„A jelszó olyan, mint a fehérnemű: ne mutogassuk másnak, cseréljük gyakran, és ne osszuk meg idegenekkel.” – Chris Pirillo
Életünk jelentős részét az online térben töltjük: itt levelezünk, dolgozunk, tanulunk, bankolunk, vásárolunk, posztolunk a közösségi média oldalainkra, és még sorolhatnánk.
Rengeteg platformon hozunk létre profilt vagy fiókot, amelyekhez hajlamosak vagyunk egyszerű, könnyen megjegyezhető jelszavakat választani. A Virginia Tech és a Dashlane jelszókezelő vállalat közös kutatása szerint ráadásul a legtöbben akár évekig is ugyanazt a jelszót használjuk. Pedig a személyes adataink védelme érdekében összetett kódokat kellene választanunk, és minden felületen másikat. Erre hívja fel a figyelmet a május 7-én megrendezett Jelszó világnap, melynek alkalmából a Kingston Technology összegyűjtött néhány tanácsot, amelyekkel biztonságossá tehetjük a jelszavainkat és megelőzhetjük az adatlopásokat.
Virtuális kulcsok a bizalmas adatokhoz
Átlagosan 25-30 online profillal rendelkezünk különféle oldalakon, de összesen maximum 5 jelszót használunk ezekhez, amelyek a legtöbb esetben meglehetősen gyengék. Pedig a jelszavakra digitális erődökként kell tekintenünk, amelyeken, ha nem elég erősek és biztonságosak, a hackerek nyitott kapukat döngethetnek. Ezért, ha könnyedén kitalálható jelszavakkal regisztrálunk, illetve ezeket nem is cseréljük rendszeresen, akkor gyakorlatilag közvetlen hozzáférést adunk a rosszindulatú támadóknak a rólunk szóló összes bizalmas információhoz. Ezt támasztja alá a Verizon technológiai vállalat 2019-es adatszivárgási eseteket vizsgáló riportja is, amely rámutatott, hogy a kiberbűnözők a biztonsági incidensek 80 százalékában olyan jelszavakat használtak ki, amelyek gyengék voltak, vagy az IT-rendszerek feltörését követően kerültek ki az internetre. Márpedig, ha a hackerek hozzáférnek a fiókunkhoz vagy az egész számítógépünkhöz, akkor pár kattintással, nyomtalanul ellophatják az adatainkat és a fájljainkat, sőt, akár a pénzünket is.
A Jelszó világnap jó alkalom arra, hogy átvizsgáljuk meglévő jelszavainkat és megerősítsük őket. Bár a jelszavak cseréje, kezelése és tárolása macerás feladatnak tűnik, néhány egyszerű tanácsot követve jelentősen növelhetjük az online biztonságunkat.
Kerüljük a kliséket
Magyarországon és úgy általában a világon is a legfelkapottabb jelszavak között szerepel az „12345678”, az „11111111”, a „jelszo” és a „szerelem”, de népszerűek a saját nevünket, illetve partnerünk, gyermekünk vagy kisállatunk nevét, valamint márkaneveket és filmcímeket tartalmazó jelszavak is. Ám ezeket egy hacker pillanatok alatt megfejti, ezért egy megbízható kód megalkotásához ennél kreatívabbnak kell lennünk. Fontos azonban, hogy ne regisztráljunk olyan jelszót, amely bizalmas vagy személyes adatokat tartalmaz, például születési dátumot, személyi igazolvány számot, számlaszámot vagy biztonsági kódot, de olyat se, amelyet a közösségi oldalaink alapján könnyen ki lehet találni. Természetesen soha ne osszuk meg másokkal a jelszavainkat, de ha mégis megtettük, most változtassuk meg azokat.
Szavak helyett írjunk mondatokat
Minél hosszabb egy jelszó, annál nehezebb feltörni. Ezért ahhoz, hogy a lehető legnagyobb biztonságban tudhassuk adatainkat, érdemes nyolc karakternél hosszabbat választani. Kerüljük az egy szótagból álló szavakat, és gondoljunk inkább egy kifejezésre vagy egy sorra az egyik kedvenc dalunkból, könyvünkből vagy filmünkből. Mindig jó ötlet, ha kis- és nagybetűkkel, számokkal, szóközökkel és speciális karakterekkel tűzdeljük tele a jelszót.
Minden platformra más kóddal regisztráljunk
Ha azonos jelszót alkalmazunk a különféle fiókokhoz és profilokhoz, az nemcsak a magánszemélyekre, hanem a cégekre is súlyos fenyegetést jelenthet, hiszen ilyen esetben az egyik platform feltörésével az összes többi is veszélybe kerül. Azért, hogy elkerülhessük az ilyen helyzeteket, legyünk elővigyázatosak és használjunk eltérő jelszavakat minden weboldalon és alkalmazásban. Ha szeretnénk utánajárni, hogy az e-mail címünkhöz kapcsolódó bármely jelszó kikerült-e a nagyvilágba, akkor azt a Have I Been Pwned weboldalon tehetjük meg.
Használjunk jelszókezelőt
Erős és sokféle jelszót kitalálni talán még nem olyan macerás, megjegyezni őket azonban már sokkal nehezebb feladat. Jó megoldás erre egy jelszókezelő program, amellyel bonyolultabb jelszavakat is létrehozhatunk, illetve kezelhetünk. Ez tulajdonképpen egy digitális széf, amelyben biztonsággal elhelyezhetjük a különböző webhelyeken használt jelszavainkat, nekünk pedig mindössze egy fő jelszót kell megjegyeznünk. Ilyen program például a LastPass, amelynek ingyenes verziója is van, de érdemes lehet kipróbálni a 1Password vagy a Google jelszómenedzsereket is. Kényelmes módszer lehet az is, ha az internetböngészőben vagy a számítógépünkre mentjük el a jelszavakat, ám ez egyáltalán nem biztonságos. Ennél még az is hatékonyabb, ha egy füzetbe jegyezzük fel őket.
Alkalmazzunk többlépcsős azonosítást
A kétlépcsős azonosítással egy extra biztonsági réteget hozunk létre. A jelszó megadása után SMS-ben vagy e-mailben kapunk egy ellenőrző kódot ahhoz, hogy beléphessünk a kívánt felületre. Így, ha nem mi kezdeményezzük a belépést, az üzenetből rögtön értesülhetünk róla és azonnal megváltoztathatjuk a jelszavunkat. Ez esetben tehát a támadónak a jelszót és a biztonsági kódot is ismernie kell ahhoz, hogy a tudtunk nélkül feltörhesse a fiókunkat.
Legalább három havonta cseréljük a jelszavainkat
Ha nem kérünk értesítést az adatlopási eseteket figyelő oldalaktól, és többlépcsős azonosítást sem használunk, általában nem is szerzünk tudomást róla, ha valaki megszerzi a jelszavunkat vagy adatszivárgás miatt kikerül az internetre. Éppen ezért tanácsos rendszeresen, legalább három havonta megújítani az összes jelszavunkat, főleg akkor, ha egy adott eszközt más felhasználókkal közösen használunk, legyen az partner vagy munkatárs. Akkor is feltétlenül változtassuk meg őket, ha rosszindulatú programot vagy vírust észlel az eszközünk.
Ne feledkezzünk el az adathordozókról sem
Amikor jelszót cserélünk, gyakran csak az online profiljainkra gondolunk, de ilyenkor célszerű végig venni, milyen egyéb helyeken tárolunk még személyes adatokat. Őrzünk-e például fotókat egy külső merevlemezen vagy érzékeny munkahelyi fájlokat egy pendrive-on? Ha valóban fontos számunkra adataink biztonsága, ajánlott minden adathordozónkat, így az USB-kulcsokat és az SSD-ket is titkosítottra cserélni. Így, ha az eszközt esetleg elveszítjük vagy ellopják, a rajta lévő személyes vagy vállalati információkhoz akkor sem tud senki hozzáférni, hiszen ezeket egy összetett jelszóval titkosítja az eszköz. A szoftveres és hardveres titkosítás jellemzőiről a Kingston átfogó infografikájából tudhatunk meg többet.