Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Ilyen a biztonságos jelszó

2017. május 11. - ITsec

Forrás: 2017.05.09. 16:10 G Data

http://virusirto.blog.hu/2017/05/09/ilyen_a_biztonsagos_jelszo

56033798_l.jpgA jelszó nemzetközi napja alkalmából szakértőink tippeket adnak arra vonatkozóan, hogyan javítsunk jelszavunk biztonságán. Ha az alábbiakat betartod, akkor nagyobb biztonságban lesznek az adataid.


Az Intel kezdeményezésére, és több IT-s cég összefogásának köszönhetően minden május első csütörtökén tartják a jelszó nemzetközi napját. A kezdeményezés célja felhívni a felhasználók figyelmét arra, hogy használjanak erős jelszót, és nem az ördögtől való a kétfaktoros azonosítás sem. Ebből az alkalomból a G DATA szakértői összefoglalták, hogyan is javítsuk jelszavunk biztonságát.

A biztonságos jelszó

Az erős jelszavak megalkotásához jól bejáratott módszerek vannak, melyeket valószínű már hallottunk, de nem lehet elég sokszor ismételni. Egy biztonságos jelszó tartalmaz kis- és nagybetűt, számokat és speciális karaktereket is, így sokkal nehezebb kitalálni vagy számítógépes szoftverrel feltörni őket. Ha a sorozatosan nyilvánosságra kerülő jelszavakat vesszük figyelembe, akkor az 123456 jelszó biztosan gyenge és könnyen kitalálható, míg a JjbdUnnvuőŐÉú78/=/11 igazán erős – csak nehezen megjegyezhető. A szakemberek szerint könnyen megjegyezhető, rövid mondatokat használhatunk, mint „Szer3temAzAlmát!”. Ez számunka könnyen megjegyezhető, van benne szám, kis- és nagybetű és speciális karakter is.

Ezer szolgáltatás, egy jelszó

Ha már van egy megfelelően erős, biztonságos jelszavunk, akkor hajlamosak vagyunk újra felhasználni azt minden szolgáltatásnál, ahogy azt mi is korábban már megírtuk. Ez azért nem jó, mert, ha az egyik gyengén védett szolgáltatásnál a jelszó kikerül, a többi is veszélybe kerül. Helyette az adott szolgáltatásnak megfelelően módosítsuk jelszavunkat, például gmail-es fiókunknál a „Szer3temAGmailt!” jelszót használhatjuk.

Túl nehéz? Használj jelszó menedzsert!

Az elgondolás egyszerű: egy megfelelően hosszú és biztonságos jelszót alkotunk, de most nem kell megjegyezni, hanem a jelszó menedzser megoldásra bízzuk. Egyes megoldások helyettünk generálnak erős és biztonságos jelszót. Sokféle alkalmazás létezik, például böngészőbe beépített, felhő alapú megoldás. Közös jellemzőjük, hogy csak azt az egyetlen mester jelszót kell megjegyezni, mely a jelszó menedzser alkalmazást nyitja. Böngészőbe épülő jelszókezelő elérhető a G DATA TOTAL SECURITY programban is.

Minél több, annál jobb

Ha a szolgáltató felkínálja, akkor a jelszó mellett használjunk még egy azonosítási lehetőséget. A kétfaktoros azonosítás az általad ismert jelszó mellett egy hardveres megoldást – mobiltelefont, tokent – használ. Célja, hogy még egy azonosítási lehetőség legyen arra az esetre, ha például jelszavad kikerül vagy ha a szolgáltatás szerint gyanús helyről próbálnak belépni fiókodba.

Már meghekkeltek?

Az interneten óriási, kereshető adatbázisok léteznek, melyek a legnagyobb adatszivárgással kapcsolatos adatokat tartalmazzák. Még akkor is ha megtaláljuk benne e-mail címünket, nem biztos, hogy vissza is éltek jelszavunkkal. Ez csak egy emlékeztető arra, hogy ideje jelszót cserélni. Egyik adatbázis például itt található.