Egy gyenge jelszóval rengeteg pénzt és időt veszthetünk

adathalászat
Computer hacker, conceptual image.
Vágólapra másolva!
Ma van a Jelszó Világnapja (World Password Day), amelyet 2013 óta minden esztendő május első csütörtökén tartanak világszerte. Célja, hogy felhívja a figyelmet a tudatos jelszóhasználat fontosságára, ugyanis az évek során végzett kutatásokból kiderül, hogy a felhasználók még mindig nem fordítanak kellő figyelmet erre a témára.
Vágólapra másolva!

A tudatos számítógéphasználók mindig elszörnyednek, amikor meglátják, hogy a felhasználók komoly része szinte egyáltalán nem védi a saját adatait.

Az olyan jelszavak ugyanis, mint az "123456", vagy az "admin", vagy a felhasználó születési évszáma, olyan egyszerűen kitalálhatóak, hogy szinte nem is nagyon minősülnek jelszónak. Védelmet pedig egyáltalán nem nyújtanak

Egy átlagos felhasználónak ma már több tucat online fiókja van, amelyekben rengeteg személyes és pénzügyi adatot tárol. A felhasználóknak túl sok, akár több száz jelszót kell megjegyezniük, ezért sajnos legtöbbször az eredetivel majdnem megegyező, vagy könnyen kitalálható karaktereket állítanak be. A hackerek pedig abból indulnak ki, hogy a felhasználók kényelmesek, így sokszor mindenféle nehézség vagy trükk nélkül feltörik a gyenge jelszavakkal bíró felhasználói fiókokat.

A jelszavak tudatos használata érdekében érdemes a szakértők tippjeit megfogadni, melyekkel nem csak magunkat védhetjük meg, hanem az egyre növekvő online bűnözés ellen is tehetünk egy lépést.

Használjunk egyedi és erős jelszavakat

Egy erős és biztonságos jelszó (pláne több) létrehozása nem olyan bonyolult és mindenkinek meg kellene tennie, azonban több statisztika, felmérés és adatvédelmi incidens megmutatta már, hogy kevesen fogadják meg ezt a tanácsot. Persze, nem egyszerű ezeket észben tartani, de erre is megvannak a megoldások.

A NordPass minden évben nyilvánosságra hozza a leggyakrabban használt jelszavak listáját, melyből kiderült, hogy 2020-ban a felhasználók körében továbbra is a könnyen kitalálható számkombinációk, például az „123456”, „123456789” és az „12345678” voltak a legnépszerűbbek.

Ezek az azonosítók nem nyújtanak megfelelő védelmet, ugyanis az első öt helyen szereplő jelszónak több mint 4,5 millió felhasználója van, és több mint 38 millió adatsértési eset kapcsolódik hozzájuk együttesen.

Használjunk jelszógenerátort!

Új jelszavak létrehozásánál mindig törekedjünk arra, hogy nehezen kitalálható azonosítókat alkossunk. Kerüljük a szótárban szereplő szavakat, a könnyen kitalálható kifejezéseket, és az olyan személyes adatokat, mint például a családtagjaink neve. Vannak erre automatikus megoldások is, mint például a különböző biztonsági cégek jelszógenerátorai, amelyek az általunk választott karakterszám alapján elkészítik számunkra a megfelelő jelszót.

Használjunk mindenhol más jelszót!

A német Hasso-Plattner-Institute 1 milliárd felhasználói fiókkal végzett kutatása szerint a felhasználók 20%-a ugyanazt a jelszót használja több fiókjához is, míg a felmérésben résztvevők 27%-a közel azonos jelszavakat ad meg az általa kezelt profilokhoz.

Megelelően erős és egyedi jelszó nélkül könnyedén betörhetnek a számítógépünkbe! Forrás: AFP/Science Photo Library/Igor Stevanovic

Mivel évről évre több fiókot kezelünk, egyre nehezebb minden profilunkhoz erős jelszót kitalálni és megjegyezni. Jó megoldás erre is egy jelszókezelő program, amellyel akár bonyolultabb jelszavakat is tárolhatunk.

Ez tulajdonképpen egy digitális széf, amelyben könnyedén elhelyezhetjük a különböző helyeken használt jelszavakat, csupán a mesterjelszót szükséges megjegyeznünk. Így nem kell azon aggódnunk, hogy fogunk-e emlékezni a jelszavainkra, és a ritkán használt fiókjaink esetében sem kell percekig törnünk a fejünket, hogy vajon milyen kódot adtunk meg korábban. És nem is kell egy kis noteszba felírnunk minden jelszavunkat, ami a biztonságtechnikai szakértők rémálma.

Fontos a többfaktoros hitelesítés

Egyre több felületen nyílik lehetőség a többfaktoros hitelesítés alkalmazására, amely egy extra biztonsági réteget jelent a felhasználók számára, mivel a jelszó megadása mellett egy extra azonosítást is kér a belépéshez. Leggyakoribb módja az SMS-ben vagy e-mailben kapott kód megadása, ám ezeknél még biztonságosabb módszer a dedikált hitelesítő alkalmazás vagy hardveres megoldás, például hitelesítési tokenek használata.

Érdemes több lépcsőfokot beállítani, ha fontos adatokról van szó! Forrás: Origo

Így az olyan esetekben, amikor nem mi kezdeményezzük a belépést, rögtön értesülhetünk arról, hogy illetéktelen személy próbál behatolni a fiókunkba és azonnal megtehetjük a megfelelő intézkedéseket.

Ez például banki felületeken ma már kötelező elem, és nem is véletlenül.

Időnként cseréljünk jelszót!

Az összes fontos jelszavunkat ajánlott rendszeresen megújítani, főleg abban az esetben, ha egy adott eszközt más felhasználókkal közösen használunk. Akkor is érdemes megváltoztatni a kódjainkat, ha rosszindulatú szoftvert észlel a vírusirtónk. A haveibeenpwned.com weboldalon le tudjuk ellenőrizni kiszivárgott és nyilvánosságra került jelszavainkat. Ebben az évek óta gyűjtött hatalmas adatbázisban immár több, mint 11 milliárd lopott név-jelszó páros található.

Nagyon fontos még, hogy jelszavainkat soha ne adjuk meg másoknak, ám a biztonsághoz vezető ezen lépéseket, tippeket bátran osszuk meg gyermekeinkkel, családtagjainkkal, barátainkkal is!

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!