

A kínai Tianwen–2 űrszonda történelmi pillanatban elsőként továbbított képet a Föld „miniholdjáról”, a Kamo’oalewa nevű kisbolygóról...

MA 07:48

Az AMD a helyi MI-re megy: Ryzen AI Halo teszt

💻 Ilyen eset például, amikor egy új, ígéretes mini PC kerül a piacra, amelyet kifejezetten fejlesztőknek szánnak...

MA 07:36

A Google mostantól beszámítja a tárhelykeretbe az androidos mentéseket

💾 Ebből következően érdemes tudni, hogy július 7-től a Google új számítási módszert vezet be a felhasználói fiókok tárhelyének kezelésében...

MA 07:25

A neandervölgyiek és a modern emberek közös kultúrája 59 ezer éve Törökországban

Külön említést érdemel, hogy a törökországi Üçağızlı II-barlang mélyén feltárt leletek alapján a neandervölgyiek és az utánuk beköltöző modern emberek mindennapi életének nyomai feltűnően hasonlónak bizonyultak...

MA 07:12

Már kilencven percnyi alváshiány is hízáshoz vezethet

Már mindössze 90 percnyi alváshiány is komolyan hozzájárulhat a testsúlynövekedéshez – derült ki egy friss kutatásból...

MA 07:01

A kapucsengő-kamera nem állítja meg a bűnt – csak paranoiássá tesz

Érdemes megvizsgálni, hogy az egyre népszerűbb kapucsengő-kamerák, mint például a Ring, a Google Nest Doorbell vagy a SimpliSafe, valóban növelik-e a biztonságot, vagy inkább ártanak a közösségi kapcsolatoknak...

MA 06:48

A 19 milliárd dolláros bérlet 2047-ig: Anthropic, profit nélkül

Érdemes megvizsgálni, mire vállalkozik egy olyan MI-startup, amely eddig még sosem volt nyereséges, de most elképesztően magabiztosan hosszú távon tervez...

MA 06:36

Az űrtávcső, amely véletlenül felfedezett egy lehetetlennek hitt világot

2018-ban a NASA elindította a TESS űrtávcsövet azzal a céllal, hogy közeli csillagokat figyeljen meg, észlelve a fényükben jelentkező apró elhalványulásokat, amelyeket elhaladó bolygók okoznak...

MA 06:25

A rossz koleszterintesztet kapják milliók?

🤔 Évente több millió amerikai esik át koleszterinvizsgálaton, amelynek középpontjában rendszerint az úgynevezett “rossz” LDL-koleszterinszint mérése áll...

MA 06:05

Történelmi események a mai napon (Július 7.)

Mi történt ezen a napon? Rövid történelmi körkép: felmentették Jeanne d’Arcot 25 évvel a kivégzése után, a tilsiti béke lezárta a negyedik koalíciós háborút, és a Marco Polo hídi incidens ürügyet adott a második kínai–japán háborúra...

MA 06:01

A történelemben először figyeltek meg csillagászok egy magnetár születését

A világegyetem leglátványosabb robbanásai – szuperfényes szupernóvák – eddig is lenyűgözték a kutatókat, most azonban egy újabb titok oldódott meg: sikerült közvetlenül megfigyelni, amint egy ilyen kozmikus esemény során magnetár, azaz rendkívül erős mágneses mezővel rendelkező, pörgő neutroncsillag keletkezik...

hétfő 18:31

Az Adobe ColdFusion legsúlyosabb hibáját már aktívan kihasználják

⚠ Nehéz elhinni, de alig pár órával azután, hogy az Adobe bejelentette egy kritikus ColdFusion-sebezhetőséget (CVE-2026-48282), máris aktív támadások indultak világszerte...

hétfő 18:01

A Microsoft meghátrál: a Teamsben kikapcsolható a Copilot és társai

🚪 A Microsoft jelentős fordulatot hajt végre, és rugalmasabbá teszi a Teams MI-szolgáltatásait...

hétfő 17:31

Az Anthropic kentuckyi adatközpontbérlése kilőtte a TeraWulf részvényeit

📈 A TeraWulf hatalmas lendületet kapott a tőzsdén, miután 20 éves szerződést kötöttek: a Hawesville-ben, Louisville-től kicsit több mint egyórányira található adatközpontjukat az MI-fejlesztő Anthropic bérli ki...

hétfő 17:01

A Sony 2028 után is gyárt lemezeket – csak korábban megjelent játékokhoz

A Sony nagy port kavart döntése véget vet a játéklemezek korszakának, de egy apró engedménnyel könnyíti a helyzetet a fejlesztők és gyűjtők számára...

hétfő 16:31

A japán mintagyűjtő űrszonda villámgyorsan elszáguldott egy távoli aszteroida mellett

A japán Hayabusa2 űrszonda lenyűgöző bravúrt hajtott végre: mindössze 800 méterre száguldott el a Torifune nevű aszteroida mellett, mintegy másodpercenként 5 kilométeres sebességgel...

hétfő 16:03

A Bentley első villanyautója érkezik: itt a Torcal

🚗 Fontos kérdés, hogyan lép be a Bentley a tisztán elektromos autók világába...

hétfő 15:31

A OnePlus állítólag utalványokra cseréli a garanciát, amit senki sem kért

Különösen igaz ez akkor, ha valaki éppen garanciális javításra vagy cserére szorul, de végül csak értelmetlen utalványokat kap, amiket gyakorlatilag semmire sem tud felhasználni...

hétfő 14:31

Az új brit tervezet megrengetheti a YouTube ajánlórendszerét

A YouTube működésének egyik alapja, hogy a nézők előtt mindig releváns, személyre szabott tartalmak jelenjenek meg...

hétfő 12:01

Az új Galaxy Z Fold 8 és Ultra végre eltüntetik a gyűrődést?

📸 A Samsung következő generációs hajlítható készülékei jelentős dizájnváltáson esnek át, hogy szinte teljesen eltüntessék a kijelző közepén futó hajtásnyomot...