Amikor valaki a jelszavaink ellopásáról beszél, akkor a laikus ember általában bonyolult hacker technikákra gondol, pedig jelszavaink az átlag felhasználókkal szemben sem lehetnek biztonságban.

Mások jelszavának lopását és felhasználását törvény bünteti! Ez a cikk kizárólag azért jött létre, hogy jelszavaink védelmének érdekében megismerjük a módszereket, tudjunk védekezni ezek ellen.

 

1. Mentett jelszavak kinyerése

Legtöbbünk az egyszerűség kedvéért le szokta menteni jelszavait a böngészővel, hogy a későbbiekben ne kelljen azt újra begépelni bejelentkezésnél. Nagy hiba! Jelszavaink titkosítás nélkül jelennek meg a böngészőben, és pofon egyszerűen, 1 perc alatt kinyerhetőek.

Amikor például Facebook bejelentkezésnél a jelszó mezőben mentett jelszavunk helyett néhány pötty jelenik meg, az azért van, mert a HTML kódban jelölve van, hogy az egy "password" beviteli mező. Egyszerűen átírjuk a HTML kódot kliens oldalon, hogy a jelszó mezőt sima szöveges mezőnek ismerje fel. Voálá, meg is jelent a jelszavunk.

Ha nem hiszed, hogy ilyen pofon egyszerű, akkor mutatom. Navigálj a Facebook bejelentkező felületre és amennyiben jelszavad le van mentve, a böngésző automatikusan kitölti a bejelentkező adatokat (email, jelszó). Jobb egérgombbal kattints a jelszó mezőre, majd a "Vizsgálat" opcióra.

Megjelenik a weboldal HTML kódja, és valami ilyesmi lesz kijelölve: <input type="password" ...>

Amennyiben a "password" szót átírod "text"-re, láss csodát, megjelent a jelszavad.

 

2. Keylogger

A keylogger egy olyan program, ami rögzít a számítógép használata közben az összes leütött karaktert.

Nagyon könnyen beszerezhető az internetről, egyszerűen elég feltelepíteni és a program már fut is. A legtöbbjüknél beállítható az is, hogy az operációs rendszer betöltése után el is induljon.

A program általában egy szöveges fájlba írja folyamatosan a leütött karaktereket, esetenként még azt is feljegyzi mellé, hogy pontosan hova is írtuk be az adott karaktereket.

Természetesen mint minden mást, a jelszavakat is lementi.

 

3. Weboldal klónozása

Ez a módszer már bonyolultabb, mint az előzőek, szóval foglaljuk össze csak tömören.

Tegyük fel, hogy be akarunk jelentkezni az egyik weboldalon. Egy rosszindulatú szakértő képes lehet létrehozni egy, az adott weboldallal kinézetre megegyező saját weboldalt, melynek a bejelentkező mezője a saját számítógépére küldi a bejelentkezési adatokat.

A router-t úgy kell konfigurálni, hogy a böngészőben a weboldal URL-jét megadva ne az eredeti oldalt töltse be, hanem a hamisat. Megpróbálsz bejelentkezni, kész, meg is van a jelszavad.

 

Mint láthatjuk, szinte akárki képes megszerezni jelszavainkat. Érdemes fokozottan ügyelni, hogy senkit ne engedjünk a számítógépünkhöz, akiben nem bízunk meg, használjunk mindenhol különböző jelszavakat (de legalább a fontosabb szolgáltatóknál, pl. bank) és legyünk óvatosak, amennyiben ismeretlen hálózatra csatlakozunk.