Ma van a jelszavak világnapja - jó alkalom a rendrakásra

A jelszavak biztonsága rendszeresen visszatérő probléma. Pedig néhány alapvető tanács megfogadásával sok kárt és bosszúságot lehet megelőzni. Most mutatunk is néhány tippet.
 

Életünk egy jelentős részét az online térben töltjük: itt levelezünk, dolgozunk, tanulunk, bankolunk, vásárolunk, posztolunk a közösségi média oldalainkra, és még sorolhatnánk. Rengeteg platformon hozunk létre profilt vagy fiókot, amelyekhez hajlamosak vagyunk egyszerű, könnyen megjegyezhető, egyforma jelszavakat választani. A Virginia Tech és a Dashlane jelszókezelő vállalat közös kutatása szerint ráadásul a legtöbben akár évekig is ugyanazt a jelszót használják. Pedig a személyes adatok védelme érdekében összetett kódokat kellene választani, és minden szolgáltatás, alkalmazás esetében különbözőeket.
 
Mind erre hívja fel a figyelmet a május 7-én esedékes Jelszó világnap is. Ennek apropóján a Kingston szakértői összegyűjtöttek néhány tanácsot, amelyekkel biztonságossá tehetjük a jelszavainkat, és megelőzhetjük az adatlopásokat és az egyéb kellemetlenségeket. 
 
1. Kerüljük a kliséket
 
A legfelkapottabb jelszavak között szerepel az "12345678", az "11111111", a "jelszo" és a "szerelem", de népszerűek a saját nevünket, illetve partnerünk, gyermekünk vagy kisállatunk nevét, valamint márkaneveket és filmcímeket tartalmazó jelszavak is. Ám ezek gyenge hitelesítő adatok, ennél kreatívabbnak kell lenni a jelszóválasztás során. Fontos, hogy ne adjunk meg olyan jelszót, amely bizalmas vagy személyes adatokat tartalmaz, például születési dátumot, személyi igazolvány számot, számlaszámot vagy biztonsági kódot, de olyat se, amelyet a közösségi oldalaink alapján könnyen ki lehet találni. Természetesen soha ne osszuk meg másokkal a jelszavainkat!
 
2. Szavak helyett írjunk mondatokat
 
Minél hosszabb egy jelszó, annál nehezebb feltörni. Ezért ahhoz, hogy a lehető legnagyobb biztonságban tudhassuk az adatainkat, érdemes nyolc karakternél hosszabbat választani. Kerüljük az egy szótagból álló szavakat, és gondoljunk inkább egy kifejezésre vagy egy sorra az egyik kedvenc dalunkból, könyvünkből vagy filmünkből. Jó ötlet, ha kis- és nagybetűkkel, számokkal, szóközökkel és speciális karakterekkel tűzdeljük tele a jelszót.
 
3. Minden platformra más kóddal regisztráljunk
 
A kockázatok csökkentése és az esetleges támadások negatív hatásainak mérséklése érdekében használjunk eltérő jelszavakat minden weboldalon és alkalmazásban.
 
4. Jelszókezelővel könnyebb

Erős és sokféle jelszót kitalálni nem olyan macerás, megjegyezni őket azonban már sokkal nehezebb feladat. Jó megoldás erre egy jelszókezelő program, amellyel bonyolultabb jelszavakat is létrehozhatunk, illetve tárolhatunk. Ez tulajdonképpen egy digitális széf, amelyben elhelyezhetjük a különböző helyeken használt jelszavainkat, nekünk pedig mindössze egy mesterjelszót kell megjegyeznünk. Ugyan kényelmes módszer az is, ha a webböngészőbe mentjük el a jelszavakat, ám ez (mesterjelszó használata nélkül) nem éppen biztonságos.
 
5. Alkalmazzunk többlépcsős azonosítást
 
A kétlépcsős azonosítással egy extra biztonsági réteget hozunk létre. A jelszó megadása után SMS-ben, mobil alkalmazással, tokennel vagy e-mailben kapunk egy ellenőrző kódot ahhoz, hogy beléphessünk a kívánt felületre. Ez esetben tehát a támadónak a jelszót és a biztonsági kódot is ismernie kell ahhoz, hogy a tudtunk nélkül beléphessen a fiókunkba.
 
6. Legalább három havonta cseréljük a jelszavainkat
 
A Kingston szerint tanácsos rendszeresen, legalább három havonta megújítani az összes jelszavunkat, főleg akkor, ha egy adott eszközt más felhasználókkal közösen használunk. Akkor is változtassuk meg a kódjainkat, ha rosszindulatú programot vagy egyéb nemkívánatos eseményt észlel egy biztonsági szoftver, például a víruskereső.
 
7. Ne feledkezzünk meg az adathordozókról!
 
Amikor jelszót cserélünk, gyakran csak az online profiljainkra gondolunk, de ilyenkor célszerű végig venni, milyen egyéb helyeken tárolunk még személyes adatokat. Őrzünk-e például fotókat egy külső merevlemezen vagy érzékeny munkahelyi fájlokat egy pendrive-on? Ha valóban fontos számunkra adataink biztonsága, akkor ajánlott az adathordozókat titkosítani. Ehhez hardveresen megvalósított, illetve szoftveresen elérhető megoldások is rendelkezésre állnak.
Vélemények
 
  1. 3

    Az SQLite kapcsán két sebezhetőségre derült fény.

  2. 4

    Az Autodesk Maya egy súlyos sérülékenységet tartalmaz.

  3. 3

    A Maze.A zsarolóprogram fájlok titkosítása mellett adatokat is kiszivárogtat a fertőzött számítógépekről.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1