Néhány éve úgy jártam, hogy a Netflix fiókomban gyanúsan megszaporodtak az olyan tartalmak, amiket nem én néztem, sőt, egyre több olyan ajánlás érkezett, ami ezekhez kapcsolódott. Elég paranoiás típus vagyok (köszönet érte A hálózat csapdájában című filmnek, ami ugyan 27 éves, de amitől nem tudok elvonatkoztatni), ezért rögtön az ügyfélszolgálathoz fordultam, akik segítettek kideríteni, hogy valaki, Dél-Amerikából használja az előfizetésemet, és miután megerősítettem, hogy ez nem én vagyok, közösen megtettük a megfelelő lépéseket. Nyilván ez egy banális példa, hiszen egy Netflix előfizetés össze sem hasonlítható azzal, ha valakinek a banki adataihoz vagy más személyes fiókjához férnek hozzá, de adott pillanatban elég nagy bosszúságot okozott.
A digitális biztonság legalább annyira fontos, mint hogy az ajtót kulccsal zárjuk a hívatlan látogatók elől, főleg annak tekintetében, hogy az Agency kiberbiztonsági vállalat vezérigazgatója szerint 2021-ben az ilyen jellegű támadások és adatszivárgások átlagos száma, 15 százalékkal nőtt 2020-hoz képest. Szóval, ha neked is van negatív tapasztalatod, vagy épp szeretnéd elkerülni, hogy ez megtörténjen, akkor jó helyen jársz – mindent IS elárulunk a biztonságos jelszavakról!
Ha kell, cserélj!
Nincs annál idegesítőbb, mint amikor éppen valaminek a közepén jár az ember, majd egyszer csak egy felugró ablakban megjelenik, hogy ideje jelszót cserélni. Ez azonban pont, hogy a mi érdekünket szolgálja, mert vagy adatszivárgás történt, és erre figyelmeztet az emlékeztető, vagy – jobb esetben – csak tényleg olyan régóta használva van a jelszó, hogy ideje lecserélni. Volodimir Shchegel, a Clario mérnöki részlegének alelnöke azt mondja: „Bár kellemetlenség lehet a jelszavak rendszeres megváltoztatása, sokkal nagyobb kényelmetlenséget jelent egy biztonsági incidens kezelése, személyes szinten is.”
Milyen a jó jelszó?
Erős, ezt tudjuk, van benne kis- és nagybetű, szám, egyéb karakter és legalább nyolc karakter hosszú. Ha mindenhol más jelszót adsz meg – ez lenne az optimális –, akkor ezeket egy idő után képtelenség megjegyezni, ezért Shchegel inkább a jelszógenerátort ajánlja, ez mindenképpen jobb, mint a kis kedvenced vagy a szülinapod kódját megadni. Sőt, nem javasol semmi olyat, ami személyes adat, és ami fellelhető rólad az interneten, vagyis családtagok születési dátumát, a régi iskolád vagy az első szerelmed nevét, mert a kiberbűnözők ezeket pillanatok alatt kitalálják. A jelszógenerátor tehát kiindulásnak már szuper, de ha igazi profi akarsz lenni, akkor kihasználod a biometrikus lehetőséget, ahol lehet, mert az ujjlenyomatodat vagy retinádat leolvasni elég nehéz.
A (jelszó)titkok kamrája
Nyilván nem várható el, hogy ezeket a robot generálta jelszavakat megjegyezd, itt jönnek képbe azok a speciális alkalmazások, amik megőrzik számodra őket. A Google például beépített jelszókezelővel rendelkezik, de számos más alternatíva is létezik, például a OnePassword, ami szintén népszerű lehetőség. Itt az a lényeg, hogy az alkalmazásba bejelentkezve az összes jelszavad biztonságosan tudod tárolni, és ehhez mindössze egyetlen erős kódot kell megjegyezned, amivel magába a programba be tudsz lépni.
A kis eltérés nem célravezető
Meg tudod mondani hány online fiókod van szerte a virtuális térben? Gondolj bele, ha ugyanazt a jelszót használod ezeknél, vagy maximum kicsit módosítasz rajtuk, elég egyet feltörni ahhoz, hogy aztán mindegyikhez hozzáférjenek az adathalászok. Shchegel szerint ezek az információk könnyen a sötét web bugyraiba kerülhetnek, ahol aztán kereszthivatkozásokon keresztül nagyon könnyű akár a banki adatokig is eljutni, ami viszont már komoly biztonsági probléma. Lehet, hogy most fárasztó mindent átkalibrálni, ám hosszútávon ez megint a te biztonságodat szolgálja.
Mi újság az appokkal?
Vannak olyan alkalmazások, amikkel kapcsolatban komoly kiberbiztonsági aggodalmak merülnek fel, ezeket nem, vagy nagyon óvatosan érdemes használni, ilyenek például a gyors pénzküldő alkalmazások, amiket családon, vagy baráti körön keresztül szoktak igénybe venni. A szakértő nem beszél le arról, hogy ezeket (megfelelő tájékozódás után) telepítsd, hiszen nagyon hasznosak tudnak lenni, de mindenképp a kétfaktoros hitelesítést vagy a biometrikus megoldást ajánlja a használatukhoz, ezekkel ugyanis sokkal nehezebb visszaélni.
Itt kell kitérni egy gondolat erejéig a digitális pénztárcákra is – például Apple Pay –, amik tulajdonképpen úgy működnek, hogy egy egyedi számot rendelnek hozzá a vásárláshoz, a kártyaadatokat nem tárolják az eszközön, vagyis teljességgel biztonságosan használhatóak.
Google, a nagytestvér?
Sok rosszat hallani arról, hogy a Google-ből hogyan szivárognak ki az adatok, de Shchegel azt mondja, ha valaki a megfelelő biztonsági intézkedéseket alkalmazza – és itt megint csak a kétfaktoros hitelesítést és a biometrikus hozzáférést említi –, akkor nincs ok aggodalomra. „Az alapok változatlanok: gyakran változtasd meg a jelszavakat, legyél véletlenszerű és használj hosszú kódokat, és ügyelj a dokumentumok, fényképek és a drive-ok megosztási beállításaira.”
Védd le a telefonodat is!
Ha a telefonodon nincs semmilyen védelem, akár ujjlenyomatos, akár mintázat, akár jelszó, egy mezei zsebtolvaj is nagyon könnyen, nagyon értékes információkhoz juthat, hát még egy hacker! A legjobb, ha itt is megteszed a megfelelő óvintézkedéseket annak érdekében, hogy ne, vagy csak nehezen lehessen feltörni az eszközt. Ha megtörténik a baj, és elvész a mobilod, akkor érdemes a számítógép elé beülni és az összes jelszót újra generálni – ilyenkor fogod érezni, mennyire hasznos egy jelszókezelő alkalmazás!