- Valaki hozzáfért a gmailomhoz - esett pánikba ribizlifozelek.
- Honnan tudod?
- Van egy látogató Georgiából. Én nem voltam Georgiában. Gondolom te sem.
- Esetleg kérdezzük meg Yodát...
A Gmailban meglehetôsen kényes információkra lelhet a hacker. Ezek a bizalmas emilek általában titkosított pdf-ek, de én fejbôl két olyan programot tudok, ami pdf jelszavakat tör fel. (A programleírás "elfelejtett" jelszavak visszaszerzésérôl beszél...)
- Azonnal változtassuk meg a jelszót!
Mindkettônk jelszava egy-egy tucat véletlenszerû karakterbôl álló betû- és számhalmaz. Egyedül Yoda emilcímének egyszerûbb a jelszava. A mi jelszavainakat azonnal lecseréltük egy-egy véletlenszerûbb és hosszabb szám- és betûhalmazra.
- Csináljuk meg a Google kétkulcsos jelszavát!
- Biztos?
A Google kétkulcsos jelszó egy ôrület. Miután a paranoid felhasználó bepötyögte jelszavát, egy újabb rovat nyílik meg. Ide egy ellenörzô számkódot kell beírni. Az egyszer használatos telefonos kódot a Google sms-ben küldi el a felhasználó mobiltelefonjára.
- Mi van, ha nincs nálam a mobilom?
- Milyen geek vagy te?
- Most komolyan. Ott ülünk a sivatagban, van internet, de nincs mobil hálózat. Hogy fogunk levelezni? Magyarországon se fogjuk mindig cipelni az amerikai telefont.
- Van az ellenôrzô szám...
- Micsoda?
- A Gmail véletlenszerûen legenerál pár véletlenszerû számból álló tizenkétjegyû egyszerhasználatos kódot.
- És megjegyezzük ôket?
- Akár. Vagy kinyomtatjuk...
- Ragasszuk a képernyôre - ironizáltunk. A legprofibb hackerek jelszavaikat nem spéci kódtörô programokkal szerzik, hanem például felhívák az érintett cég titkárnôjét:
- Jaj, drága, John vagyok, elfelejtettem a napi jelszót, kirugnak, ha nem leszek kész a munkával, meg tudnád mondani?
Esetleg megnézik a dolgozók íróasztalát. Minnél bonyolultabb és minnél többször változik egy jelszó, annál nagyobb az esélye, hogy az alkalmazottak valami könnyen elérhetô helyre ragasztják érvényes kódukat.
- A mobilokkal és a többi kütyüvel mi a helyzet? - mindketten szmítógépek mellett telefonokon és egyéb masinákon is levelezünk.
- Azokhoz egy alkalommal kell új kódot használni - aha, akkor a telefonokat nem védi?
- Nem.
- Biztos, hogy feltörték a gmailt?
- Ki más férne hozzá Georgiából? Texasból a bank szokta frissíteni a naptárat a fizetési határidôkkel, de Georgiából?
Aztán pillanatnyi csend:
- A Delta volt az! Megengedtem, hogy beírja a naptárba a repülô indulását.
Amikor legördültek a kövek szívünkrôl, az egyetemen a földrajztanszék szeizmográfja erôs földrengést jelzett.
Neked ez semmibe se kerül, én viszont kapok egy kisebb jutalékot az eladásokból, amibúl falatkát veszek Yodának.
6 megjegyzés:
Social engineering-ből sokszor könnyebb hackelni, mint tényleges elektronikus betörésből :)
De mi ez a dolog, honnan tudjátok, hogy valaki hozzáfért?
És hogy jegyeztek meg véletlenszerű karakterhalmazt?
Nekem más módszerű a jelszóstratégiám, én angol szavakat vagy azok kezdőbetűit magyar fonetikus átírással keverek számokkal, vagy magyar szavakat angol fonetikával... de még így is elfelejtek gyakran jelszavakat, annyi van...
te jo eg.... ez am a paranoia :-) de en is kivancsi lennek honnan lattatok hogy valaki hozzafert a gmail-hez....
azért ahhoz már advanced júzernek kell lenni, hogy valaki rendszeresen nézze a Last account activityt, de én csak gratulálni tudok hozzá. 25$-ért lehet venni Yubikey usb tokent a LastPass-hoz "mely ellenáll az ismétlési támadásoknak, az emberi támadásoknak és gazdagépe más fenyegetési vektoroknak." :)
Annyi előnye mindenképpen van, hogy keylogger nem képes lelopni a jelszót.
Bostn2 - Orsi: a legegyszerubb modszer: a gmail webes feluleten alul meg lehet nezni az utolso 10 hozzafero IP cimet.
Sir Robin, ez megnezem!
Mi vagyunk a paranoid ribizlik.
aha. ertem mar. meg is neztem gyorsan az enyemet. mi van akkor ha az van a bal oldali oszlopban nehol hogy "IMAP" es nem a "Browser"? az otthoni es a munkahelyi gepeim be tudtam azonositani de nem tudom mi az az IMAP. lehet a mobilom esetleg?
kozben mar meg is talaltam a magyarazatot :-)
IMAP: IMAP (Internet message access protocol) lets you download messages from Gmail so you can access your mail with a program like Outlook Express or Apple Mail. IMAP syncs the actions you take in Outlook Express or Apple Mail with Gmail so if you read a message in your mail client, it'll be marked as read in Gmail.
Megjegyzés küldése