Az erős jelszót nehéz megjegyezni, a gyengét meg könnyű feltörni
A gyenge jelszavakat könnyű feltörni, míg az erős, hosszú és bonyolult kódokat nehéz megjegyezni. De vajon akkor mi a jó megoldás?Néhányan erős és minden fiókhoz különböző jelszót választanak, amelyek nehezen feltörhetők. Ebben benne van annak a kockázata, hogy elfelejtik, vagy leírják mások számára is elérhető módon. Sokan ezért könnyen megjegyezhető jelszavakat használnak, akár párhuzamosan több fiókhoz, amik viszont így könnyen feltörhetővé válhatnak. E dilemmát próbálta feloldani a Kaspersky Lab a legutóbb kiadott tanulmányával.
1. lehetőség: Erős és nehezen megjegyezhető jelszavak
A kiberbiztonsági cég kutatásai azt mutatják, hogy a felhasználók alapvetően tisztában vannak az erős jelszavak fontosságával. A válaszadók szerint a három legfontosabb felület, ahol kiemelten lényeges egy igazán erős jelszó használata: az online banki hozzáférések, az online fizetős fiókok (e-pénztárca, PayPal stb.) és a webshopok. Ugyanakkor a nehezen feleleveníthető jelszavak hátránya, hogy az emberek nagyobb valószínűséggel felejtik el őket. Persze sokan valahová rögzítik vagy felírják a belépési adatokat, csakhogy ez is kockázatokat rejt. A jelszavak tárolása kapcsán kiderült, hogy az emberek több mint fele nem megfelelően őrzi azokat, mintegy negyede pedig füzetbe írja fel a hitelesítő adatait.
2. lehetőség: Gyenge, de könnyen felidézhető jelszavak
Sokan nem biztonságos módon választanak jelszót. Az érem egyik oldala, hogy ezek a jelszavak könnyen megjegyezhetők. Másrészről viszont nem szabad szem elől téveszteni azt, hogy ezeket a gyenge hitelesítő adatokat ugyanilyen könnyen fel is lehet törni. A felhasználók 10 százaléka egyetlen jelszót használ minden online fiókjához, amely mindaddig zökkenőmentes és egyszerű online jelenlétet tud biztosítani, amíg nem kerül kiberbűnözők kezébe a jelszó valamely helyről.
A Kaspersky Lab által megkérdezettek 17 százaléka vallotta be, hogy feltörték legalább az egyik online fiókját az elmúlt 12 hónap során. A postafiókok elleni támadások a leggyakoribbak (41%). Ezeket követik a közösségi média felületek (37%), az online banki fiókok (18%) és a webshopokban létrehozott fiókok (18%).
Mi a megoldás?
"Az ideális helyzet az, ha a felhasználók olyan erős jelszavakat használnak, amik nehezen törhetők fel, és amiket meg is tudnak jegyezni. Azonban a tapasztalat azt mutatja, hogy a biztonságos jelszavakra ritkán emlékeznek az emberek, és ha sokszor nem tudnak belépni, akkor inkább választanak egy nagyon egyszerű jelszót, ezzel veszélyeztetve a fontos digitális értékeiket, adott esetben akár a pénzüket is. Szerencsére van megoldás mindezekre a problémákra anélkül is, hogy egy papírcetlire kellene felírni vagy meg kellene jegyezni a bonyolult jelszavakat" - mondta Andrei Mochola, a Kaspersky Lab, Consumer Business részlegének vezetője.
Az egyik legkézenfekvőbb megoldást a jelszókezelő alkalmazások vagy online szolgáltatások jelentik. Ezek használatakor mindössze egy mesterjelszót kell megjegyezni. A legtöbb ilyen szoftver automatikus jelszógeneráló funkcióval is rendelkezik, amivel erős jelszavakat hozhatunk létre.
Persze, ha van lehetőség rá, akkor a legtöbb helyen használjunk kétfaktoros hitelesítést, hogy ezzel is csökkentsük a jelszóvakkal kapcsolatos kockázati tényezőket.
-
Az Amavis fejlesztői egy biztonsági hibáról számoltak be.
-
Az Apple egy biztonsági rést foltozott be az Xcode esetében.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.