A Hotmail, Gmail levelező programok jelszava tényleg könnyen feltörhető? Egy ismerősöm, ezeken a fiókokon folytatott levelezésekből ismer információkat. Lehet ezért rendőrségi feljelentést tenni?

@22:02: Szintén informatikus vagyok, ilyen programok kérlek szépen nem léteznek.

Mégis gondolj bele, mi értelme lenne bárhol is jelszót használni, ha bárki bármikor egy programban kattint kettőt és meg is van a belépés...

Ugyan már, nevetséges!

Ha feltörnek valaki, akkor az az alábbi módokon történik:

Az illető sik hülye és könnyen kitalálható a jelszava.

Az illető nem vigyázott és belépve maradt valahol.

Az illetőnek egy keyloggerrel vagy egy sima trójaival szedték el a jelszvát.

Az illető nyílt wifijét sniffelve sikerült egy titkosítatlan jelszót elcsípni.

Az illető sík hülye és mindenhova ugyan azt a jelszót használta.

Az illető (az előző pontot is beleértve) beregisztrált egy oldalra, ahol a támadó hozzáfért a titkosítatlan jelszavakhoz.

Az illető bedőlt egy kamu e-mailnek és hamis login oldalon lépett be.

Az illető hülye volt és saját maga adta ki a jelszavát...

Az informatikai rendszereket manapság baromi nehéz feltörni, de a felhasználók továbbra is a leggyengébb pontok.... (MINDIG a felhasználó egy rendszer leggyengébb pontja...)

De ha nekem nem hiszel, nagyon szívesen értesítek ezzel foglalkozó biztonsági szakembereket és etikus hackereket. (Ismerek párat...)

A freemail pop3 hozzáférését simán lehet(ett) brute forceolni, illetve TUTI hogy a jelszavatok volt egyszerű, egy sima szótár alapú támadással hamar meg lehetett.

Hidd el, TE nem tudsz pár dolgot, nekem ez a szak területem, de te biztos jobban értesz hozzá....

Ez valóban nem úgy megy, hogy kattintasz egyet, másfél perc múlva megvan. Ha a gépeden volt tárolva a jelszó, akkor persze igen. Normális helyeken a jelszó csak és kizárólag NEM visszafejthető (hash-elt) formában van tárolva, és csak a jelszavak kódolt változatait hasonlítják össze. (Ezért is nem lehet megtudni a jelszavadat egy jól védett helyen, csak új jelszót csinálhatsz.) Ezeket a hash-kódokat egyrészt nehéz megszerezni. Másrészt ha sikerül is, kb. két használható módszer van a feltörésére:

a) szivárványtábla. Ez elég gyors - ha az adott hash-függvényhez létezik.

b) brute force. Ezzel meg egy erős jelszót évszázadokig próbálkozhatsz feltörni, gyenge jelszavakat viszont nagyon gyorsan tör fel.

A leggyakoribb módszer nem véletlenül a trójai és a hamis belépőoldal... Ha olyan egyszerű lenne feltörni, akkor senki nem szórakozna ilyen megoldásokkal...

Köszönöm!

Amúgy a listát átolvasva egyet kihagytam talán, ami szintén általános:

Gyengén védett a wifi (WEP titkosítás, vagy primitív jelszó) és így a támadó felkapcsolódhat és ugyan úgy sniffelheti a hálózatot, mintha nyílt lenne.