A számítógépes jelszavak világnapja
2021. május 6.
Minden évben, május első csütörtökén tartjuk a számítógépes jelszavak világnapját, amely egyben remek apropó arra, hogy beszéljünk erről a fontos témáról.
Noha a jelszavak fontosak IT-biztonság szempontjából, senki nem szereti megjegyezni, folyton begépelni, nyilvántartani azokat, leginkább púpnak érezzük őket a hátunkon. Mindezek miatt a felhasználók hajlamosak nagyon egyszerű, logikusan könnyen kikövetkezhető jelszavakat megadni, amelyeket ráadásul sok platformon, változtatás nélkül, évekig is használnak. Pedig, ha jobban belegondolunk, azért a jelszavak nélkül bizony igen nagy bajban lennénk: végső soron a jelszavaink őrzik titkainkat, biztosítják a hozzáférésünket a postafiókunkhoz, a bankszámlánkhoz, közösségi profilunkhoz és – ha jól választjuk meg azokat – meggátolják, hogy illetéktelenek tegyék ugyanezt.
Biztosan mindenki hallott már arról, hogy egy jó jelszó milyen tulajdonságokkal bír: hosszú, bonyolult – kis- és nagybetűk, számok, írásjelek egyaránt vannak benne –, gyakran változik, csak egyszer és egy helyen van használatban, továbbá rajtunk kívül nem tudja más.
Érdemes picit jobban megérteni, hogy miért hangoztatják ezt a szakemberek, szinte már „unásig”.
Hosszú
Minél rövidebb egy jelszó, annál könnyebb véletlenszerű próbálgatással ráhibázni, vagyis megfejteni. Ma már célirányos szoftveres megoldások vannak kifejezetten „jelszótörésre”, amelyek másodpercenként több ezer, tízezer vagy még ennél is több kombinációt képesek végigpróbálgatni. Ugyanis a sebesség egyedül attól függ, hogy milyen gyors számítógépen futtatják. Márpedig ma már nagyon gyors számítógépek vannak. Nem nehéz utánaszámolni, hogy mondjuk egy 4 vagy 5 betűből álló jelszó vajon meddig állna ellen a próbálgatásoknak (jóformán semeddig). Ezért ma az általánosan elfogadott minimális jelszóhossz legalább 8 karakter, de az ideális az, ha több mint 12 karakterből áll.
Az IT Részleg munkatársai azt szokták javasolni, hogy használjunk minél hosszabb jelszót, bátran lehet 24 vagy 32 karaktereseket is alkalmazni.
Bonyolult
A jó jelszó nem csak hosszú, hanem többféle karakterből is áll. Van benne kis- és nagy betű, szám, különleges karakter egyaránt. Azért jó, ha minél többféle karakterből áll a jelszó, mert annál több lehetőséget kell végigpróbálnia a támadónak. Tehát ha nem csak az ABC betűiből áll a jelszavunk, hanem még tízféle számjegyből és sok egyéb különleges karakterből, akkor máris exponenciálisan megnehezítettük a támadók dolgát.
Gyakran változik
Nos ez egy olyan jellemző, amelyről eltérő a szakemberek álláspontja. Régebben alapvető elvárás volt a gyakori jelszócsere, mégpedig azért, hogy ha véletlenül kitudódik, akkor csak rövid ideig lehet vele visszaélni, hiszen hamarosan megváltozik. Ez így logikus is elméletben, csakhogy a való élet picit rácáfolt. A gyakori jelszócsere kikényszerítésének ugyanis az szokott lenni az eredménye, hogy az ember nem tudja megjegyezni az újat, ezért például felírja magának – olykor egy jól látható helyre. Másik esetben pedig úgy változtatja azt, hogy csak egy karaktert módosít minden alkalommal. Így végeredményben pont az ellenkező hatást érjük el.
„Ezért manapság már inkább azt szoktuk mondani, hogy a gyakori cserélgetés helyett inkább legyen egy állandóbb, de jó hosszú és bonyolult jelszó, amit biztonságosan tárolunk.” – összegezte Berdó Attila, kkv informatikai szakértő.
Csak egyszer és egy helyen van használatban
Nagyon gyakori, hogy egy rossz kezekbe került jelszót a támadó minden lehetséges helyen kipróbál, amit az áldozat használhat. Ha kikerül például véletlenül a Facebook-oldalunk jelszava, akkor azt egy támadó jó eséllyel ki fogja próbálni a bankunknál, vagy a munkahelyi postafiókunknál is. Ha ugyanazt a jelszót használjuk mindenhol, akkor bizony ezzel az egyetlen jelszóval mindenünket elveszíthetjük. Pont mint egy kulcskarika, amire viccesen azt szokták mondani: arra jó, hogy egyszerre veszítsük el az összes kulcsunkat.
Rajtunk kívül ne tudja más!
Magától értetődően hangzik, de sajnos sokszor azt tapasztaljuk, hogy nem az. Nagyon fontos, hogy a saját jelszavainkat soha ne adjuk ki senkinek! Ennek az az oka, hogy ha egyszer más is tudomást szerez róla, akkor onnantól kikerül a kezeink közül, nem lehetünk biztosak benne, hogy nem jut el egy harmadik, negyedik, vagy ötödik félhez. Mivel a jelszavunk hozzánk kötődik, egy illetéktelen a nevünkben tud vele visszaélni.
Kétlépcsős azonosítás használata
Ahol van lehetőség a kétlépcsős azonosítás bekapcsolására, éljünk vele! Ezzel további biztonsági réteget tudunk beiktatni a már biztonságos jelszavunk mellé. Továbbá értesülünk is arról, ha valaki megpróbál a jelszavunkkal belépni valamelyik használt felületre, így van lehetőségünk a jelszó azonnali megváltoztatására.
Hasznos applikációk, oldalak
Mindez bonyolultnak hangzik? Szerencsére vannak segédeszközök, amik pofonegyszerűvé teszik jelszavaink kezelését.
Először is nézzük, hogyan érdemes jelszót előállítani! Nem kell rajta gondolkodni egyáltalán, hanem csak elég előkapni egy úgynevezett jelszógenerátort, mint amilyen az ingyenes és nyílt forráskódú PwTech program. Ebben tetszésünk szerint generálhatunk egyetlen kattintással biztonságos jelszavakat, akár tömegesen is. Természetesen állítható minden paraméter, a hossz, a bonyolultság és minden egyéb, amire szükség van.
Ha már elkészült a jó jelszavunk, akkor valahogyan meg is kellene jegyeznünk. Nos, erre a célra számtalan jelszókezelő alkalmazás létezik. Ezek használatáról azonban megoszlanak az álláspontok. Vannak olyan informatikai szakemberek, akik kifejezetten javasolják, és vannak, akik óva intenek tőlük. Az IT Részleg az óvatosabbak közé tartozik, és azt szokta javasolni, hogy a jelszókezelő alkalmazások közül inkább támaszkodjunk olyan megoldásokra, amik nem külső félnél – például felhőben, böngészők jelszókezelőjében – tárolják a jelszavakat, hanem lokálisan, titkosítva a saját eszközünkön. Ilyen program például a KeePass, amely szintén ingyenes.
Sokak számára hasznos lehet, egy ingyenes weboldal, a ’;—have i been pwned? felkeresése is, itt megtudhatjuk, hogy egy adott e-mailhez tartozó jelszó kompromittálódott, kikerült-e bármikor a „dark webre”. De azt is beállíthatjuk, hogy automatikusan küldjön figyelmeztetést, ha a jövőben ez megtörténne.
Kapcsolódó cikkek
- A vírushelyzet alapvetően formálhatja át a fogyasztói elvárásokat a NETLOCK szerint
- 10 éven belül eltűnhet a klasszikus ügyfélszolgálati irodák többsége
- 2021. március legveszélyesebb kártékony programjai
- Szinte minden szervezet tapasztalt mobil eszközzel kapcsolatos támadást 2020-ban
- Hamis koronavírus-oltásokra épülő csalásra figyelmeztetnek a nemzetközi hatóságok
- Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól és álhírektől
- 7 biztonsági tipp a mobilunk és az adataink védelméhez
- Hogyan tehetjük biztonságosabbá az okostelefonunkat?
- Fontos új frissítés érkezett a kibertámadások ellen
- A felhőalapú Zyxel Nebula új firmwire frissítést kapott