Énekelj egy dalt a biztonságodért

2019.02.01. 14:06

A 2019. évi "Változtasd meg a jelszavad!" nap alkalmából a Kaspersky Lab kutatói azt tanácsolják a felhasználóknak, hogy egyéni, könnyen megjegyezhető jelszavakat használjanak online adataik biztonságának védelmében, mert azok erősebbek és hatékonyabbak, mint a gyakran változtatott jelszavak.

A kutatók megosztottak néhány könnyű lépést, amivel a saját egyéni jelszósorozatunkat megalkothatjuk. Ezen kívül javasolják jelszókezelő eszköz telepítését is, hiszen az majd mindig emlékszik azokra.

Forrás: AFP/Science Photo Library/Ian Hooton

A jelszavak az online fiókok hitelesítésének bevált eszközei, de ma, amikor az embereknek több netes fiókjuk is van, nehéz egyszerre biztonságos és könnyen megjegyezhető jelszót létrehozni. Ha egyszerű jelszót választunk, amit valószínűleg nem feledünk, akkor nő a fiók feltörésének veszélye. A bonyolultabb jelszót könnyebben elfelejtjük, így nagy a valószínűsége, hogy több fiókba való belépéshez is ugyanazt az egy-két jelszót fogjuk használni.

A Kaspersky Lab kutatói szerint a jelszavak sebezhetőségét leginkább azok többszöri felhasználása okozza. Ahogy a legutóbbi, 700 millió e-mail-cím és többmilliónyi titkosítatlan jelszó kiszivárgásáról szóló hír megmutatta, a különböző lopásokból származó adatokat könnyen összekapcsolhatják, és a hekkerek az áldozatok e-mailjeit és jelszavait összekötve további, ugyanazt a jelszót használó fiókokba is betörhetnek.

Ezt a kockázatot nem a jelszavak megváltoztatása, hanem azok erőssé tétele csökkenti. Ráadásul az erősséget nem a bonyolultságra, hanem az egyediségre kell alapozni.

David Jacoby, a Kaspersky Lab Nemzetközi Kutató és Elemző Csapatának biztonsági szakembere szerint: "Sok a félreértés, amikor arról van szó, hogy mitől is erős egy jelszó. Számos weboldal előírja a komplex, legalább nyolc nagy- vagy kisbetűből, számokból és speciális karakterekből álló jelszavak használatát. A legtöbb felhasználó ezt tekinti erős jelszónak. és ez elég aggasztó."

Jacoby hozzáteszi: "A jó hír az, hogy az erős nem egyenlő az elijesztővel. Amikor biztonsági szempontból vizsgáljuk a kérdést, azt látjuk, hogy a jelszavak általában akkor erősek, ha számunkra és egy fiókunkhoz kapcsolva egyediek. Egyszerű módszerek vannak arra, hogy egyedi, de mégis könnyen megjegyezhető jelszavunk legyen, ugyanakkor, ha egy adatlopás során ki is derül, nem lehet más fiókok feltörésére használni. Továbbá vannak biztonságos jelszókezelő-rendszerek, amelyek megkönnyítik többtucatnyi egyedi jelszó biztonságos létrehozását (szerk: és tárolását)".

A következő lépések segítségével egyedi, könnyen megjegyezhető, egyben erős jelszavak hozhatók létre. Elsőként alkosd meg az alapsorodat (a jelszavad azon részét, ami állandó lesz)

  1. Gondolj egy mondatra, dalszövegre, idézetre egy filmből, mondókából vagy bármi hasonlóra, amire könnyen fogsz emlékezni.
  2. Vedd az első három-öt szó első betűjét.
  3. Minden egyes betű közé rakj egy speciális karaktert: @ / # stb.

Mostantól minden egyes egyedi jelszavadat erre az alapsorra építheted. Második lépésként tedd hozzá az asszociáció hatalmát.

  1. Amikor a jelszót igénylő fiókodra gondolsz (Facebook, Twitter, eBay, randioldalak, online bank, vásárlás, stb.), írd le az első szót, ami eszedbe jut az adott oldalról.
  2. Például, ha a Facebookhoz készítesz jelszót, összekapcsolhatod a Facebookot a logójában szereplő kék színnel, így könnyen hozzárakhatod a "kék" szót az alapsorod végéhez akár nagybetűket használva.

David Jacoby példát is említ: "Ha a 'Twinkle Twinkle Little Star, How I Wonder What You Are,' dal jut eszedbe és a speciális karakter, amit használni akarsz az:'#', akkor a Facebookhoz használt jelszavad ilyesmi lesz: T#T#L#S#Hblue. Ha csak ránézel, vagy valaki ezt mutatja neked, akkor nem tűnik érthetőnek. Mivel azonban te magad tudod, hogy hogyan állítottad össze a jelszót, és társítottál az oldalhoz egy szót, számodra könnyű lesz megjegyezni.

A legjobb eszköz, hogy eszünkbe jussanak és automatikusan beírjuk jelszavainkat, az a jelszókezelő-rendszer használata.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!