Biztonságos jelszavak

“jelszo123” — Mindannyian tudjuk, hogy ez a jelszó nem megfelelő. De miért fontos, hogy erős jelszavakat használjunk, hogyan is néz ki egy megfelelő jelszó, és hogyan tarthatjuk azt biztonságban?

Biztonságos jelszavak

Apró butaságok

A második világháborúból "sillies", azaz butaságok néven maradtak fenn azok a hibák, amik segítségével a kódolt rádióüzeneteket könnyen fel tudták törni az ellenséges kémek. Ilyenek voltak azok az esetek, amikor a rádiókezelő tiszt a barátnője nevét használta az üzenet kódolásához, amire a rádiófrekvenciákat figyelő kódfejtőknek nem volt túl nehéz rájönniük.

Ehhez hasonló "apró butaságokat" mi is könnyen elkövetnetünk a jelszóhasználat terén, de könnyen meg is előzhetjük őket egy kis odafigyeléssel.

Miért fontosak a jelszavak?

A hálózatba kötött számítógépek korában ma már a legtöbb támadás kártékony szoftvereken keresztül éri számítógépeinket. Ezeknek a támadásoknak a kivédése gondos hálózatépítéssel és szoftveres védelemmel kivitelezhető.

Habár helyhez kötött számítógépeink esetében nem az az elsődleges veszély, hogy valaki a jelszavunk feltörésével kíván az adatainkhoz jutni, ez sem elhanyagolandó kérdés, mobil eszközeink védelme terén pedig, amelyek sokkal inkább ki vannak téve egy fizikai támadásnak, kifejezetten fontos az első védelmi vonal, a jelszóvédelem.

Mit ne tegyünk?

Jelszavaink, és ezáltal a jelszóval védett adataink biztonsága érdekében igyekezzünk elkerülni az "apró butaságokat". Például ne adjunk meg jelszóként olyan kifejezést, ami könnyen kikövetkeztethető általános információkból (például a "jelszo123" vagy a "2019február" kézenfekvő tippek lehetnek egy alkalmi hacker számára), se olyan kifejezést, ami személyes adatainkból megfejthető. Facebook és más szociális média profilunkon keresztül könnyen kiolvashatóak a családtagjaink, házikedvenceink, kedvenc színészeink vagy énekeseink nevei, ahogy lakcímünk vagy életünk fontos dátumai is, így jelszóként semmiképp se válasszunk olyan kifejezést, ami a személyünkhöz köthető.

Hasonlóképp, ne kövessük el azt a hibát, hogy jelszavainkat megosztjuk másokkal vagy könnyen hozzáférhető helyeken tároljuk — használhatjuk a legnagyobb bonyolultságú jelszót is, ha aztán a monitorunkra ragasztott cetlin vagy az íróasztal fiókjában egy füzetben őrizzük, hogy el ne felejtsük, és a bankszámlánkat védő belépési kód sem ér sokat, ha egy szöveges fájlban vagy egy Excel fáblában tároljuk az asztalon, ahonnan egy kattintással elérhető.

Kerüljük azt is, hogy a jelszavainkat cookie-k (sütik) segítségével elmentjük a böngészőben, helyette inkább őrizzük őket jelszó széfben vagy más könnyen hozzáférhető, de védett tárolóhelyen.

Mit tegyünk?

Az "apró butaságok", mint a személyes adatainkhoz köthető vagy a könnyel ellopható jelszavak nagyban meggyorsítják az alkalmi támadók dolgát, a jelszófejtő algoritmusokkal támadó hackerek ellen pedig az egyik legfontosabb módszer, ha megfelelő hosszúságú és bonyolultságú jelszót adunk meg. Egybiztonságos jelszó legalább 8-15 karakter hosszú, és kis- és nagybetűk, számok és más karakterek kombinációját tartalmazza. Ha lehetséges, ne használjunk azonos jelszavakat különböző fiókokhoz, hiszen épp elég veszélynek tesz ki minket az, ha például egy email fiókunkat vagy egy közösségi média profilunkat feltörik, sokkal fájdalmasabb azonban, ha ezzel együtt veszélybe kerülnek a banki adataink, a felhőben tárolt családi képeink és aktuális üzleti projektünk, vagy az ügyfélkapu adataink is.

Természetesen minél több és bonyolultabb jelszót használunk, annál nagyobb a valószínűsége, hogy nem tudjuk fejben tartani a belépési adatainkat, és óhatatlanul is "apró butaságokkal" tesszük kockára adataink biztonságát.

Több módszer is segíthet megfelelő bonyolultságú jelszavakat generálni és azokat biztonságosan őrizni, ezekből válasszunk egyet vagy kombináljunk több módszert úgy, hogy még reálisan fenn tudjuk tartani a jelszóbiztonságot (ne essünk az "apró butaságok" csapdájába).

Erős és biztonságos jelszavak

A következő módszerek kombinációját javasoljuk az erős jelszavak generálására és azok kezelésére:

  • Ahol lehet, használjunk biometrikus azonosítót. Egy évtizede még a biometrikus azonosítók, mint az ujjlenyomat olvasás, az arc- vagy retina szkennerek csak céges használatban voltak elképzelhetőek, ma viszont egyre több mobil eszköz vagy asztali számítógéphez csatlakoztatható periféria képes a biometrikus beléptetésre. A telefonjaink arcfelismerő vagy ujjlenyomat-olvasó funkciói már olyannyira természetessé váltak, hogy egyáltalán nem rontják a felhasználói élményt, mégis egy erős első védelmi vonalat biztosítanak mobil eszközeinknek.
  • Használjunk erős jelszavakat. Ezeket magunk is megalkothatjuk olyan módszerrel, ami nem köthető könnyen a személyünkhöz, mi azonban könnyen észben tarthatjuk (a TalpraM4gy4rH1AHaza például egy könnyen észben tartható, mégis bonyolult jelszó), de könnyen találhatunk olyan honlapokat vagy mobil alkalmazásokat is, amik erős jelszavakat generálnak a számunkra.
  • Használjunk a különböző helyeken különböző jelszavakat. Erre egy megoldás lehet, ha néhány, a fentihez hasonló bonyolult jelszót fejben tartunk, és azok kombinációit használjunk. (Például TalpraM4gy4r, Haz4dnakRend#letlen#l, Haz4dnakRend#letlen#lTalpraM4gy4r)
  • Használjunk egy erős mesterjelszót, és védjük azzal további jelszavainkat. Ezt megtehetjük jelszószéf használatával (ez egy olyan program vagy alkalmazás, amelynek használatához csak egy erős jelszót kell fejben tartanunk, és az azzal felnyitott virtuális széfben tárolhatjuk a többi belépési adatunkat, felhasználónév-jelszó párosainkat, vagy akár más olyan adatot, mint a bankszámlaszámunk vagy az adószámunk - a két piacvezető megoldás a LastPass és a 1Password - utóbbi használata előfizetéssel javasolt), vagy tároljuk jelszavainkat egy titkosított pen drive-on. (Ezek a speciális eszközök üzletünkben rendelésre elérhetőek.)
  • Használjunk kétfaktoros azonosítást. A belépés megerősítése például a banki használatban lévő tokenek vagy a telefonra érkező SMS megerősítő kódok használatából ismerős lehet. Bár rontja a felhasználói élményt, de megerősített biztonságot jelent, ha egy támadónak egyszerre két eszközünkhöz (pl. a telefonunkhoz és a tokenünkhöz, vagy a számítógépünkhöz és a telefonunkhoz) egyszerre kell hozzáférnie ahhoz, hogy átjusson a védelmi vonalunkon.

Maradjunk naprakészek!

Jelszavaink naprakészen tartása bosszantó, de nem elhanyagolandó állandó feladat. Jelszavainkat frissítsük rendszeresen (attól függően, hogy milyen fontos adatokat védenek, frissíthetjük évente, félévente, de akár havonta is), és bizonyosodjunk meg róla, hogy biztonságosan, de csak számunkra hozzáférhetően tároljuk őket.

Hálózati biztonsággal, biztonsági hardverekkel, adatmentéssel kapcsolatos kérdéseikkel vagy személyre szabott megoldásokért keresse bátran kollégáinkat üzletünkben és szervizünkben.

Partnereink

A gyártók akik mögöttünk állnak és szakmai támogatást nyújtanak.

Eset LG Epson Brother HP Acer Assa Abloy Ricoh Microsoft Kyocera Heimdal HikVision Távvezérlés AJAX