Az erős jelszót nehéz megjegyezni, a gyengét meg könnyű feltörni
A gyenge jelszavakat könnyű feltörni, míg az erős, hosszú és bonyolult kódokat nehéz megjegyezni. De vajon akkor mi a jó megoldás?Néhányan erős és minden fiókhoz különböző jelszót választanak, amelyek nehezen feltörhetők. Ebben benne van annak a kockázata, hogy elfelejtik, vagy leírják mások számára is elérhető módon. Sokan ezért könnyen megjegyezhető jelszavakat használnak, akár párhuzamosan több fiókhoz, amik viszont így könnyen feltörhetővé válhatnak. E dilemmát próbálta feloldani a Kaspersky Lab a legutóbb kiadott tanulmányával.
1. lehetőség: Erős és nehezen megjegyezhető jelszavak
A kiberbiztonsági cég kutatásai azt mutatják, hogy a felhasználók alapvetően tisztában vannak az erős jelszavak fontosságával. A válaszadók szerint a három legfontosabb felület, ahol kiemelten lényeges egy igazán erős jelszó használata: az online banki hozzáférések, az online fizetős fiókok (e-pénztárca, PayPal stb.) és a webshopok. Ugyanakkor a nehezen feleleveníthető jelszavak hátránya, hogy az emberek nagyobb valószínűséggel felejtik el őket. Persze sokan valahová rögzítik vagy felírják a belépési adatokat, csakhogy ez is kockázatokat rejt. A jelszavak tárolása kapcsán kiderült, hogy az emberek több mint fele nem megfelelően őrzi azokat, mintegy negyede pedig füzetbe írja fel a hitelesítő adatait.
2. lehetőség: Gyenge, de könnyen felidézhető jelszavak
Sokan nem biztonságos módon választanak jelszót. Az érem egyik oldala, hogy ezek a jelszavak könnyen megjegyezhetők. Másrészről viszont nem szabad szem elől téveszteni azt, hogy ezeket a gyenge hitelesítő adatokat ugyanilyen könnyen fel is lehet törni. A felhasználók 10 százaléka egyetlen jelszót használ minden online fiókjához, amely mindaddig zökkenőmentes és egyszerű online jelenlétet tud biztosítani, amíg nem kerül kiberbűnözők kezébe a jelszó valamely helyről.
A Kaspersky Lab által megkérdezettek 17 százaléka vallotta be, hogy feltörték legalább az egyik online fiókját az elmúlt 12 hónap során. A postafiókok elleni támadások a leggyakoribbak (41%). Ezeket követik a közösségi média felületek (37%), az online banki fiókok (18%) és a webshopokban létrehozott fiókok (18%).
Mi a megoldás?
"Az ideális helyzet az, ha a felhasználók olyan erős jelszavakat használnak, amik nehezen törhetők fel, és amiket meg is tudnak jegyezni. Azonban a tapasztalat azt mutatja, hogy a biztonságos jelszavakra ritkán emlékeznek az emberek, és ha sokszor nem tudnak belépni, akkor inkább választanak egy nagyon egyszerű jelszót, ezzel veszélyeztetve a fontos digitális értékeiket, adott esetben akár a pénzüket is. Szerencsére van megoldás mindezekre a problémákra anélkül is, hogy egy papírcetlire kellene felírni vagy meg kellene jegyezni a bonyolult jelszavakat" - mondta Andrei Mochola, a Kaspersky Lab, Consumer Business részlegének vezetője.
Az egyik legkézenfekvőbb megoldást a jelszókezelő alkalmazások vagy online szolgáltatások jelentik. Ezek használatakor mindössze egy mesterjelszót kell megjegyezni. A legtöbb ilyen szoftver automatikus jelszógeneráló funkcióval is rendelkezik, amivel erős jelszavakat hozhatunk létre.
Persze, ha van lehetőség rá, akkor a legtöbb helyen használjunk kétfaktoros hitelesítést, hogy ezzel is csökkentsük a jelszóvakkal kapcsolatos kockázati tényezőket.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.