Lehetséges, hogy valaki feltörte a Gmail levelező fiókomat? Kérem, hogy csak hozzáértő válaszoljon Köszi.

Gyakran előfordul, hogy ha a levelezéshez, és egy honlaphoz ugyanazt a jelszót használja valaki, hogy a honlap nem biztonságos, nem elég körültekintően tárolják a jelszavakat, akkor a honlap valamilyen egyéb biztonsági hiányosságát (vagy hiányosságait) kihasználva feltörik azt, így hozzájutnak az email címedhez is, és a jelszavadhoz is. Ha az email címedhez is ugyanezt a jelszót használtad, akkor akármilyen jó az email rendszer, akármilyen biztonságos, hozzáférnek ahhoz is. Szintén jó trükk, hogy ha ki akarom húzni valakitől a jelszavát és tudom, hogy szereti a kutyusokat, akkor csinálok egy kutyás oldalt, elküldöm neki a linket, hogy regisztráljon. Ő regisztrál, látja, hogy az oldal nem működik, és el is felejti az egészet. De én már tudom az ott megadott jelszót. Ha ugyanezt a jelszót használja a levelezéshez is, akkor a tudta nélkül elárulta nekem a jelszavát.

A dolog működik fordítva is. Ha valaki egyszer már megszerzett egy email jelszót, akkor nagyon könnyen hozzájuthat a különböző honlapok jelszavaihoz, hiszen a levelezésben megtalálja a regisztrációkor küldött leveleket. Innen már csak az „elfelejtett jelszót” kell használni a különböző honlapokon, és máris egy raklap oldalhoz vannak belépési adatok.

Érdemes tehát különböző jelszavakat használni a különböző szolgáltatásokhoz. Ha nem is minden honlaphoz különbözőt – bár ez célszerű lenne –, akkor is legalább a különböző szintű rendszerekhez különbözőt. Mondjuk más jelszót a levelezéshez, mást a közösségi oldalakhoz, mást az azonnali üzenetküldőkhöz, mást a megbízható honlapokhoz, és megint mást a kevésbé ismert honlapokhoz.

Ha valaki csak úgy véletlenszerűen akar egy fiók adataihoz hozzájutni, és nem célzott a feltörés, hogy én Gipsz Jakab fiókját akarom feltörni, akkor lehet használni a fordított keresést. Egy belépési névhez nehéz jelszót keresni, hiszen ha a felhasználó kellően paranoiás, akkor lehet, hogy az a jelszava, hogy „V8x#S!-L$r+66_%”. Na ezt nem fogja senki találgatással kitalálni.

Viszont sok honlapon a felhasználók listája ismert. Vagy lehet, hogy nem, de mondjuk millióan vannak fent, így lehet próbálkozni az aladar70-aladar99 user nevekkel, majd a bela70-től a bela99-ig. Ha van pár gyakran használt jelszó, mint: „password”, „123456”, „654321”, „secret”, „qwerty”, „dragon”, akkor így a nevekkel és számokkal végig lehet próbálni viszonylag hamar több tízezer felhasználót. Csak van közöttük, aki volt olyan balga, hogy ilyen gyakori jelszót használt.

Aztán persze eva79 csodálkozik, hogy miért törték fel az email címét, honlap fiókját, hiszen nincsenek ellenségei, nem használja ezeket üzleti, vagy kényes témákban. Viszont a crackernek meg jól jön esetleg egy második fázishoz egy ilyen random belépési név, jelszó páros.

Tehát érdemes mindig biztonságos jelszót használni, amiben van kisbetű, nagybetű, szám, esetleg egyéb írásjelek. Lehetőleg ne legyen gyakran használt jelszó, ne legyen szótári szó, ne utaljon a felhasználó egyéb adataira (születési dátum, user név visszafele, stb…). Erre megvannak a megfelelő metódusok. Pl. dalszövegek első betűiből némi csavarral nagyon jó kis jelszavakat lehet alkotni. A „Ha én rózsa volnék, nem csak egyszer nyílnék” dalszövegből vegyük a szókezdő betűket, a sortörés helyett legyen mondjuk egy < jel, és mindjárt kész is a jelszó: „Hérv<ncs1xny”. Na ezt sem fogják találgatással egyhamar kideríteni.

* * * * *

Aztán lehet még számtalan lehetőség, vírus, kémprogram, mögötted leskelődő testvér/osztálytárs/munkatárs, beléptetve magára hagyott gép, stb…

Érdemes egy alapos víruskeresés után megváltoztatni a jelszót a levelezésedben, és azokon a honlapokon, amik fontosabbak, rendszeresen használod őket, a fent leírtakat figyelembe véve.

Sztem létezik

Az első válaszolónak:én nem látok semmit a lap alján, amiből tudni lehetne az uccsó 10 belépő IP.jét.