Az elveszett jelszavak fosztogatói

2021. május 06. 13:39 - Csizmazia Darab István [Rambo]

Ma van a Jelszó Világnapja (World Password Day), amelyet 2013. óta minden esztendő május első csütörtökén tartanak világszerte. Célja, hogy felhívja a figyelmet a tudatos jelszóhasználat fontosságára, ugyanis az évek során végzett kutatásokból kiderül, hogy a felhasználók még mindig nem fordítanak kellő figyelmet erre a témára.

Életünk nagy részét az online térben töltjük, itt dolgozunk, bankolunk, posztolunk a közösségi média oldalainkra, vásárolunk, vagy éppen tanulunk. Egy átlagos felhasználónak ma már több tucat online fiókja van, amelyekben rengeteg személyes és pénzügyi adatot tárol. A felhasználóknak túl sok, akár több száz jelszót kell megjegyezniük, ezért sajnos legtöbbször az eredetivel majdnem megegyező, vagy könnyen kitalálható karaktereket állítanak be.

A hackerek pedig abból indulnak ki, hogy a felhasználók kényelmesek, így sokszor mindenféle nehézség vagy trükk nélkül feltörik a gyenge jelszavakkal bíró felhasználói fiókokat.

Az Egyesült Királyság Kiberbiztonsági Központjának (NCSC) friss felmérése szerint a megkérdezettek 15%-a a házi kiskedvence nevét használja jelszóként, 13%-uk egy számukra fontos személyes dátumot, további 6%-uk pedig a kedvenc sportklubjának a nevét adja meg belépési kódként.

A jelszavak tudatos használata érdekében érdemes a szakértők tippjeit megfogadni, melyekkel nem csak magunkat védhetjük meg, hanem az egyre növekvő online bűnözés ellen is tehetünk egy lépést. A világnap alkalmából az ESET kiberbiztonsági szakértői segítenek a biztonságos jelszóválasztásban.

Használjunk egyedi és erős jelszavakat!
Talán sokan egyetértünk abban, hogy egy erős és biztonságos jelszó létrehozása nem olyan bonyolult és mindenkinek meg kellene tennie, azonban több statisztika, felmérés és adatvédelmi incidens megmutatta már, hogy kevesen fogadják meg ezt a tanácsot. A NordPass minden évben nyilvánosságra hozza a leggyakrabban használt jelszavak listáját, melyből kiderült, hogy 2020-ban a felhasználók körében továbbra is a könnyen kitalálható számkombinációk, például az „123456”, „123456789” és az „12345678” voltak a legnépszerűbbek.

Ezek az azonosítók nem nyújtanak megfelelő védelmet, ugyanis az első öt helyen szereplő jelszónak több mint 4,5 millió felhasználója van, és több mint 38 millió adatsértési eset kapcsolódik hozzájuk együttesen. 

Bízzuk a munkát a jelszógenerátorra!
Új jelszavak létrehozásánál mindig törekedjünk arra, hogy nehezen kitalálható azonosítókat alkossunk. Kerüljük a szótárban szereplő szavakat, a könnyen kitalálható kifejezéseket, és az olyan személyes adatokat, mint például a családtagjaink neve.

Ebben segíthet nekünk az ESET ingyenes jelszógenerátora, amely az általunk választott karakterszám alapján elkészíti számunkra a megfelelő jelszót. Linuxos böngészőben pedig a BitWarden is egy kényelmesen használható kiegészítő.

Kerüljük a jelszavak újrafelhasználását!
A német Hasso-Plattner-Institute 1 milliárd felhasználói fiókkal végzett kutatása szerint a felhasználók 20%-a ugyanazt a jelszót használja több fiókjához is, míg a felmérésben résztvevők 27%-a közel azonos jelszavakat ad meg az általa kezelt profilokhoz. Mivel évről évre több fiókot kezelünk, egyre nehezebb minden profilunkhoz erős jelszót kitalálni és megjegyezni. Jó megoldás erre egy jelszókezelő program, amellyel akár bonyolultabb jelszavakat is tárolhatunk.

Ez tulajdonképpen egy digitális széf, amelyben könnyedén elhelyezhetjük a különböző helyeken használt jelszavakat, csupán a mesterjelszót szükséges megjegyeznünk. Így nem kell azon aggódnunk, hogy fogunk-e emlékezni a jelszavainkra, és a ritkán használt fiókjaink esetében sem kell percekig törnünk a fejünket, hogy vajon milyen kódot adtunk meg korábban.

Éljünk a többfaktoros hitelesítés lehetőségével!
Egyre több felületen nyílik lehetőség a többfaktoros hitelesítés alkalmazására, amely egy extra biztonsági réteget jelent a felhasználók számára, mivel a jelszó megadása mellett egy extra azonosítást is kér a belépéshez.

Leggyakoribb módja az SMS-ben vagy e-mailben kapott kód megadása, ám ezeknél még biztonságosabb módszer a dedikált hitelesítő alkalmazás vagy hardveres megoldás, például hitelesítési tokenek használata. Így az olyan esetekben, amikor nem mi kezdeményezzük a belépést, rögtön értesülhetünk arról, hogy illetéktelen személy próbál behatolni a fiókunkba és azonnal megtehetjük a megfelelő intézkedéseket.

Legalább negyedévente cseréljünk jelszót!
Tanácsos rendszeresen megújítani az összes fontos jelszavunkat, főleg abban az esetben, ha egy adott eszközt más felhasználókkal közösen használunk. Akkor is érdemes megváltoztatni a kódjainkat, ha rosszindulatú szoftvert észlel a vírusirtónk.

A haveibeenpwned.com weboldalon le tudjuk ellenőrizni kiszivárgott és nyilvánosságra került jelszavainkat. Ebben az évek óta gyűjtött hatalmas adatbázisban immár több, mint 11 milliárd lopott név-jelszó páros található. A jelszavak biztonságának visszatérő problémáját könnyebben megoldhatjuk, ha megfogadjuk ezeket a jótanácsokat. A jelszavainkat soha ne adjuk meg másoknak, ám a biztonsághoz vezető ezen lépéseket, tippeket bátran osszuk meg gyermekeinkkel, családtagjainkkal, barátainkkal is!

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr2416524414

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Antolion 2021.05.09. 17:50:19

Miért kell nekem a Usernek más(ok) miatt kínlódnom? Itt nem a hackerekre hanem igenis a "szakemberekre" gondolok. Természetes, használok jelszavakat, melyek: legyenek bonyolultak, (megjegyezhetetlenek) gyakran változtassam őket, mindenhez külön. A posthoz megnéztem, 24 jelszót használok FB-tól a Vízművekig. Ki helyett kelljen még dolgoznom? A windows szinte minden frissítése hibákat generál, felelős nincs, kártérítés nincs...
süti beállítások módosítása