2025. 03. 18., 11:22

A jelszó-újrahasználat: az online biztonság leggyengébb láncszeme

A jelszó-újrahasználat: az online biztonság leggyengébb láncszeme
Minden alkalommal, amikor bejelentkezel egy online fiókba, legyen az e-mail vagy streaming szolgáltatás, a jelszavas hitelesítés alapvető része az élménynek. Azonban a jelszavak újrahasználata óriási biztonsági kockázatot jelent. Az emberek jelentős része ugyanazokat a jelszavakat használja különböző fiókokban, így ha egy adatbázis feltörik, az ennek következményei messzire gyűrűzhetnek. A Cloudflare legutóbbi, 2024. szeptember és november közötti adatelemzése szerint a sikeres bejelentkezések 41%-ában kompromittált jelszót használtak.

Nagy a veszély a kompromittált jelszavak miatt

A Cloudflare ingyenes funkcióként kínál egy adatvédelem-központú szolgáltatást, amely figyelmeztet, ha felhasználói jelszavakat szivárogtattak ki korábbi adatlopások során. A szolgáltatás segíti a weboldalak üzemeltetőit is abban, hogy értesítést küldhessenek a felhasználóknak, javasolva a jelszó megváltoztatását vagy a többlépcsős hitelesítés (MFA) bekapcsolását. Ez jelentősen csökkentheti az automatizált támadások sikerességét.

A vizsgálat főként a Cloudflare ingyenes csomagját használó weboldalak forgalmára irányult, és pontos képet ad arról, mekkora problémát jelent a jelszavak kiszivárgása. A világméretű adatok szerint átlagosan a sikeres emberi bejelentkezési kísérletek 41%-ában kiszivárogtatott jelszavakat használnak.

A botok dominálnak a támadásokban

Az automatizált botok óriási szerepet játszanak ebben a fenyegetésben. Az adatok szerint az ilyen támadások 95%-át botok végzik. Ezek a rendszerek ellopott jelszavakat használva próbálnak hozzáférni weboldalakhoz, másodpercenként többezerszer próbálkozva. A támadások célzottak, népszerű tartalomkezelő rendszereket (CMS), például a WordPress-t, Joomlát vagy Drupalt célozzák ki, amelyek gyakran sebezhetőek az alapértelmezett beállítások miatt.

Ha egy bot egy fiókot sikeresen feltör, az elkövetők ugyanazokat a hitelesítési adatokat más rendszerekben is megpróbálják használni. A botok gyakran olyan fejlett technikákat alkalmaznak, amelyekkel elkerülik a felismerést, például IP-címeket váltanak vagy emberi viselkedést szimulálnak. Ez egy gyorsan fejlődő fenyegetési forma, amely szinte állandó veszélyt jelent.

A WordPress sebezhetősége

A WordPress egyszerű belépési felülete miatt különösen vonzó célpont a botok számára. A Cloudflare adatai szerint 76%-ban sikerrel járnak a kiszivárogtatott jelszavakkal történő próbálkozások WordPress-oldalakon. Ezen esetek 48%-ában botok lépnek be, ami azt jelenti, hogy közel minden második sikeres hozzáférést automatizált eszközök hajtanak végre. Ez az adathozzáférési próbálkozások olyan mértékét mutatja, amely rávilágít a jelszó-újrahasználat veszélyeire.

Az esetek csupán 5%-ában tagadják meg a hozzáférést az ilyen próbálkozások után. Ez elég alacsony szám, ami arra utal, hogy sok oldal még mindig nem rendelkezik megfelelő védelmi intézkedésekkel. Bár egyes biztonsági rendszerek képesek elutasítani a botok egy részét, a támadók jelentős része sikerrel átcsúszik a védelmen.


Hogyan védhetjük meg magunkat?

A felhasználók számára az alapvető tanács az, hogy ne használjanak újra jelszavakat, hanem minden fiókhoz egyedi, erős jelszavakat hozzanak létre. A többlépcsős hitelesítést minden esetben aktiválni kell, ahol ez elérhető. Ezenfelül érdemes megismerni olyan új technológiákat, mint a passkey-ek, amelyek ellenállóbbak az adathalász-támadásokkal szemben.

Weboldal-tulajdonosként folyamatos figyelmet kell fordítani a jelszó-újrahasználati minták elemzésére, a kiszivárogtatott adatok keresésére, és megbízható jelszókezelési szabályok bevezetésére. További védelmet jelenthetnek az automatizált támadások minimalizálására fejlesztett eszközök, valamint a feltört jelszavak elleni azonnali intézkedések meghozatala. A proaktív fellépés révén hatékonyabban küzdhetünk meg a fenyegetésekkel, és megerősíthetjük digitális rendszereink biztonságát.

2025, adminboss, blog.cloudflare.com alapján

Legfrissebb posztok

MA 12:01

A régi T‑Mobile-csomagoknak vége: kényszerváltás már ezen a héten

Ami kezdetben ártalmatlannak tűnt, most minden régi T-Mobile-előfizető számára valódi változás: a társaság e héttől kezdve automatikusan átsorolja a 10–15 éves tarifákat – például a Simple Choice, T-Mobile One, One Plus, a Magenta családhoz tartozó, valamint a Sprintből áthozott régi csomagokat – modernebb tarifákra...

MA 11:31

Az inflációs adat előtt megroggyan a Bitcoin

A legnagyobb kriptovaluták teljesítménye az elmúlt 24 órában jelentősen visszaesett, miután egyre többen valószínűsítik, hogy az amerikai jegybank akár már júliusban kamatemelés mellett dönt...

MA 11:02

Az analóg fotózás visszatér: a fiatalok újra tekercsre lőnek

Az elmúlt pár évben váratlan fordulat történt a fotózás világában: a fiatal generáció újra felfedezte a filmes fényképezőgépeket...

MA 10:49

A Turing-mítosz vége: lehet, hogy tévedett a mesterséges intelligenciáról?

🤔 A mesterséges intelligencia kutatása 75 éve követi Alan Turing útmutatását, aki két alapvető feltételezést tett: az intelligencia létrehozható szoftverből, függetlenül a testtől, és hogy egy gép intelligensnek számít, ha sikerrel utánozni tudja az embert, például egy beszélgetés során...

MA 10:37

Az MI átírja a marketinget: a régi szabályoknak befellegzett

💡 A Fortune 500 cégek vezető marketingesei kénytelenek szembenézni azzal a ténnyel, hogy a korábbi, jól bevált módszerek egyszerűen elavultak...

MA 10:25

A júliusi Google-frissítés felturbózza a Play Áruházat, Wear OS-t és a Térképet

🚀 A legújabb Google System-frissítés idén nyáron ismét ráncfelvarrást hoz az Android-felhasználóknak...

MA 10:01

Végre itt a hideg vízzel elkészíthető Cup Noodles!

🍹 Lényeges szempont, hogy az instant tészták villámgyors megoldást kínálnak, legyen szó egyetemista vacsoráról vagy gyors munkahelyi ebédről...

MA 09:48

A Pixel frissítése végre kézre álló csengőhang-, ébresztő- és értesítéskezelést ad

A Google a Pixel telefonokon jelentősen megkönnyíti a csengőhangok, az ébresztők és az értesítések hangerejének szabályozását...

MA 09:37

A legnagyobb japán taxitársaság leállította rendszereit kibertámadás után

Felmerül a kérdés, hogy mi történik egy nagyvállalattal, ha leáll a teljes informatikai rendszere?..

MA 09:13

A sötétség fenyeget: MI-adatközpontok és e-autók túlterhelik a hálózatot

Érdemes megérteni, hogy Európa és Észak-Amerika energiaellátása drámai kihívásokkal néz szembe...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/14

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy túlélő játék, amelyet George Orwell 1984 című műve inspirált...

MA 09:01

A maja matematikus neve végre kiderült

Különösen igaz ez akkor, ha a múlt titkai olyan felfedezésekhez vezetnek, amelyek egy több mint ezer évvel ezelőtt élt tudóshoz kötődnek...

MA 08:49

Az agy teljesen máshogy hoz döntéseket, mint gondoltuk

Felmerül a kérdés, hogy vajon valóban olyan egyszerűen működik-e az agyunk, ahogyan azt évtizedekig gondoltuk...

MA 08:36

A mesterséges intelligencia gazdasági hatása: most kell lépni, figyelmeztet 200 közgazdász

Jellemző példa erre, hogy több mint 200 közgazdász – köztük Nobel-díjasok, számítástechnikai szakértők és nagy techcégek (például a Google vagy az OpenAI) vezetői – nyílt levélben figyelmeztet: a jelenlegi intézmények nincsenek felkészülve a mesterséges intelligencia okozta gyors gazdasági átalakulás kezelésére...

MA 08:25

A napi 80 perc alváshiány is pluszkilókat hozhat

😴 Már napi 80 perc alváshiány is jelentős hatással lehet egészségünkre, amivel sokan talán nincsenek is tisztában...

MA 08:13

A CISA riaszt: aktívan támadják a Joomla-bővítmények RCE-hibáit

Az amerikai kiberbiztonsági hivatal riasztást adott ki, mert támadók kihasználják a népszerű Joomla rendszeren futó iCagenda és Balbooa Forms bővítményeinek sérülékenységeit...

MA 07:48

Az Android Auto okosabb médialejátszót hozhat a műszerfalra

🎧 Úgy tűnik, hogy az Android Auto hamarosan jelentősen átalakítja a műszerfalon megjelenő zenelejátszó kártyát...

MA 07:37

Az amerikai kormány figyelmeztet: orosz állami hekkerek az otthoni routereidre hajtanak

Többek között a routerek váltak a legújabb, sebezhető célponttá azok számára, akik a háttérből szeretnének támadni vagy adatokat gyűjteni...

MA 07:14

A turizmus ellopja Bali vizét: a sziget kiszárad

I Putu Partayasa térdre ereszkedik a rizsföld szélén, ujjai száraz földet emelnek...

MA 07:01

A James Webb feltárja a Centaurus A sosem látott sebeit

Érdemes megérteni, hogy a James Webb űrteleszkóp legújabb felvétele átírja azt, ahogyan a közeli Centaurus A galaxist látjuk...

MA 06:48

A tagállamok perrel állítanák meg a Paramount–Warner óriásfúziót

Tizenkét állam – Kalifornia vezetésével – bírósági úton próbálja megakadályozni a Paramount és a Warner Bros...

MA 06:37

Az új villanyautó‑vásárlóknak 1,3 milliós visszatérítés Kaliforniában

🚗 Különösen igaz ez akkor, ha valaki Kaliforniában vásárolna elektromos autót. Miközben az USA legtöbb államában jelentősen visszaestek az elektromos járművek eladásai, Kalifornia újabb lendületet ad a tiszta közlekedésnek: minden új elektromos autó vásárlója mostantól akár 1,3 millió forintos (3 500 USD) támogatást kap...

MA 06:05

Történelmi események a mai napon (Július 14.)

Mai időutazásunk a Tang-dinasztia megrendülésétől a kanadai halálbüntetés eltörléséig vezet: lázadások, csaták és áttörések formálták a világot...

hétfő 18:31

Az élet receptje: málnacukor a Tejútrendszer szívében

A csillagászok váratlan felfedezést tettek: a málnában is megtalálható eritrióz cukrot kimutatták a Tejútrendszer középpontja közelében lévő gázfelhőben...

hétfő 18:01

A Hisense e‑papír mobilja hátlapi, lecsatolható LCD-t kapott – inkább felcserélném

Az okostelefonok világában egyre kevesebb a meglepetés, ezért mindig izgalmas, ha egy gyártó valami szokatlannal áll elő...

hétfő 17:31

A Meta 50 milliárd dolláros louisianai adatközpontja bőkezű adókedvezményekkel

A Meta hatalmas adatközpont-beruházása Louisianában minden eddigi várakozást felülmúl. A Richland Parishben épülő Hyperion adatközpont végül 5 GW teljesítményű lesz, és több mint 50 milliárd dollárba, vagyis közel 18 300 milliárd forintba kerül majd...

hétfő 17:01

A fogínybetegség a szívbillentyűk titkos ellensége

Ez a jelenség jól illusztrálható azzal, hogy a szájüreg látszólag elkülönül a test többi részétől, mégis jelentős befolyást gyakorolhat a szív egészségére...

hétfő 16:32

Az adatközpontok már annyi áramot visznek el, mint az összes ír otthon

Az ír adatközpontok villamosenergia-felhasználása tíz év alatt elképesztő, 360%-os növekedést mutatott...

hétfő 15:31

A kínai villanyautó-gyártók tarolnak a világpiacon

🚗 Az elektromos autózás világa látványos fordulóponthoz érkezett. Az elmúlt években a kínai gyártók sorra jelentették be befektetéseiket, és világszerte építettek gyárakat, amivel szinte minden kontinensen megvetették a lábukat...