nlc.hu
Szabadidő
Hogyan kell erős jelszót választani?

A kiberbiztonsági szakértő elárulta, hogyan válassz erős jelszót

Velem úgysem történik meg, kis hal vagyok a tengerben! – vélekednek sokan az online biztonságról, aztán amikor szembesülnek vele, hogy megtörtént a baj, hirtelen nem is tudják, mihez kezdjenek. Ennek elkerülése érdekében jó, ha következetesen választasz magadnak jelszót!
Jelszó

Néhány éve úgy jártam, hogy a Netflix fiókomban gyanúsan megszaporodtak az olyan tartalmak, amiket nem én néztem, sőt, egyre több olyan ajánlás érkezett, ami ezekhez kapcsolódott. Elég paranoiás típus vagyok (köszönet érte A hálózat csapdájában című filmnek, ami ugyan 27 éves, de amitől nem tudok elvonatkoztatni), ezért rögtön az ügyfélszolgálathoz fordultam, akik segítettek kideríteni, hogy valaki, Dél-Amerikából használja az előfizetésemet, és miután megerősítettem, hogy ez nem én vagyok, közösen megtettük a megfelelő lépéseket. Nyilván ez egy banális példa, hiszen egy Netflix előfizetés össze sem hasonlítható azzal, ha valakinek a banki adataihoz vagy más személyes fiókjához férnek hozzá, de adott pillanatban elég nagy bosszúságot okozott. 

A digitális biztonság legalább annyira fontos, mint hogy az ajtót kulccsal zárjuk a hívatlan látogatók elől, főleg annak tekintetében, hogy az Agency kiberbiztonsági vállalat vezérigazgatója szerint 2021-ben az ilyen jellegű támadások és adatszivárgások átlagos száma, 15 százalékkal nőtt 2020-hoz képest. Szóval, ha neked is van negatív tapasztalatod, vagy épp szeretnéd elkerülni, hogy ez megtörténjen, akkor jó helyen jársz – mindent IS elárulunk a biztonságos jelszavakról!

Ha kell, cserélj! 

Nincs annál idegesítőbb, mint amikor éppen valaminek a közepén jár az ember, majd egyszer csak egy felugró ablakban megjelenik, hogy ideje jelszót cserélni. Ez azonban pont, hogy a mi érdekünket szolgálja, mert vagy adatszivárgás történt, és erre figyelmeztet az emlékeztető, vagy – jobb esetben – csak tényleg olyan régóta használva van a jelszó, hogy ideje lecserélni. Volodimir Shchegel, a Clario mérnöki részlegének alelnöke azt mondja: „Bár kellemetlenség lehet a jelszavak rendszeres megváltoztatása, sokkal nagyobb kényelmetlenséget jelent egy biztonsági incidens kezelése, személyes szinten is.”  

Milyen a jó jelszó? 

Erős, ezt tudjuk, van benne kis- és nagybetű, szám, egyéb karakter és legalább nyolc karakter hosszú. Ha mindenhol más jelszót adsz meg – ez lenne az optimális –, akkor ezeket egy idő után képtelenség megjegyezni, ezért Shchegel inkább a jelszógenerátort ajánlja, ez mindenképpen jobb, mint a kis kedvenced vagy a szülinapod kódját megadni. Sőt, nem javasol semmi olyat, ami személyes adat, és ami fellelhető rólad az interneten, vagyis családtagok születési dátumát, a régi iskolád vagy az első szerelmed nevét, mert a kiberbűnözők ezeket pillanatok alatt kitalálják. A jelszógenerátor tehát kiindulásnak már szuper, de ha igazi profi akarsz lenni, akkor kihasználod a biometrikus lehetőséget, ahol lehet, mert az ujjlenyomatodat vagy retinádat leolvasni elég nehéz. 

A (jelszó)titkok kamrája 

Nyilván nem várható el, hogy ezeket a robot generálta jelszavakat megjegyezd, itt jönnek képbe azok a speciális alkalmazások, amik megőrzik számodra őket. A Google például beépített jelszókezelővel rendelkezik, de számos más alternatíva is létezik, például a OnePassword, ami szintén népszerű lehetőség. Itt az a lényeg, hogy az alkalmazásba bejelentkezve az összes jelszavad biztonságosan tudod tárolni, és ehhez mindössze egyetlen erős kódot kell megjegyezned, amivel magába a programba be tudsz lépni. 

A kis eltérés nem célravezető 

Meg tudod mondani hány online fiókod van szerte a virtuális térben? Gondolj bele, ha ugyanazt a jelszót használod ezeknél, vagy maximum kicsit módosítasz rajtuk, elég egyet feltörni ahhoz, hogy aztán mindegyikhez hozzáférjenek az adathalászok. Shchegel szerint ezek az információk könnyen a sötét web bugyraiba kerülhetnek, ahol aztán kereszthivatkozásokon keresztül nagyon könnyű akár a banki adatokig is eljutni, ami viszont már komoly biztonsági probléma. Lehet, hogy most fárasztó mindent átkalibrálni, ám hosszútávon ez megint a te biztonságodat szolgálja

Mi újság az appokkal? 

Vannak olyan alkalmazások, amikkel kapcsolatban komoly kiberbiztonsági aggodalmak merülnek fel, ezeket nem, vagy nagyon óvatosan érdemes használni, ilyenek például a gyors pénzküldő alkalmazások, amiket családon, vagy baráti körön keresztül szoktak igénybe venni. A szakértő nem beszél le arról, hogy ezeket (megfelelő tájékozódás után) telepítsd, hiszen nagyon hasznosak tudnak lenni, de mindenképp a kétfaktoros hitelesítést vagy a biometrikus megoldást ajánlja a használatukhoz, ezekkel ugyanis sokkal nehezebb visszaélni. 

Itt kell kitérni egy gondolat erejéig a digitális pénztárcákra is – például Apple Pay –, amik tulajdonképpen úgy működnek, hogy egy egyedi számot rendelnek hozzá a vásárláshoz, a kártyaadatokat nem tárolják az eszközön, vagyis teljességgel biztonságosan használhatóak. 

Google, a nagytestvér? 

Sok rosszat hallani arról, hogy a Google-ből hogyan szivárognak ki az adatok, de Shchegel azt mondja, ha valaki a megfelelő biztonsági intézkedéseket alkalmazza – és itt megint csak a kétfaktoros hitelesítést és a biometrikus hozzáférést említi –, akkor nincs ok aggodalomra. „Az alapok változatlanok: gyakran változtasd meg a jelszavakat, legyél véletlenszerű és használj hosszú kódokat, és ügyelj a dokumentumok, fényképek és a drive-ok megosztási beállításaira.”  

Védd le a telefonodat is! 

Ha a telefonodon nincs semmilyen védelem, akár ujjlenyomatos, akár mintázat, akár jelszó, egy mezei zsebtolvaj is nagyon könnyen, nagyon értékes információkhoz juthat, hát még egy hacker! A legjobb, ha itt is megteszed a megfelelő óvintézkedéseket annak érdekében, hogy ne, vagy csak nehezen lehessen feltörni az eszközt. Ha megtörténik a baj, és elvész a mobilod, akkor érdemes a számítógép elé beülni és az összes jelszót újra generálni – ilyenkor fogod érezni, mennyire hasznos egy jelszókezelő alkalmazás! 

via

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, az nlc Facebook-oldalán teheted meg.

Címlap

top