• Live chat
  • Facebook
  • Google Plus
  • rss

Hogyan tudhatjuk biztonságban jelszavainkat?

×
×
Megjelent: 2016.05.30 Vissza

A jelszavak olyan archaikus megoldást jelentenek a hitelesítésben, amelyet mostanra régen meg kellett volna haladnunk – mégis szinte minden rendszer, amivel találkozunk, jelszavakat használ a biztonságosabb biometrikus azonosítók helyett. A jelszavakkal az a gond, hogy könnyű őket megszerezni, feltörni – feltéve, hogy a felhasználó nem teszi meg a megfelelő óvintézkedéseket.

A legnagyobb probléma persze az, hogy ahhoz, hogy valóban biztonságosan használhassunk minden szolgáltatást, mindenhová egyedi jelszót kellene választanunk – ami megfelelően hosszú és bonyolult. Ezeket pedig fejben is kellene tartani és szükség esetén azonnal felidézni.

A legtöbben erre – érthető módon – nem veszik a fáradtságot, és mindenhová egyetlen jelszót használnak, vagy éppen olyan egyszerű jelszavakat "találnak ki", mint az 123456 vagy a jelszó.

A biztonsági cégek évről évre listázzák a leggyengébb jelszavakat, amelyeket a legkönnyebben törnek fel a hekkerek – ha erről a listáról választunk, akár el is felejthetjük személyes adataink védelmét.

A botrányok, melyek során jelszavak százezrei vagy akár milliói szivárognak ki, ma már mondhatni rendszeresek. Legutóbb egy hekker például több mint 272 millió jelszót halmozott fel és küldött szét egyszerűen dicsérő kommentekért cserébe, amelyekkel Gmail, Yahoo, és Mail.ru fiókokba léphetnek be az adathalászok.

Mit tehetünk, hogy ne váljunk áldozattá?

Mindenekelőtt bonyolult jelszavakat kell használnunk. Minél hosszabb egy jelszó és minél több bonyolult karaktert tartalmaz, annál bonyolultabb a feltörése: egy 12 jegyű jelszót például, amelyben számok is találhatóak, még a legerősebb számítógépek sem tudnának feltörni a belátható jövőben brute force, vagyis próbálgató módszerrel. A legjobb az, ha a $, % vagy # karaktereket használjuk.

A jelszómenedzser használata is sokat segíthet: ha minden helyre más jelszót használunk, garantáltan el fogjuk felejteni azokat, ha viszont úgy tároljuk, ahogyan a legtöbben (a monitor mellé ragasztott kis cetliken mondjuk), az nem éppen az adatbiztonság netovábbja.

Egy jelszómenedzser applikáció segítségével nyilvántarthatjuk minden jelszavunkat és azt is, hová használjuk őket – így már csak egyetlen jelszót kell majd megjegyeznünk: amely az appot nyitja.

Egy fiók – egy jelszó. Ha már van egy menedzserappunk, használjuk is ki. Elég arra gondolni, hogy ha akár egyetlen jelszavunkat is ellopják, az valószínűleg a sötét web egyik hekkerfórumán köt majd ki, ahol millió másikkal együtt adják-veszik, és minden információ – személyes, üzleti, pénzügyi – amelyet ott tárolunk, ellenünk fordítható.

Változtassunk jelszót gyakran. Ha már kiderült a jelszavunk, nem tehetünk mást, mint hogy megváltoztatjuk – de ez időről időre egyébként is ajánlott. És az is segíthet, ha több lépéses engedélyeztetést használunk, mert így egy egyszerű jelszó birtokában az illetéktelenek nem léphetnek majd be fiókjainkba – ilyen lehet például az SMS-ben küldött megerősítő kód.

 

Forrás: http://www.cnet.com/news/world-password-day-betty-white-4-tips-for-staying-safe-online/