Próbálj meg saját szabályokat kitalálni, amivel más számára véletlenszerűnek tűnő jelszót állítasz elő. Például kedvenc vers- vagy filmidézeted valamely részletéből. Ebből aztán kiveheted a magánhangzókat és/vagy leírhatod visszafelé, esetleg a kedvenc szerencseszámainddal is kombinálhatod. Bármilyen rafinált jelszavakat találsz is ki, természetesen csak addig védik meg az adataidat, amíg titokban tartod őket. Ne áruld el tehát azokat senkinek, még szeretteidnek sem, ne add közre és ne jegyezd fel mások számára is elérhető helyre!

A biztonságos jelszó az, amit nem lehet kitalálni, vagy feltöréséhez annyira sok időre és számítási kapacitásra lenne szükség, amit senki sem tudna vagy akarna a jelszó megfejtésére fordítani. A számítási kapacitások és jelszótörő módszerek folyamatosan fejlődnek (gyorsabban képesek feltörni egy-egy jelszót, illetve bonyolultabb szavakat, kifejezéseket is könnyebben kitalálnak), érdemes időről időre jelszót cserélni, valamint utánajárni, hogy mit javasolnak a kiberbiztonsági szakértők.

Azért ne használd ugyanazt a jelszót több felületen is, mert ha egy gyengébben védett alkalmazásban feltörik a jelszavadat, más helyeken is odaveszhet adataid biztonsága. Ha nehézséget okoz a sok-sok különböző jelszó fejbentartása, használj jelszókezelő programot (jelszószéfet, kulcscsomót stb.), olyan alkalmazást (pl.: LastPass, DashLine, KeePass, 1Password), amely egyetlen, erős mesterjelszó mögött titkosítva őrzi az összes többi jelszavadat. Egyes jelszótároló applikációk emellett azt is megmutatják, ha egyes weboldalakon nem elég erős jelszót használsz, és segítenek az erősebb jelszavak megalkotásában. 

Jelszóvizsgálat

Léteznek olyan oldalak, amelyek azt ígérik, hogy meghatározzák jelszavaid biztonsági fokát, ha begépeled őket. Semmiképpen se add meg soha ilyen felületeken a jelszavaidat! Ha mégis tudni szeretnéd hogy mennyire hatékony a választott jelszó, találj ki egy, a ténylegeshez hasonlóan felépülő modellverziót más karakterekkel, és teszteld azt.

 Jelszóváltoztatás

Érdemes rendszeresen, legalább negyedévente megújítanod a jelszavaidat, főleg akkor, ha más felhasználókkal közösen használsz egy adott eszközt. Mindenképpen kreálj új kódo(ka)t akkor is, ha a vírusirtód rosszindulatú szoftverre vagy egyéb netbiztonságot fenyegető veszélyre figyelmeztet. Ezen az oldalon ellenőrizheted, hogy az e-mail-címedhez tartozó adatok kikerültek-e valamelyik nagyobb adatlopási incidens során.

Nagyobb biztonságot ad a többfaktoros hitelesítés 

Az utóbbi években elterjedt a többfaktoros hitelesítés alkalmazása, amely az egyjelszavas rendszernél nagyobb biztonságot nyújthat a felhasználók számára. Itt a jelszó megadása mellett még valamely más platformon történő azonosítást is igényel tőled a beléptetés. Pénzintézetek vagy nagyobb szolgáltatók ügyfeleként, közösségi oldalak tagjaként például találkozhatsz az SMS-ben vagy e-mailben kapott kód megadásával. Ennél is biztonságosabb, ha egy dedikált hitelesítő alkalmazást vagy még inkább hardveres megoldást, ún. hitelesítési tokent vagy pendrive-ot használsz – jellemzően inkább a vállalati környezetben. A többfaktoros hitelesítés további szolgáltatása, hogy az esetleges illetéktelen belépési próbálkozásról is figyelmeztető értesítést kapsz a megadott elérhetőségeiden.

Amennyiben böngésződ felajánlja, hogy otthoni számítógépedben elmentheted belépési adataidat, ez előnyökkel jár, mert innentől kezdve újra belépéskor – továbbá laptopodon, tableteden és telefonodon szintén – ott folytathatod tevékenységedet (vásárláskor megtekintheted az előzőleg kosárba helyezett árukat stb.), ahol korábban abbahagytad. Ugyanakkor érzékeny adataidat (például bankkártya és fizetési információk) ne mentsd el megbízható böngészőben sem!

Közös használatú, nyilvános gépek esetén semmiképpen ne mentsd el a jelszót!