Hét tipp a biztonságos jelszóhoz

A Virginia Tech és a Dashlane jelszókezelő vállalat közös kutatása szerint ráadásul a legtöbben akár évekig is ugyanazt a jelszót használjuk. Pedig a személyes adataink védelme érdekében összetett kódokat kellene választanunk, és minden felületen másikat. Erre hívja fel a figyelmet a május 7-én megrendezett jelszó világnap, melynek alkalmából íme néhány jótanács, amelyekkel biztonságossá tehetjük a jelszavainkat és megelőzhetjük az adatlopásokat.

1. Kerüljük a kliséket.

Hazánkban és úgy általában a világon is a legfelkapottabb jelszavak között szerepel az „12345678”, az „11111111”, a „jelszo”, a „heslo” és a „szerelem”, de népszerűek a saját nevünket, illetve partnerünk, gyermekünk vagy kisállatunk nevét, valamint márkaneveket és filmcímeket tartalmazó jelszavak is. Ám ezeket egy hacker pillanatok alatt megfejti, ezért egy megbízható kód megalkotásához ennél kreatívabbnak kell lennünk. Soha ne osszuk meg másokkal a jelszavainkat, de ha mégis megtettük, most változtassuk meg azokat.

2. Szavak helyett mondatok.

Minél hosszabb egy jelszó, annál nehezebb feltörni. Érdemes nyolc karakternél hosszabbat választani, kerüljük az egy szótagból álló szavakat, és gondoljunk inkább egy kifejezésre vagy egy sorra az egyik kedvenc dalunkból, könyvünkből vagy filmünkből. Mindig jó ötlet, ha kis- és nagybetűkkel, számokkal, szóközökkel és speciális karakterekkel tűzdeljük tele a jelszót.

3. Minden platformra más kód.

Ha azonos jelszót alkalmazunk a különféle fiókokhoz és profilokhoz, az nemcsak a magánszemélyekre, hanem a cégekre is súlyos fenyegetést jelenthet, hiszen ilyen esetben az egyik platform feltörésével az összes többi is veszélybe kerül. Azért, hogy elkerülhessük az ilyen helyzeteket, legyünk elővigyázatosak és használjunk eltérő jelszavakat minden weboldalon és alkalmazásban.

4. Jelszókezelő.

Erős és sokféle jelszót kitalálni talán még nem olyan macerás, megjegyezni őket azonban már sokkal nehezebb feladat. Jó megoldás erre egy jelszókezelő program, amellyel bonyolultabb jelszavakat is létrehozhatunk, illetve kezelhetünk. Ez tulajdonképpen egy digitális széf, amelyben biztonsággal elhelyezhetjük a különböző webhelyeken használt jelszavainkat, nekünk pedig mindössze egy fő jelszót kell megjegyeznünk. Kényelmes módszer lehet az is, ha az internetböngészőben vagy a számítógépünkre mentjük el a jelszavakat, ám ez egyáltalán nem biztonságos. Ennél még az is hatékonyabb, ha egy füzetbe jegyezzük fel őket.

5. Többlépcsős azonosítás.

A kétlépcsős azonosítással egy extra biztonsági réteget hozunk létre. A jelszó megadása után SMS-ben vagy e-mailben kapunk egy ellenőrző kódot ahhoz, hogy beléphessünk a kívánt felületre. Így,hanem mi kezdeményezzük a belépést, az üzenetből rögtön értesülhetünk róla és azonnal megváltoztathatjuk a jelszavunkat. Ez esetben tehát a támadónak a jelszót és a biztonsági kódot is ismernie kell ahhoz, hogy a tudtunk nélkül feltörhesse a fiókunkat

6. Háromhavonta csere.

Ha nem kérünk értesítést az adatlopási eseteket figyelő oldalaktól, és többlépcsős azonosítást sem használunk, általában nem is szerzünk tudomást róla, ha valaki megszerzi a jelszavunkat vagy adatszivárgás miatt kikerül az internetre. Éppen ezért tanácsos rendszeresen, legalább háromhavonta megújítani az összes jelszavunkat, főleg akkor, ha egy adott eszközt más felhasználókkal közösen használunk, legyen az partner vagy munkatárs. Akkor is feltétlenül változtassuk meg őket, ha rosszindulatú programot vagy vírust észlel az eszközünk.

7. Adathordozók.

Amikor jelszót cserélünk, gyakran csak az online profiljainkra gondolunk, de célszerű végigvenni, milyen egyéb helyeken tárolunk még személyes adatokat. Ajánlott minden adathordozónkat, így az USB-kulcsokat és az SSD-ket is titkosítottra cserélni. Így, ha az eszközt esetleg elveszítjük vagy ellopják, a rajta lévő személyes vagy vállalati információkhoz akkor sem tud senki hozzáférni, hiszen ezeket egy összetett jelszóval titkosítja az eszköz.

(szl)