„A kiberbűnözők számára „manapság az első számú behatolási módszer a hitelesítő adatok ellopása” – magyarázta George Kamide, a „Bare Knuckles and Brass Tacks” című kiberbiztonsági podcast társ-műsorvezetője a HuffPost riportjában.
„A jelszó valójában egyike azon kiberbiztonsági döntéseknek, amelyek felett a felhasználóknak valódi kontrolljuk van” – tette hozzá ugyanott Aaron Pritz, a Reveal Risk kiberbiztonsági cég vezérigazgatója.
A lap kiberbiztonsági szakértőket kérdezett azokról a módszerekről, melyeket maguk is követnek a legbiztonságosabb jelszó megválasztása érdekében.
1. Jelszókezelő
A HuffPostnak nyilatkozó összes adatbiztonsági szakértő jelszókezelőt használ, és ezt tanácsolja mindenkinek. Ahelyett, hogy a jelszavakat valahova leírnád, amit elveszíthetsz, és egy bűnöző megtalálhatja, egy jelszókezelő elvégzi helyetted az egyedi, erős jelszavak létrehozását és megjegyzését.
„A jelszókezelőd bejelentkezik a telefonodra vagy a számítógépedre, és hagyod, hogy létrehozza a jelszót. Így lehet, hogy egy 32 karakteres jelszót hoz létre. Ezt a jelszót a páncélterembe teszi” – magyarázta Aaron Pritz.
2. Többfaktoros hitelesítés
Ahol lehetőség van a „kétfaktoros hitelesítés” bekapcsolására, ott a szakértők szerint mindig ezt a funkciót kell választani.
A többtényezős hitelesítés, amely egy SMS-ben vagy e-mailben küldött kódot igényel a bejelentkezéshez, a végső biztosíték arra az esetre, ha a jelszókezelőt feltörnék.
Illusztráció: Getty Images
3. Egy jelszót csak egyszer
„Ha egy webhelyet feltörnek, a bűnözők eladják a fiókadatokat más bűnözőknek, és ezeket a bejelentkezési adatokat más webhelyeken használják fel” – figyelmeztetett Pritz. Éppen ezért lényeges, hogy minden egyes jelszóval védett felületen más és más jelszavakat használjunk. És nem, csak csak egy új számot teszünk ugyanahhoz a jelszóhoz, az még nem elég a jelszó hatékony megváltoztatásához.
4. Komplex jelszavak
Minél hosszabb a jelszó, annál nehezebb a számítógépeknek kitalálni azt. Egy kiberbiztonsági cég becslése szerint egy hét karakterből álló jelszót két másodperc alatt meg tudnak fejteni, még akkor is, ha a jelszó számokat, nagy- és kisbetűket tartalmaz, de egy 12 karakteres, számokkal, nagy- és kisbetűkkel írt jelszó megfejtése hat évig tartana.
„A hosszúság a kulcs, és ha extra hosszúságra van szükség, a számok és a véletlenszerű karakterek segítenek” – mondta Maril Vernon etikus hacker.
Tehát töltsd fel a jelszavaid minél több karakterrel, de ne használj olyan általános jelszavakat, mint az aktuális évszámok vagy a születési dátumod.
Vernon szerint egy hosszú jelszónak legalább 16 karakteresnek kell lennie, hogy védelmet nyújtson a hackerek ellen. A saját jelszavai legalább 44 karakteresek, mert még a legfejlettebb mesterséges intelligenciának is több száz évbe telne feltörni ezt a jelszót.
A biztonsági szakértők azt javasolják, hogy válassz egy mondatot, hogy a jelszavad hosszabb legyen. Ez lehet például a kedvenc dalszöveged, amihez még számokat és speciális karaktereket is hozzáteszel.
„Választhatjuk egyszerűen véletlenszerű szavak csoportjait is, mert az ilyen típusú kombinációkat sokkal nehezebb feltörnie egy kiberbűnözőnek” – mondta Vernon.
