Ma van a jelszó világnapja: tippek a nagyobb biztonságért

Tech Hírek   |   2020.05.07 - 09:13   |   Írta: L Ferenc   |   363
07. máj Ma van a jelszó világnapja: tippek a nagyobb biztonságért

A jelszó olyan, mint a fehérnemű: ne mutogassuk másnak, cseréljük gyakran, és ne osszuk meg idegenekkel.

Életünk jelentős részét az online térben töltjük: itt levelezünk, dolgozunk, tanulunk, bankolunk, vásárolunk, posztolunk a közösségi média oldalainkra, és még sorolhatnánk. Rengeteg platformon hozunk létre profilt vagy fiókot, amelyekhez hajlamosak vagyunk egyszerű, könnyen megjegyezhető jelszavakat választani. A Virginia Tech és a Dashlane jelszókezelő vállalat közös kutatása szerint ráadásul a legtöbben akár évekig is ugyanazt a jelszót használjuk. Pedig a személyes adataink védelme érdekében összetett kódokat kellene választanunk, és minden felületen másikat. 

Erre hívja fel a figyelmet a május 7-én megrendezett Jelszó világnap, melynek alkalmából íme néhány jó tanács, amelyekkel biztonságossá tehetjük a jelszavainkat és megelőzhetjük az adatlopásokat.  

1. Kerüljük a kliséket
Magyarországon és úgy általában a világon is a legfelkapottabb jelszavak között szerepel az "12345678", az "11111111", a "jelszo" és a "szerelem", de népszerűek a saját nevünket, illetve partnerünk, gyermekünk vagy kisállatunk nevét, valamint márkaneveket és filmcímeket tartalmazó jelszavak is. Ám ezeket egy hacker pillanatok alatt megfejti, ezért egy megbízható kód megalkotásához ennél kreatívabbnak kell lennünk. Fontos azonban, hogy ne regisztráljunk olyan jelszót, amely bizalmas vagy személyes adatokat tartalmaz, például születési dátumot, személyi igazolvány számot, számlaszámot vagy biztonsági kódot, de olyat se, amelyet a közösségi oldalaink alapján könnyen ki lehet találni. Természetesen soha ne osszuk meg másokkal a jelszavainkat, de ha mégis megtettük, most változtassuk meg azokat.

2. Szavak helyett mondatok
Minél hosszabb egy jelszó, annál nehezebb feltörni. Ezért ahhoz, hogy a lehető legnagyobb biztonságban tudhassuk adatainkat, érdemes nyolc karakternél hosszabbat választani. Kerüljük az egy szótagból álló szavakat, és gondoljunk inkább egy kifejezésre vagy egy sorra az egyik kedvenc dalunkból, könyvünkből vagy filmünkből. Mindig jó ötlet, ha kis- és nagybetűkkel, számokkal, szóközökkel és speciális karakterekkel tűzdeljük tele a jelszót.

3. Minden platformra más kód
Ha azonos jelszót alkalmazunk a különféle fiókokhoz és profilokhoz, az nemcsak a magánszemélyekre, hanem a cégekre is súlyos fenyegetést jelenthet, hiszen ilyen esetben az egyik platform feltörésével az összes többi is veszélybe kerül. Azért, hogy elkerülhessük az ilyen helyzeteket, legyünk elővigyázatosak és használjunk eltérő jelszavakat minden weboldalon és alkalmazásban. Ha szeretnénk utánajárni, hogy az e-mail címünkhöz kapcsolódó bármely jelszó kikerült-e a nagyvilágba, akkor azt a Have I Been Pwned weboldalon tehetjük meg.

4. Jelszókezelő
Erős és sokféle jelszót kitalálni talán még nem olyan macerás, megjegyezni őket azonban már sokkal nehezebb feladat. Jó megoldás erre egy jelszókezelő program, amellyel bonyolultabb jelszavakat is létrehozhatunk, illetve kezelhetünk. Ez tulajdonképpen egy digitális széf, amelyben biztonsággal elhelyezhetjük a különböző webhelyeken használt jelszavainkat, nekünk pedig mindössze egy fő jelszót kell megjegyeznünk. Ilyen program például a LastPass, amelynek ingyenes verziója is van, de érdemes lehet kipróbálni a 1Password vagy a Google jelszómenedzsereket is. Kényelmes módszer lehet az is, ha az internetböngészőben vagy a számítógépünkre mentjük el a jelszavakat, ám ez egyáltalán nem biztonságos. Ennél még az is hatékonyabb, ha egy füzetbe jegyezzük fel őket. 

5. Többlépcsős azonosítás
A kétlépcsős azonosítással egy extra biztonsági réteget hozunk létre. A jelszó megadása után SMS-ben vagy e-mailben kapunk egy ellenőrző kódot ahhoz, hogy beléphessünk a kívánt felületre. Így, ha nem mi kezdeményezzük a belépést, az üzenetből rögtön értesülhetünk róla és azonnal megváltoztathatjuk a jelszavunkat. Ez esetben tehát a támadónak a jelszót és a biztonsági kódot is ismernie kell ahhoz, hogy a tudtunk nélkül feltörhesse a fiókunkat. 

6. Háromhavonta csere
Ha nem kérünk értesítést az adatlopási eseteket figyelő oldalaktól, és többlépcsős azonosítást sem használunk, általában nem is szerzünk tudomást róla, ha valaki megszerzi a jelszavunkat vagy adatszivárgás miatt kikerül az internetre. Éppen ezért tanácsos rendszeresen, legalább háromhavonta megújítani az összes jelszavunkat, főleg akkor, ha egy adott eszközt más felhasználókkal közösen használunk, legyen az partner vagy munkatárs. Akkor is feltétlenül változtassuk meg őket, ha rosszindulatú programot vagy vírust észlel az eszközünk.

7. Adathordozók
Amikor jelszót cserélünk, gyakran csak az online profiljainkra gondolunk, de ilyenkor célszerű végig venni, milyen egyéb helyeken tárolunk még személyes adatokat. Őrzünk-e például fotókat egy külső merevlemezen vagy érzékeny munkahelyi fájlokat egy pendrive-on? Ha valóban fontos számunkra adataink biztonsága, ajánlott minden adathordozónkat, így az USB-kulcsokat és az SSD-ket is titkosítottra cserélni. Így, ha az eszközt esetleg elveszítjük vagy ellopják, a rajta lévő személyes vagy vállalati információkhoz akkor sem tud senki hozzáférni, hiszen ezeket egy összetett jelszóval titkosítja az eszköz. 

Kapcsolódó cikkek:




Kommentek megjelenítése