Jobb, ha megváltoztatja a szülinapját – a hackerek tudhatják a jelszavát.

Ma van a Jelszó Világnapja (World Password Day), amelyet 2013 óta minden esztendő május első csütörtökén tartanak világszerte. Célja, hogy felhívja a figyelmet a tudatos jelszóhasználat fontosságára, ugyanis az évek során végzett kutatásokból kiderül, hogy a felhasználók még mindig nem fordítanak kellő figyelmet erre a témára. Az Egyesült Királyság Kiberbiztonsági Központjának (NCSC) friss felmérése szerint a megkérdezettek 15%-a a házi kiskedvence nevét használja jelszóként, 13%-uk egy számukra fontos személyes dátumot, további 6%-uk pedig a kedvenc sportklubjának a nevét adja meg belépési kódként. A világnap alkalmából az ESET kiberbiztonsági szakértői segítenek a biztonságos jelszóválasztásban.

Életünk nagy részét az online térben töltjük, itt dolgozunk, bankolunk, posztolunk a közösségi média oldalainkra, vásárolunk, vagy éppen tanulunk. Egy átlagos felhasználónak ma már több tucat online fiókja van, amelyekben rengeteg személyes és pénzügyi adatot tárol. A felhasználóknak túl sok, akár több száz jelszót kell megjegyezniük, ezért sajnos legtöbbször az eredetivel majdnem megegyező, vagy könnyen kitalálható karaktereket állítanak be. A hackerek pedig abból indulnak ki, hogy a felhasználók kényelmesek, így sokszor mindenféle nehézség vagy trükk nélkül feltörik a gyenge jelszavakkal bíró felhasználói fiókokat.

A jelszavak tudatos használata érdekében érdemes a szakértők tippjeit megfogadni, melyekkel nem csak magunkat védhetjük meg, hanem az egyre növekvő online bűnözés ellen is tehetünk egy lépést.

1.         Használjunk egyedi és erős jelszavakat

Talán sokan egyetértünk abban, hogy egy erős és biztonságos jelszó létrehozása nem olyan bonyolult és mindenkinek meg kellene tennie, azonban több statisztika, felmérés és adatvédelmi incidens megmutatta már, hogy kevesen fogadják meg ezt a tanácsot. A NordPass minden évben nyilvánosságra hozza a leggyakrabban használt jelszavak listáját, melyből kiderült, hogy 2020-ban a felhasználók körében továbbra is a könnyen kitalálható számkombinációk, például az „123456”, „123456789” és az „12345678” voltak a legnépszerűbbek. Ezek az azonosítók nem nyújtanak megfelelő védelmet, ugyanis az első öt helyen szereplő jelszónak több mint 4,5 millió felhasználója van, és több mint 38 millió adatsértési eset kapcsolódik hozzájuk együttesen.

2.         Bízzuk a munkát a jelszógenerátorra

Új jelszavak létrehozásánál mindig törekedjünk arra, hogy nehezen kitalálható azonosítókat alkossunk. Kerüljük a szótárban szereplő szavakat, a könnyen kitalálható kifejezéseket, és az olyan személyes adatokat, mint például a családtagjaink neve. Ebben segíthet nekünk az ESET ingyenes jelszógenerátora, amely az általunk választott karakterszám alapján elkészíti számunkra a megfelelő jelszót.

3.         Kerüljük a jelszavak újrafelhasználását

A német Hasso-Plattner-Institute 1 milliárd felhasználói fiókkal végzett kutatása szerint a felhasználók 20%-a ugyanazt a jelszót használja több fiókjához is, míg a felmérésben résztvevők 27%-a közel azonos jelszavakat ad meg az általa kezelt profilokhoz. Mivel évről évre több fiókot kezelünk, egyre nehezebb minden profilunkhoz erős jelszót kitalálni és megjegyezni.  Jó megoldás erre egy jelszókezelő program, amellyel akár bonyolultabb jelszavakat is tárolhatunk. Ez tulajdonképpen egy digitális széf, amelyben könnyedén elhelyezhetjük a különböző helyeken használt jelszavakat, csupán a mesterjelszót szükséges megjegyeznünk. Így nem kell azon aggódnunk, hogy fogunk-e emlékezni a jelszavainkra, és a ritkán használt fiókjaink esetében sem kell percekig törnünk a fejünket, hogy vajon milyen kódot adtunk meg korábban.

4.         Éljünk a többfaktoros hitelesítés lehetőségével

Egyre több felületen nyílik lehetőség a többfaktoros hitelesítés alkalmazására, amely egy extra biztonsági réteget jelent a felhasználók számára, mivel a jelszó megadása mellett egy extra azonosítást is kér a belépéshez. Leggyakoribb módja az SMS-ben vagy e-mailben kapott kód megadása, ám ezeknél még biztonságosabb módszer a dedikált hitelesítő alkalmazás vagy hardveres megoldás, például hitelesítési tokenek használata. Így az olyan esetekben, amikor nem mi kezdeményezzük a belépést, rögtön értesülhetünk arról, hogy illetéktelen személy próbál behatolni a fiókunkba és azonnal megtehetjük a megfelelő intézkedéseket.

5.         Legalább negyedévente cseréljünk jelszót!

Tanácsos rendszeresen megújítani az összes fontos jelszavunkat, főleg abban az esetben, ha egy adott eszközt más felhasználókkal közösen használunk. Akkor is érdemes megváltoztatni a kódjainkat, ha rosszindulatú szoftvert észlel a vírusirtónk. A haveibeenpwned.com weboldalon le tudjuk ellenőrizni kiszivárgott és nyilvánosságra került jelszavainkat. Ebben az évek óta gyűjtött hatalmas adatbázisban immár több, mint 11 milliárd lopott név-jelszó páros található. A jelszavak biztonságának visszatérő problémáját könnyebben megoldhatjuk, ha megfogadjuk ezeket a jótanácsokat. A jelszavainkat soha ne adjuk meg másoknak, ám a biztonsághoz vezető ezen lépéseket, tippeket bátran osszuk meg gyermekeinkkel, családtagjainkkal, barátainkkal is!