Az erős jelszót nehéz megjegyezni, a gyengét meg könnyű feltörni

A gyenge jelszavakat könnyű feltörni, míg az erős, hosszú és bonyolult kódokat nehéz megjegyezni. De vajon akkor mi a jó megoldás?
 

Néhányan erős és minden fiókhoz különböző jelszót választanak, amelyek nehezen feltörhetők. Ebben benne van annak a kockázata, hogy elfelejtik, vagy leírják mások számára is elérhető módon. Sokan ezért könnyen megjegyezhető jelszavakat használnak, akár párhuzamosan több fiókhoz, amik viszont így könnyen feltörhetővé válhatnak. E dilemmát próbálta feloldani a Kaspersky Lab a legutóbb kiadott tanulmányával.
 
1. lehetőség: Erős és nehezen megjegyezhető jelszavak
 
A kiberbiztonsági cég kutatásai azt mutatják, hogy a felhasználók alapvetően tisztában vannak az erős jelszavak fontosságával. A válaszadók szerint a három legfontosabb felület, ahol kiemelten lényeges egy igazán erős jelszó használata: az online banki hozzáférések, az online fizetős fiókok (e-pénztárca, PayPal stb.) és a webshopok. Ugyanakkor a nehezen feleleveníthető jelszavak hátránya, hogy az emberek nagyobb valószínűséggel felejtik el őket. Persze sokan valahová rögzítik vagy felírják a belépési adatokat, csakhogy ez is kockázatokat rejt. A jelszavak tárolása kapcsán kiderült, hogy az emberek több mint fele nem megfelelően őrzi azokat, mintegy negyede pedig füzetbe írja fel a hitelesítő adatait.
 
2. lehetőség: Gyenge, de könnyen felidézhető jelszavak
 
Sokan nem biztonságos módon választanak jelszót. Az érem egyik oldala, hogy ezek a jelszavak könnyen megjegyezhetők. Másrészről viszont nem szabad szem elől téveszteni azt, hogy ezeket a gyenge hitelesítő adatokat ugyanilyen könnyen fel is lehet törni. A felhasználók 10 százaléka egyetlen jelszót használ minden online fiókjához, amely mindaddig zökkenőmentes és egyszerű online jelenlétet tud biztosítani, amíg nem kerül kiberbűnözők kezébe a jelszó valamely helyről.
 
A Kaspersky Lab által megkérdezettek 17 százaléka vallotta be, hogy feltörték legalább az egyik online fiókját az elmúlt 12 hónap során. A postafiókok elleni támadások a leggyakoribbak (41%). Ezeket követik a közösségi média felületek (37%), az online banki fiókok (18%) és a webshopokban létrehozott fiókok (18%). 
 
Mi a megoldás?
 
"Az ideális helyzet az, ha a felhasználók olyan erős jelszavakat használnak, amik nehezen törhetők fel, és amiket meg is tudnak jegyezni. Azonban a tapasztalat azt mutatja, hogy a biztonságos jelszavakra ritkán emlékeznek az emberek, és ha sokszor nem tudnak belépni, akkor inkább választanak egy nagyon egyszerű jelszót, ezzel veszélyeztetve a fontos digitális értékeiket, adott esetben akár a pénzüket is. Szerencsére van megoldás mindezekre a problémákra anélkül is, hogy egy papírcetlire kellene felírni vagy meg kellene jegyezni a bonyolult jelszavakat" - mondta Andrei Mochola, a Kaspersky Lab, Consumer Business részlegének vezetője.
 
Az egyik legkézenfekvőbb megoldást a jelszókezelő alkalmazások vagy online szolgáltatások jelentik. Ezek használatakor mindössze egy mesterjelszót kell megjegyezni. A legtöbb ilyen szoftver automatikus jelszógeneráló funkcióval is rendelkezik, amivel erős jelszavakat hozhatunk létre.
 
Persze, ha van lehetőség rá, akkor a legtöbb helyen használjunk kétfaktoros hitelesítést, hogy ezzel is csökkentsük a jelszóvakkal kapcsolatos kockázati tényezőket.