Egyre fontosabb szerepet töltenek be az életünkben a közösségi oldalak, illetve az internet úgy általában, így nem csoda, ha a fenti kérdés egyre gyakrabban kerül elõ.

Az elsõ és legfontosabb: ha valaki azt állítja, hogy „feltörték” például a Gmail-fiókját vagy a Facebook-profilját, ne gondoljuk, hogy gonosz hekkerek egyenesen a Google vagy a Facebook szervereirõl szedték össze az illetõ jelszavát. (Mármint feltételezve, hogy az illetõ tényleg nem hazudik, és valóban valaki más használta a hozzáférését.)

Jelszótörõ program nincs

Az ilyesmi ugyanis nem úgy megy, mint a filmeken, sõt a neten hirdetett jelszófeltörõ programok sem mûködnek soha. Pontosabban mûködnek, csak arra tervezték õket, hogy a kíváncsiskodó adatait lopják el, de legalábbis pénzt csaljanak ki tõle. Ahhoz ugyanis, hogy egy nagy szolgáltatónál regisztrált jelszót megszerezzen valaki, be kell jutnia valahogy a nyilván dollárszázmilliókból védett rendszerbe. Általában itt szokott elõkerülni a filmekben a nyers erõ, vagyis a brute force, amikor egy program egyszerûen addig próbálkozik az összes lehetséges kombinációval, míg meg nem találja a helyes jelszót. Ez a kilencvenes években talán még mûködött is, manapság azonban már az elsõ néhány tévedés után elõkerül a captcha. Ez egy speciális kép, rajta annyira eltorzított számokkal és betûkkel, hogy egy ember még felismerhesse, de egy gép már ne. Végig lehet tehát próbálni akár egymillió jelszót, csak közben valakinek ott kell ülnie, hogy megoldja a képrejtvényeket is. Feltéve, hogy az oldal nem tiltja le néhány próbálkozás után.

Ha sikerül is valahogy bejutni, mondjuk egy biztonsági rést vagy egy szószátyár rendszergazdát kihasználva, a jelszavakat csak az igazán amatõr cégek IT-sai tárolják könnyen visszafejthetõ formában. Természetesen még az olyan nagy cégektõl is lopnak el adatokat, mint mondjuk a Sony, vagy törnek fel olyan nagy rendszereket, mint a Steam, de ilyenkor nem az a cél, hogy egy-egy ember adatait megszerezzék, hanem hogy több ezer felhasználó kártyaadatait ellopva villámgyorsan sok pénzhez jussanak.

Azért tudja, mert megmondtad neki

De akkor mégis hogy lehet, hogy valaki bejut valaki más fiókjába? Legegyszerûbb válaszból több is létezik. Ismerõsöknél, pároknál jellemzõ, hogy tudják egymás jelszavát. A másik, szintén alapvetõen ártatlan helyzet, amikor valaki bejelentkezve marad valahova egy közösen használt gépen.

Ennél eggyel rosszabb helyzet, ha valaki keyloggert, vagyis észrevétlenül futó, a billentyûleütéseket automatikusan megjegyzõ programot telepít a gépre, ami egy megadott emailcímre továbbítja az adatokat. Valamennyivel több szaktudást feltételez, ha a böngészõben elmentett jelszavakat szerzi meg, vagy a böngészõ elõzményeit õrzõ fájlokkal machinál valaki, de igazából ehhez is elég egy Google-keresés.

Egy jó adathalász megoldással akár ezrek jelszavát is megszerezhetjük, ezt nagyban általában bankok internetes felületeit, vagy online játékok bejelentkezési oldalát másoló megoldásokkal teszik, vagy csak simán küldenek egy levelet, amiben valami csábító ajándékkal vagy fontosnak tûnõ eseménnyel takarózva kérik el az ember jelszavát (pedig mindig minden, interneten megjelenõ szolgáltató kategorikusan kijelenti, hogy soha nem kéri el a felhasználók jelszavát emailben).

Mások profiljaiba és fiókjaiba engedély nélkül belépni, külön eszközöket használva jelszót lopni elméletileg bûncselekmény, így ha igazán akarjuk, fel is jelenthetjük az illetõt, bár kérdés, hogy mennyire foglalkozik majd a rendõrség az ilyen esetekkel, mikor egy telefon SIM-kártyája is megoldhatatlan feladat elé állítja õket néha.

Védekezni, védekezni, védekezni

Ahhoz, hogy ilyen soha ne történjen velünk, a következõ általános érvényû szabályokat kell betartani. Elõször is, válasszunk valami igazán jó jelszót, ami sok és eltérõ jellegû karakterbõl áll. A második szabály, hogy ezt lehetõleg ne áruljuk el senkinek. Nem, még a párunknak vagy a legjobb barátunknak se. A harmadik fontos dolog: ha egy oldal speciális védelmi megoldásokat nyújt, például sms-ben küldött kódot, vagy a gép azonosításához használt jelszót, használjuk ezeket. Kapcsoljuk be a Google kétlépcsõs azonosítását, a Steam Guardot, kapcsolgassuk be a Facebook lehetõségeit. Idõnként azt sem árt leellenõrizni, honnan is jelentkeztünk be legutóbb, és ha van aktív bejelentkezés az éppen használton kívül, és az mondjuk nem a telefonunkon vagy a tabletünkön él, szüntessük meg azonnal.

Szintén alapvetés, de az interneten is él a ne fogadj el semmit, amit nem kértél kifejezetten elve, vagyis ne lájkoljunk mindent, ami szembe jön, ne nyissunk meg olyan csatolmányt, amivel kapcsolatban akár csak egyetlen kérdés is felmerül ("Nahát, nem is rendeltem semmit az Ebayrõl, miért küldenek nekem szállítólevelet?"). A netes hirdetésekre sem érdemes túl sûrûn kattintani, fõleg nem torrent- vagy egyéb, inkább szürke, mint fehér oldalakon, vagy ha mégis, legalább idõnként futtassunk le valami féregirtót a gépen.