2025. 03. 18., 11:22

A jelszó-újrahasználat: az online biztonság leggyengébb láncszeme

A jelszó-újrahasználat: az online biztonság leggyengébb láncszeme
Minden alkalommal, amikor bejelentkezel egy online fiókba, legyen az e-mail vagy streaming szolgáltatás, a jelszavas hitelesítés alapvető része az élménynek. Azonban a jelszavak újrahasználata óriási biztonsági kockázatot jelent. Az emberek jelentős része ugyanazokat a jelszavakat használja különböző fiókokban, így ha egy adatbázis feltörik, az ennek következményei messzire gyűrűzhetnek. A Cloudflare legutóbbi, 2024. szeptember és november közötti adatelemzése szerint a sikeres bejelentkezések 41%-ában kompromittált jelszót használtak.

Nagy a veszély a kompromittált jelszavak miatt

A Cloudflare ingyenes funkcióként kínál egy adatvédelem-központú szolgáltatást, amely figyelmeztet, ha felhasználói jelszavakat szivárogtattak ki korábbi adatlopások során. A szolgáltatás segíti a weboldalak üzemeltetőit is abban, hogy értesítést küldhessenek a felhasználóknak, javasolva a jelszó megváltoztatását vagy a többlépcsős hitelesítés (MFA) bekapcsolását. Ez jelentősen csökkentheti az automatizált támadások sikerességét.

A vizsgálat főként a Cloudflare ingyenes csomagját használó weboldalak forgalmára irányult, és pontos képet ad arról, mekkora problémát jelent a jelszavak kiszivárgása. A világméretű adatok szerint átlagosan a sikeres emberi bejelentkezési kísérletek 41%-ában kiszivárogtatott jelszavakat használnak.

A botok dominálnak a támadásokban

Az automatizált botok óriási szerepet játszanak ebben a fenyegetésben. Az adatok szerint az ilyen támadások 95%-át botok végzik. Ezek a rendszerek ellopott jelszavakat használva próbálnak hozzáférni weboldalakhoz, másodpercenként többezerszer próbálkozva. A támadások célzottak, népszerű tartalomkezelő rendszereket (CMS), például a WordPress-t, Joomlát vagy Drupalt célozzák ki, amelyek gyakran sebezhetőek az alapértelmezett beállítások miatt.

Ha egy bot egy fiókot sikeresen feltör, az elkövetők ugyanazokat a hitelesítési adatokat más rendszerekben is megpróbálják használni. A botok gyakran olyan fejlett technikákat alkalmaznak, amelyekkel elkerülik a felismerést, például IP-címeket váltanak vagy emberi viselkedést szimulálnak. Ez egy gyorsan fejlődő fenyegetési forma, amely szinte állandó veszélyt jelent.

A WordPress sebezhetősége

A WordPress egyszerű belépési felülete miatt különösen vonzó célpont a botok számára. A Cloudflare adatai szerint 76%-ban sikerrel járnak a kiszivárogtatott jelszavakkal történő próbálkozások WordPress-oldalakon. Ezen esetek 48%-ában botok lépnek be, ami azt jelenti, hogy közel minden második sikeres hozzáférést automatizált eszközök hajtanak végre. Ez az adathozzáférési próbálkozások olyan mértékét mutatja, amely rávilágít a jelszó-újrahasználat veszélyeire.

Az esetek csupán 5%-ában tagadják meg a hozzáférést az ilyen próbálkozások után. Ez elég alacsony szám, ami arra utal, hogy sok oldal még mindig nem rendelkezik megfelelő védelmi intézkedésekkel. Bár egyes biztonsági rendszerek képesek elutasítani a botok egy részét, a támadók jelentős része sikerrel átcsúszik a védelmen.


Hogyan védhetjük meg magunkat?

A felhasználók számára az alapvető tanács az, hogy ne használjanak újra jelszavakat, hanem minden fiókhoz egyedi, erős jelszavakat hozzanak létre. A többlépcsős hitelesítést minden esetben aktiválni kell, ahol ez elérhető. Ezenfelül érdemes megismerni olyan új technológiákat, mint a passkey-ek, amelyek ellenállóbbak az adathalász-támadásokkal szemben.

Weboldal-tulajdonosként folyamatos figyelmet kell fordítani a jelszó-újrahasználati minták elemzésére, a kiszivárogtatott adatok keresésére, és megbízható jelszókezelési szabályok bevezetésére. További védelmet jelenthetnek az automatizált támadások minimalizálására fejlesztett eszközök, valamint a feltört jelszavak elleni azonnali intézkedések meghozatala. A proaktív fellépés révén hatékonyabban küzdhetünk meg a fenyegetésekkel, és megerősíthetjük digitális rendszereink biztonságát.

2025, adminboss, blog.cloudflare.com alapján

Legfrissebb posztok

MA 18:31

Az Etna, Európa legaktívabb vulkánja, titkos eredetű lehet

🌋 Egy lényeges szempont, hogy a szicíliai Etna évtizedek óta izgatja a tudósok és a vulkánokat kutató geológusok kíváncsiságát...

MA 17:31

A vadfotózás új csodája: Canon EOS R6 III

📷 A Canon EOS R6 III a gyártó legfrissebb teljes képmezős, tükör nélküli fényképezőgépe, amely minden eddiginél magasabbra teszi a lécet a középhaladó fotósok számára...

MA 17:01

A rosszindulatú Google Notes-bővítmény észrevétlenül kifosztja a kriptotárcádat

🔒 Erre utal többek között az is, hogy szaporodnak azok a böngészőbővítmények, amelyek észrevétlenül vadásznak a kriptovalutáidra...

MA 16:31

A csillagászok farkánál kapták el a sötét üstököst

Az utóbbi években csillagászati körökben sok fejtörést okozott az ’Oumuamua nevű égitest, amely 2017-ben száguldott át a Naprendszer belső részén...

MA 16:01

A hasmenést okozó parazita-járvány Michiganben már 1200 esetnél tart

Több mint 1 200 hasmenéses fertőzést regisztráltak Michigantől egészen Ohióig, a helyzet napok alatt kritikusra fordult...

MA 15:31

A nagy port kavart kozmológiai tanulmány elemi hibát vétett – állítja egy fizikus

Az asztrofizikai kutatások világa ritkán hangos szenzációktól, de néhány hete egy tanulmány szinte alapjaiban ígérte felforgatni a kozmológiát...

MA 15:02

A kvantumszámítógép áttörése: megszületett a fúzió ritka kulcsanyaga

💫 Egy új kísérletben sikerült ötvözni a kvantumszámítógépet és a szuperszámítógépet, így áttörést értek el a fúziós reaktorokban zajló fizikai folyamatok modellezésében...

MA 14:31

Az iOS 26.5.2-t töltsd le most: rengeteg biztonsági javítás

Érdemes minél előbb telepíteni az iOS 26.5.2-es frissítést, amely most vált elérhetővé, nagyjából egy hónappal az előző verzió megjelenése után...

MA 11:31

A Google villámgyorsan javította a Home hangszóró beüzemelési gondjait

Az elmúlt hetekben az új Google Home Speaker vásárlóit komoly bosszúságok érték: a készülék beállítása során sokuk szembesült egy makacs hibával, amely egyszerűen megakadályozta a használatot...

MA 11:02

A gombnak hitt lelet valójában Mezítlábas Magnus 900 éves érméje

🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...

MA 10:49

A nyílt forrású MI-modellek olcsóbban vészelik át a költségrobbanást

💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...

MA 10:37

Az új robotszív egy gyakori, rejtélyes szívbetegséget utánoz, hogy kutathassák

💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...

MA 10:25

A Defender 0-day javítása támadóknak töltheti tele a merevlemezed

A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...

MA 09:37

Az idő születése: fizikusok órák nélkül teremtettek miniatűr univerzumot

Mi történik, ha az idő nem létezik addig, amíg valami meg nem változik?..

MA 09:25

Az MI-szenny elárasztotta a netet, főleg a LinkedInt és az X-et

Az online világban egyre nehezebb kibogozni, hogy ki írta valójában a közösségi platformok hosszabb, tartalmasnak tűnő bejegyzéseit...

MA 09:13

Az új ChatGPT a munka svájcibicskája

🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/10

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...

MA 08:49

A hawaii mosolygópók meglepő rokona az indiai Himalájában

Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...

MA 08:37

A Forg365 adathalászplatform MI-vel támadja a Microsoft 365-fiókokat

🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...

MA 08:25

Az USA fontolgatja a kormány és fékpedál elhagyását az önvezetőknél?

Az amerikai autóiparban jelentős változások várhatók: hamarosan eltűnhet a kormány és a fékpedál az önvezető autókból...

MA 08:14

A jobb kvantumbiztos aláírásokra várni luxus, most kell lépnünk

🔒 A kriptográfia világát régóta uraló RSA- és ECC-algoritmusok hamarosan végveszélybe kerülnek...

MA 07:49

Az OpenAI új eszköze veled együtt dolgozik – és helyetted is?

Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...

MA 07:39

Az Asus ProArt RTX 5090: karcsú szörnyeteg alkotóknak, 32 GB VRAM-mal

🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...

MA 07:26

A világ legnagyobb szuperkamerája: 3 tonna, 3200 megapixel az égen

📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...

MA 07:13

A csillagászok szerint a Tejútrendszer nagyobb, nehezebb és aszimmetrikusabb, mint hittük?

A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...

MA 06:49

A heves hasmenést okozó parazita Amerikában tombol: Michiganben 1 251 eset

Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...

MA 06:37

Az MI-ügynököket a cégek 69 százalékánál a közös API-kulcsok teszik sebezhetővé

Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...

MA 06:26

A 800 másodperces vizit ára: az antibiotikum-rezisztencia nem biológiai okai

Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...

MA 06:05

Történelmi események a mai napon (Július 10.)

Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...