0%

Milyen a biztonságos jelszó?

utolsó módosítás: 2022. október 20. 12:38

Jelszavaink fontos információkat és adatokat védenek – ha illetéktelen kezekbe kerülnek, akár komoly anyagi kár is érhet minket. Fontos tehát, hogy biztonságos jelszavakat válasszunk! A jelszó akkor biztonságos, ha nem ismeri más, csak az adott felhasználó. Ezen túl legalább 12 karakterből áll, a teljes billentyűzetről szerepelnek benne elemek, és csak egyetlen felületen használjuk. A hozzánk köthető szavak (például kiskedvencünk vagy gyermekeink neve, születési dátumunk) nem biztosítanak megfelelő védelmet, hiszen a jelszótörő programok rövid idő alatt feltörhetik ezeket.

Milyen a jó jelszó?

  • Legyen legalább 12 karakter, de minél hosszabb, annál jobb. 
  • Szerepeljen benne kisbetű, nagybetű, szám, speciális karakter. Ez azt jelenti, hogy a jelszóhoz felhasznált karakterek származzanak a billentyűzet egész felületéről. Ha ugyanis például csak a legfelső sorból, a számok közül választunk karaktereket, akkor a lehetséges kombinációk a mai számítási kapacitásokkal viszonylag gyorsan lefuttathatók.

Próbáljunk meg saját szabályokat kitalálni, amivel más számára véletlenszerűnek tűnő jelszót állítunk elő. Például kedvenc vers- vagy filmidézetünk valamely részletéből. Ebből aztán kivehetjük a magánhangzókat és/vagy leírhatjuk visszafelé, esetleg a kedvenc szerencseszámainkkal is kombinálhatjuk. Bármilyen rafinált jelszavakat találunk is ki, természetesen csak addig védik meg az adatainkat, amíg titokban tartjuk őket. Ne áruljuk el tehát azokat senkinek, még szeretteinknek se, ne adjuk közre és ne jegyezzük fel mások számára is elérhető helyre!

És milyen a gyenge jelszó?

  • Ne használjunk olyan jelszót, ami kézenfekvő: ne kapcsolódjon nyilvánvaló személyes adatainkhoz, például a születésnapunkhoz vagy családtagjaink nevéhez. Ezek könnyen megfejthetők.
  • Ne álljon egymást követő számokból, betűkből. Egy nemzetközi vizsgálat szerint a világ leggyakoribb, vagyis a legegyszerűbben kitalálható jelszava az 123456, a második pedig a password (jelentése: jelszó), sejthetően hazánkban sem ritka ez a számsor vagy a „jelszo” betűsor. Kerüljük ezeket, és ha lehet, általában a szótári szavakat is. 
  • Lehetőleg ne angol szavakat válasszunk jelszóként, mert az angol az egyik legszélesebb körben beszélt nyelv a világon, könnyebben kitalálható. A magyar nyelv sokkal biztonságosabb, de még jobb egy értelmetlen „szó” vagy egy anagramma, amelyben megváltoztatjuk a betűk sorrendjét.
  • Kerüljük az alábbi kombinációkat, mert a billentyűzet-kiosztás alapján annyira „kézenfekvőek” és elterjedtek, hogy a hackerek elsőként ezekkel próbálkoznak:
    1234, 12345, 123456, 123456789, 1234567890, 000000, 111111;
    qwerty, qwerty123, password, password1, 1q2w3e, asdfghjkl, abc123

A biztonságos jelszó az, amit nem lehet kitalálni, vagy feltöréséhez annyira sok időre és számítási kapacitásra lenne szükség, amit senki sem tudna vagy akarna a jelszó megfejtésére fordítani. A számítási kapacitások és jelszótörő módszerek folyamatosan fejlődnek (gyorsabban képesek feltörni egy-egy jelszót, illetve bonyolultabb szavakat, kifejezéseket is könnyebben kitalálnak), érdemes időről időre jelszót cserélni, valamint utánajárni, hogy mit javasolnak a kiberbiztonsági szakértők.

Válasszunk biztonságos jelszavakat! 

Azért ne használjuk ugyanazt a jelszót több felületen is, mert ha egy gyengébben védett alkalmazásban feltörik a jelszavunkat, a másik helyeken is odaveszhet adataink biztonsága. Ha nehézséget okoz sok-sok különböző jelszó fejbentartása, használjunk jelszókezelő programot (jelszószéfet, kulcscsomót stb.), olyan alkalmazást (pl.: LastPass, DashLine, KeePass, 1Password), amely egyetlen, erős mesterjelszó mögött titkosítva őrzi az összes többi jelszavunkat. Egyes jelszótároló applikációk emellett azt is megmutatják, hogyha egyes weboldalakon nem elég erős jelszavakat használunk, és segítenek az erősebb jelszavak megalkotásában. 

Léteznek úgynevezett jelszógenerátor oldalak is, ahol könnyedén készíthetünk megfelelő bonyolultságú titkos kódokat:

https://www.jelszogenerator.hu/

https://www.eset.com/hu/otthoni/jelszogenerator/

Jelszóvizsgálat

Léteznek olyan oldalak, amelyek azt ígérik, hogy meghatározzák jelszavaink biztonsági fokát, ha begépeljük őket. Semmiképpen se adjuk meg soha ilyen felületeken a jelszavainkat! Ha mégis tudni szeretnénk, hogy mennyire hatékony a választott jelszó, találjunk ki egy, a ténylegeshez hasonlóan felépülő modellverziót más karakterekkel, és teszteljük azt.

 Jelszóváltoztatás

Érdemes rendszeresen, legalább negyedévente megújítani a jelszavainkat, főleg akkor, ha más felhasználókkal közösen használunk egy adott eszközt. Mindenképpen kreáljunk új kódo(ka)t akkor is, ha a vírusirtónk rosszindulatú szoftverre vagy egyéb netbiztonságot fenyegető veszélyre figyelmeztet. Ezen az oldalon ellenőrizhetjük, hogy az e-mail-címünkhöz tartozó adatok kikerültek-e valamelyik nagyobb adatlopási incidens során.

Nagyobb biztonságot ad a többfaktoros hitelesítés 

Az utóbbi években elterjedt a többfaktoros hitelesítés alkalmazása, amely az egyjelszavas rendszernél nagyobb biztonságot nyújthat a felhasználók számára. Itt a jelszó megadása mellett még valamely más platformon történő azonosítást is igényel tőlünk a beléptetés. Pénzintézetek vagy nagyobb szolgáltatók ügyfeleként, közösségi oldalak tagjaként például találkozhatunk az SMS-ben vagy e-mailben kapott kód megadásával. Ennél is biztonságosabb, ha egy dedikált hitelesítő alkalmazást vagy még inkább hardveres megoldást, ún. hitelesítési tokent vagy pendrive-ot használunk – jellemzően inkább a vállalati környezetben. A többfaktoros hitelesítés további szolgáltatása, hogy az esetleges illetéktelen belépési próbálkozásról is figyelmeztető értesítést kapunk a megadott elérhetőségeinken.

Amennyiben böngészőnk felajánlja, hogy otthoni számítógépünkben elmenthetjük belépési adatainkat, ez előnyökkel jár, mert innentől kezdve újra belépéskor – továbbá laptopunkon, tabletünkön és telefonunkon szintén – ott folytathatjuk tevékenységünket (vásárláskor megtekinthetjük az előzőleg kosárba helyezett árukat stb.), ahol korábban abbahagytuk. Ugyanakkor érzékeny adatainkat (például bankkártya és fizetési információk) ne mentsük el megbízható böngészőben sem!

Ez is érdekelheti