Miért nem elég az erős jelszó a szerver védelméhez?

Sokan gondolják úgy: „A jelszavam hosszú és bonyolult, engem nem tudnak feltörni." Ez sajnos csak féligazság.

Az erős jelszó fontos – de önmagában olyan, mintha egy páncélozott ajtót tennél a házadra, közben viszont hagynád, hogy napi ezren odajöjjenek és végigpróbálgassák a kulcsaikat. Az ajtó kibírja, de a zár előbb-utóbb elkopik, a szomszédok idegesek lesznek, és te sem alszol nyugodtan.

A jelszó csak az egyik réteg

Az erős jelszó azt jelenti, hogy egy találgatás valószínűleg nem sikerül. De a támadók nem egyszer próbálkoznak. Automatikus programok napi több ezer jelszót próbálnak végig a szerveren – szótárak, kiszivárgott jelszólisták és véletlenszerű kombinációk alapján.

Ha a jelszavad 12 karakter, vegyes betűkkel és számokkal – igen, nehéz kitalálni. De mi van, ha valahol már kiszivárgott? Adatbázis-feltörések után milliónyi jelszó kerül nyilvánosan elérhető listákra. Ha ugyanazt a jelszót máshol is használtad, vagy hasonlót, a támadó nem találgatni fog, hanem tudni fogja.

Szivárgott jelszavak: nagyobb baj, mint gondolnád

Nem kell ahhoz hacker áldozatnak lenned, hogy a jelszavad kikerüljön. Elég, ha:

• Egy webshopnál regisztráltál, amit feltörtek
• Egy régi fórumon használtad ugyanazt a jelszót
• Egy kolléga megosztotta valakivel, aki nem vigyázott rá

Ezeket a listákat a támadók rendszeresen használják. Nem véletlenszerűen próbálkoznak – hanem célzottan, ismert jelszavakkal.

A mennyiség is számít

Tegyük fel, hogy a jelszavad valóban egyedi és erős. Akkor is baj van, ha napi ötezer próbálkozás érkezik a szerverre:

• Minden egyes kísérletet a szervered dolgozza fel – CPU, memória, naplózás
• A napló megtelik felesleges bejegyzésekkel, és nehezebb kiszúrni az igazán fontos dolgokat
• Az idő a támadó oldalán áll – egy hónap alatt százötvenezer próbálkozás, egy év alatt majdnem kétmillió

Erős jelszóval is, ez az állandó terhelés felesleges és kockázatos.

Mi a megoldás?

Nem a jelszót kell még erősebbé tenni – hanem meg kell akadályozni, hogy egyáltalán próbálkozhassanak. Ha valaki háromszor rossz jelszót ír be, nincs ott mit keresnie. Ki kell tiltani – azonnal, automatikusan.

A BruteFence pontosan ezt csinálja: figyeli a sikertelen bejelentkezéseket, és ha egy IP-címről többször jön rossz jelszó, automatikusan blokkolja a Windows tűzfalban. A támadó ezek után meg sem tudja szólítani a szervert.

Az erős jelszó az alapozás. A BruteFence az, ami bezárja az ajtót azok előtt, akik túl sokszor kopogtatnak.

Nem hiszi el? Nézze meg saját szemével

Készítettünk egy ingyenes ellenőrző programot, amivel egyetlen kattintással megnézheti, mi történik a szerverén. A BruteFence Checker megmutatja az elmúlt 30 nap összes sikertelen bejelentkezési kísérletét – IP-címekkel, felhasználónevekkel, dátumokkal.

Nem kell telepíteni, nem kell beállítani. Letölti, elindítja, és látja a számokat. Utána döntse el, hogy elég-e az erős jelszó.

Összefoglalás

Az erős jelszó szükséges, de nem elégséges. A támadók nem egy-egy jelszót próbálnak – hanem ezreket, naponta, automatikusan. Ráadásul kiszivárgott jelszólistákkal dolgoznak, szóval nem is teljesen vakon. A valódi védelem az, ha a próbálkozókat az első néhány kísérlet után kitiltod. Ezt kézzel nem lehet megoldani – de a BruteFence automatikusan elvégzi.

---

Olvassa el a kapcsolódó cikkeinket:

• Mi az az RDP brute force támadás?
• Event ID 4625: mit jelent és mit tegyél?