Ebben a cikkben néhány tanáccsal és példával szeretnénk a kellően biztonságos jelszavak létrehozását és fontosságát bemutatni.
Milyen egy jó jelszó?
- Legalább 8-10, de inkább 12 vagy annál több karakterből áll.
Gyakran halljuk ezt a tanácsot, de miért is fontos? – Az úgynevezett „brute force” támadások ellen a leghatékonyabb védekezés a hosszú jelszó használata, ugyanis minden egyes karakterrel exponenciálisan növeljük a jelszó feltöréséhez szükséges időt. - „Nagybetű, szám, speciális karakter”
Ezek is gyakran emlegetett kifejezések, nem is véletlenül. Egy csupa kisbetűből álló, egyszerű jelszó könnyen áldozatul eshet egy „dictionary attack” típusú támadásnak, mely során egy nyilvánosan elérhető, általános kifejezéseket, tipikus jelszavakat tartalmazó adathalmaz segítségével próbálják feltörni a jelszavakat.
Ezen támadások kivédésére kiváló megoldás, ha a fenti hármas legalább két elemét tartalmazza jelszavunk. - Rendszeresen frissítsük!
Sajnos sokan kényelmetlenségnek tartjuk a rendszeresen lejáró jelszavakat, de ez a funkció a biztonságunkat szolgálja. Minél tovább van aktív használatban egy jelszó, annál nagyobb az esélye, hogy illetéktelen kezekbe kerül. Pláne, ha nem tartjuk be a következő pontot! - Ne használjuk több helyen ugyanazt a jelszót!
Ha egy sikeres támadás során jelszavunk nyilvánosságra kerül, azzal általában a feketepiacon kereskednek, végül felhasználják kártékony célokra. Arra kell törekednünk, hogy egy esetleges kiszivárgás a lehető legkisebb veszteséget okozza, tehát ne férjenek hozzá egy jelszóval több rendszerhez. - Kerüljük az értelmes szavakat!
Hozzunk létre például mondatjelszót, vagy mozaikszót, amit csak mi ismerünk, illetve a hasonló karaktereket cserélhetjük is (pl: E betű helyett 3-as, vagy A betű helyett @). - Végül egy példa a fentiek figyelembevétele mellett:
Vegyünk alapul egy ismert dalszöveg részletet:
dont stop me now
Vegyük ki a szóközöket és a kezdőbetűket írjuk naggyal:
DontStopMeNow
Ezután néhány karaktert a fentebb leírt módon alakítsunk át számmá, illetve adjunk hozzá speciális karaktert és kész is a biztonságos jelszó:
D0ntSt0pM3N0w*
Mit tehetünk a fiókjaink és jelszavaink védelme érdekében?
- Használjunk kétfaktoros hitelesítést!
Ha egy jelszavunk illetéktelen kezekbe kerülne, ezzel a funkcióval akadályozhatjuk meg a jogosulatlan belépést. Ilyenkor egy második hitelesítési faktor is szükséges a bejelentkezéshez, ami lehet akár egy telefonos alkalmazás, SMS, vagy Email. - Ne jegyezzünk fel jelszót látható helyre!
A jegyzetfüzetben felírt, vagy rosszabb esetben a monitorra matricázott jelszavak eltulajdonításához elég csupán egy óvatlan pillanat és máris fénykép készülhet róluk. Természetesen kihívás minden jelszót a fejünkben tartani, de szerencsére nem is kell. Erre az ideális megoldás egy jelszóadatbázis. Ma már számos ingyenesen elérhető változat létezik akár lokális, akár online változatban. (Pl: Keepass, LastPass) Ezen szolgáltatásokhoz csupán egy mesterjelszót kell megjegyeznünk. - Nyilvános helyen lehetőleg kerüljünk minden bejelentkezést!
Egy nyilvános számítógépen, vagy akár egy nyílt WiFi hálózaton nem lehetünk biztosak benne, hogy nem helyeztek el adatgyűjtő eszközt. - Ne adjuk meg idegen, vagy gyanús weboldalon a jelszavunkat!
A jelszóeltulajdonítások többsége adathalász weboldalakon keresztül történik. Nagyon körültekintően kell eljárnunk minden webes felületen, ahol jelszót adunk meg.