Milyen a biztonságos jelszó?
Jelszavaid fontos információkat és adatokat védenek – ha illetéktelen kezekbe kerülnek, akár komoly anyagi kár is érhet. Fontos tehát, hogy biztonságos jelszavakat válassz! A jelszó akkor biztonságos, ha nem ismeri más, csak az adott felhasználó. Ezen túl legalább 12 karakterből áll, a teljes billentyűzetről szerepelnek benne elemek, és csak egyetlen felületen használod. A hozzád köthető szavak (például kiskedvenced vagy gyermekeid neve, születési dátumod) nem biztosítanak megfelelő védelmet, hiszen rövid idő alatt feltörhetik ezeket.
Ha 1 perced van
Milyen a jó jelszó?
- Legyen legalább 12 karakter, de minél hosszabb, annál jobb.
- Szerepeljen benne kisbetű, nagybetű, szám, speciális karakter. Ez azt jelenti, hogy a jelszóhoz felhasznált karakterek származzanak a billentyűzet egész felületéről. Ha ugyanis például csak a legfelső sorból, a számok közül választasz karaktereket, akkor a lehetséges kombinációk a mai számítási kapacitásokkal viszonylag gyorsan lefuttathatók.
Próbálj meg saját szabályokat kitalálni, amivel más számára véletlenszerűnek tűnő jelszót állítasz elő. Például kedvenc vers- vagy filmidézeted valamely részletéből. Ebből aztán kiveheted a magánhangzókat és/vagy leírhatod visszafelé, esetleg a kedvenc szerencseszámainddal is kombinálhatod. Bármilyen rafinált jelszavakat találsz is ki, természetesen csak addig védik meg az adataidat, amíg titokban tartod őket. Ne áruld el tehát azokat senkinek, még szeretteidnek sem, ne add közre és ne jegyezd fel mások számára is elérhető helyre!
Ha van még 3 perced
És milyen a gyenge jelszó?
- Ne használj olyan jelszót, ami kézenfekvő: ne kapcsold nyilvánvaló személyes adataidhoz, például a születésnapodhoz vagy családtagjaid nevéhez. Ezek könnyen megfejthetők.
- Ne álljon egymást követő számokból, betűkből. Egy nemzetközi vizsgálat szerint a világ leggyakoribb, vagyis a legegyszerűbben kitalálható jelszava az 123456, a második pedig a password (jelentése: jelszó). Sejthetően hazánkban sem ritka ez a számsor vagy a „jelszo” betűsor. Kerüld ezeket, és ha lehet, általában a szótári szavakat is.
- Lehetőleg ne angol szavakat válassz jelszóként, mert az angol az egyik legszélesebb körben beszélt nyelv a világon, könnyebben kitalálható. A magyar nyelv sokkal biztonságosabb, de még jobb egy értelmetlen „szó” vagy egy anagramma, amelyben megváltoztatjuk a betűk sorrendjét. Kerüld a szótári szavak használatát magyarul is!
- Kerüld az alábbi kombinációkat, mert a billentyűzet-kiosztás alapján annyira „kézenfekvőek” és elterjedtek, hogy a hackerek elsőként ezekkel próbálkoznak:
1234, 12345, 123456, 123456789, 1234567890, 000000, 111111;
qwerty, qwerty123, password, password1, 1q2w3e, asdfghjkl, abc123
A biztonságos jelszó az, amit nem lehet kitalálni, vagy feltöréséhez annyira sok időre és számítási kapacitásra lenne szükség, amit senki sem tudna vagy akarna a jelszó megfejtésére fordítani. A számítási kapacitások és jelszótörő módszerek folyamatosan fejlődnek (gyorsabban képesek feltörni egy-egy jelszót, illetve bonyolultabb szavakat, kifejezéseket is könnyebben kitalálnak), érdemes időről időre jelszót cserélni, valamint utánajárni, hogy mit javasolnak a kiberbiztonsági szakértők.
Ha van még 5 perced
Azért ne használd ugyanazt a jelszót több felületen is, mert ha egy gyengébben védett alkalmazásban feltörik a jelszavadat, más helyeken is odaveszhet adataid biztonsága. Ha nehézséget okoz a sok-sok különböző jelszó fejbentartása, használj jelszókezelő programot (jelszószéfet, kulcscsomót stb.), olyan alkalmazást (pl.: LastPass, DashLine, KeePass, 1Password), amely egyetlen, erős mesterjelszó mögött titkosítva őrzi az összes többi jelszavadat. Egyes jelszótároló applikációk emellett azt is megmutatják, ha egyes weboldalakon nem elég erős jelszót használsz, és segítenek az erősebb jelszavak megalkotásában.
Léteznek úgynevezett jelszógenerátor oldalak is, ahol könnyedén készíthetsz megfelelő bonyolultságú titkos kódokat:
Jelszóvizsgálat
Léteznek olyan oldalak, amelyek azt ígérik, hogy meghatározzák jelszavaid biztonsági fokát, ha begépeled őket. Semmiképpen se add meg soha ilyen felületeken a jelszavaidat! Ha mégis tudni szeretnéd hogy mennyire hatékony a választott jelszó, találj ki egy, a ténylegeshez hasonlóan felépülő modellverziót más karakterekkel, és teszteld azt.
Jelszóváltoztatás
Érdemes rendszeresen, legalább negyedévente megújítanod a jelszavaidat, főleg akkor, ha más felhasználókkal közösen használsz egy adott eszközt. Mindenképpen kreálj új kódo(ka)t akkor is, ha a vírusirtód rosszindulatú szoftverre vagy egyéb netbiztonságot fenyegető veszélyre figyelmeztet. Ezen az oldalon ellenőrizheted, hogy az e-mail-címedhez tartozó adatok kikerültek-e valamelyik nagyobb adatlopási incidens során.
Nagyobb biztonságot ad a többfaktoros hitelesítés
Az utóbbi években elterjedt a többfaktoros hitelesítés alkalmazása, amely az egyjelszavas rendszernél nagyobb biztonságot nyújthat a felhasználók számára. Itt a jelszó megadása mellett még valamely más platformon történő azonosítást is igényel tőled a beléptetés. Pénzintézetek vagy nagyobb szolgáltatók ügyfeleként, közösségi oldalak tagjaként például találkozhatsz az SMS-ben vagy e-mailben kapott kód megadásával. Ennél is biztonságosabb, ha egy dedikált hitelesítő alkalmazást vagy még inkább hardveres megoldást, ún. hitelesítési tokent vagy pendrive-ot használsz – jellemzően inkább a vállalati környezetben. A többfaktoros hitelesítés további szolgáltatása, hogy az esetleges illetéktelen belépési próbálkozásról is figyelmeztető értesítést kapsz a megadott elérhetőségeiden.
Amennyiben böngésződ felajánlja, hogy otthoni számítógépedben elmentheted belépési adataidat, ez előnyökkel jár, mert innentől kezdve újra belépéskor – továbbá laptopodon, tableteden és telefonodon szintén – ott folytathatod tevékenységedet (vásárláskor megtekintheted az előzőleg kosárba helyezett árukat stb.), ahol korábban abbahagytad. Ugyanakkor érzékeny adataidat (például bankkártya és fizetési információk) ne mentsd el megbízható böngészőben sem!
Közös használatú, nyilvános gépek esetén semmiképpen ne mentsd el a jelszót!