7 °C Budapest
Így akadályozd meg, hogy feltörjék a jelszavad: sokan pályáznak a pénzedre, adataidra

Így akadályozd meg, hogy feltörjék a jelszavad: sokan pályáznak a pénzedre, adataidra

2021. május 6. 15:03

Minden évben, május első csütörtökén tartják a számítógépes jelszavak világnapját, amely egyben remek apropó arra, hogy beszélni lehessen erről a fontos témáról. Személyes online biztonságunk múlik ugyanis rajta.

Noha a jelszavak fontosak IT-biztonság szempontjából, senki nem szereti megjegyezni, folyton begépelni, nyilvántartani azokat, leginkább púpnak érezzük őket a hátunkon. Mindezek miatt a felhasználók hajlamosak nagyon egyszerű, logikusan könnyen kikövetkezhető jelszavakat megadni, amelyeket ráadásul sok platformon, változtatás nélkül, évekig is használnak.

Pedig, ha jobban belegondolunk, azért a jelszavak nélkül bizony igen nagy bajban lennénk: végső soron a jelszavaink őrzik titkainkat, biztosítják a hozzáférésünket a postafiókunkhoz, a bankszámlánkhoz, közösségi profilunkhoz és – ha jól választjuk meg azokat – meggátolják, hogy illetéktelenek tegyék ugyanezt - írja közleményében az IT Részleg.

Biztosan mindenki hallott már arról, hogy egy jó jelszó milyen tulajdonságokkal bír: hosszú, bonyolult – kis- és nagybetűk, számok, írásjelek egyaránt vannak benne –, gyakran változik, csak egyszer és egy helyen van használatban, továbbá rajtunk kívül nem tudja más. Érdemes picit jobban megérteni, hogy miért hangoztatják ezt a szakemberek, szinte már „unásig”.

Hosszú jelszó

Minél rövidebb egy jelszó, annál könnyebb véletlenszerű próbálgatással ráhibázni, vagyis megfejteni. Ma már célirányos szoftveres megoldások vannak kifejezetten „jelszótörésre”, amelyek másodpercenként több ezer, tízezer vagy még ennél is több kombinációt képesek végigpróbálgatni. Ugyanis a sebesség egyedül attól függ, hogy milyen gyors számítógépen futtatják. Márpedig ma már nagyon gyors számítógépek vannak. Nem nehéz utánaszámolni, hogy mondjuk egy 4 vagy 5 betűből álló jelszó vajon meddig állna ellen a próbálgatásoknak (jóformán semeddig). Ezért ma az általánosan elfogadott minimális jelszóhossz legalább 8 karakter, de az ideális az, ha több mint 12 karakterből áll.

A szakemberek azt szokták javasolni, hogy használjunk minél hosszabb jelszót, bátran lehet 24 vagy 32 karaktereseket is alkalmazni.

Bonyolult jelszó

A jó jelszó nem csak hosszú, hanem többféle karakterből is áll. Van benne kis- és nagy betű, szám, különleges karakter egyaránt. Azért jó, ha minél többféle karakterből áll a jelszó, mert annál több lehetőséget kell végigpróbálnia a támadónak. Tehát ha nem csak az ABC betűiből áll a jelszavunk, hanem még tízféle számjegyből és sok egyéb különleges karakterből, akkor máris exponenciálisan megnehezítettük a támadók dolgát.

Gyakran változtassuk jelszavunkat

Nos ez egy olyan jellemző, amelyről eltérő a szakemberek álláspontja. Régebben alapvető elvárás volt a gyakori jelszócsere, mégpedig azért, hogy ha véletlenül kitudódik, akkor csak rövid ideig lehet vele visszaélni, hiszen hamarosan megváltozik. Ez így logikus is elméletben, csakhogy a való élet picit rácáfolt. A gyakori jelszócsere kikényszerítésének ugyanis az szokott lenni az eredménye, hogy az ember nem tudja megjegyezni az újat, ezért például felírja magának – olykor egy jól látható helyre. Másik esetben pedig úgy változtatja azt, hogy csak egy karaktert módosít minden alkalommal. Így végeredményben pont az ellenkező hatást érjük el.

Ezért manapság már inkább azt szoktuk mondani, hogy a gyakori cserélgetés helyett inkább legyen egy állandóbb, de jó hosszú és bonyolult jelszó, amit biztonságosan tárolunk

– összegezte Berdó Attila, kkv informatikai szakértő.

NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!

Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)

Csak egyszer és egy helyen használjunk egy jelszót

Nagyon gyakori, hogy egy rossz kezekbe került jelszót a támadó minden lehetséges helyen kipróbál, amit az áldozat használhat. Ha kikerül például véletlenül a Facebook-oldalunk jelszava, akkor azt egy támadó jó eséllyel ki fogja próbálni a bankunknál, vagy a munkahelyi postafiókunknál is. Ha ugyanazt a jelszót használjuk mindenhol, akkor bizony ezzel az egyetlen jelszóval mindenünket elveszíthetjük. Pont mint egy kulcskarika, amire viccesen azt szokták mondani: arra jó, hogy egyszerre veszítsük el az összes kulcsunkat.

Rajtunk kívül ne tudja más a jalszavunkat!

Magától értetődően hangzik, de sajnos sokszor azt tapasztaljuk, hogy nem az. Nagyon fontos, hogy a saját jelszavainkat soha ne adjuk ki senkinek! Ennek az az oka, hogy ha egyszer más is tudomást szerez róla, akkor onnantól kikerül a kezeink közül, nem lehetünk biztosak benne, hogy nem jut el egy harmadik, negyedik, vagy ötödik félhez. Mivel a jelszavunk hozzánk kötődik, egy illetéktelen a nevünkben tud vele visszaélni.

Kétlépcsős azonosítás használata

Ahol van lehetőség a kétlépcsős azonosítás bekapcsolására, éljünk vele! Ezzel további biztonsági réteget tudunk beiktatni a már biztonságos jelszavunk mellé. Továbbá értesülünk is arról, ha valaki megpróbál a jelszavunkkal belépni valamelyik használt felületre, így van lehetőségünk a jelszó azonnali megváltoztatására.

Új technológiák

Először is nézzük, hogyan érdemes jelszót előállítani! Nem kell rajta gondolkodni egyáltalán, hanem csak elég előkapni egy úgynevezett jelszógenerátort. Ebben tetszésünk szerint generálhatunk egyetlen kattintással biztonságos jelszavakat, akár tömegesen is. Természetesen állítható minden paraméter, a hossz, a bonyolultság és minden egyéb, amire szükség van.

Ha már elkészült a jó jelszavunk, akkor valahogyan meg is kellene jegyeznünk. Nos, erre a célra számtalan jelszókezelő alkalmazás létezik. Ezek használatáról azonban megoszlanak az álláspontok. Vannak olyan informatikai szakemberek, akik kifejezetten javasolják, és vannak, akik óva intenek tőlük. Az IT Részleg az óvatosabbak közé tartozik, és azt szokta javasolni, hogy a jelszókezelő alkalmazások közül inkább támaszkodjunk olyan megoldásokra, amik nem külső félnél – például felhőben, böngészők jelszókezelőjében – tárolják a jelszavakat, hanem lokálisan, titkosítva a saját eszközünkön.

Sokak számára hasznos lehet, egy ingyenes weboldal, a ’;—have i been pwned? felkeresése is, itt megtudhatjuk, hogy egy adott e-mailhez tartozó jelszó kompromittálódott, kikerült-e bármikor a „dark webre”. De azt is beállíthatjuk, hogy automatikusan küldjön figyelmeztetést, ha a jövőben ez megtörténne.

Címlapkép: Getty Images
NEKED AJÁNLJUK
Ilyen modellben még soha nem szerveztek ekkora rendezvényt (x)

Rekord gyorsasággal fogytak el a jegyek arra 400 fősre tervezett, fiataloknak szóló kapcsolatépítő és önfejlesztő rendezvényre, amelynél a szervezők a közösségi finanszírozás modelljével toboroztak.

Zsongtak és tolongtak a vevők a magyar Kickstarteren: rengetegen csaptak le erre az egyedülálló termékre

Az első hazai közösségi piactéren sikeresen célba ért egy mézes kampány, amelyben a vásárlás mellett egy hartai termelő kaptárait is örökbe lehetett fogadni.

Újraindul a STRT Holding inkubációs programja, a Launchpad

Az STRT Holding közleménye szerint 8+30 millió forint befektetés és tapasztalt mentorgárda várja a jelentkezőket.

Egykor kubai textilmunkásoktól volt hangos, most közösségi finanszírozásból újul meg a patinás budapesti gyárépület (x)

A hiánypótló naturális, és letisztult berendezési trendeket kedvelő fotós közösség számára a Nordix már nem ismeretlen.

Erről ne maradj le!
NAPTÁR
Tovább
2024. március 19. kedd
József, Bánk
12. hét
KONFERENCIA
Tovább
GEN Z Fest 2024
A diákok 97% kedvezménnyel, a 27 év alattiak 92% kedvezménnyel regisztrálhatnak! Gyere Te is!
Retail Day 2024
Merre tovább, magyar kiskereskedelem?
EZT OLVASTAD MÁR?
Itt a Pénzcentrum App!
Clickbait-mentes címek és egyéb extrák a Pénzcentrum mobilapplikációban!
Most nem
Letöltöm