Az eBay eheti incidense újra felhívta a figyelmet, mennyire fontos, hogy a felhasználók ne hanyagul kezeljék a jelszavaikat. Íme néhány tipp, mivel erősíthetjük saját biztonságunkat!

Nem az első, és minden bizonnyal nem is az utolsó nagy horderejű adatlopási ügy az eBay most nyilvánosságra került incidense, amelynek keretében közel 150 millió felhasználó igen személyes adata került illetéktelenek kezébe. A megszerzett információk között jelszavak is vannak - igaz, csak titkosított formában. Tehát alapból nem tudnak a hackerek ezzekkel visszaéélni, hacsak nem sikerül feltörni a titkosítást. Ez utóbbi viszont annál könnyebb, minél egyszerűbb, rövidebb és egyértelműbb az adott felhasználó belépési kódja. Az alábbiakban néhány tipikus hibát sorolunk fel, illetve követendő módszereket mutatunk be, amelyekkel addig fokozható a jelszó erőssége, hogy azt már ne érje meg kibogozni az elektronikus bűnözőknek.

Ami kényelmes nekünk, az lesz a kódtörőnek is

Minden évben több kutatás is foglalkozik azzal, melyek a világon legelterjedtebb, így értelemszerűen egyben legrosszabb jelszavak. Ezen listák élén általában az 123456 és a password megoldásokat találjuk, ami tökéletesen mutatja, mit nem szabad csinálni. Az egyértelmű, könnyen begépelhető, ismétlődő karaktersorok mind kerülendők. Például az asdf, qwerty, 111111, admin, jelszó és hasonló variációkra nem kell szuperszámítógépeket állítani a feltörőnek. Így bármennyire is kényelmes nekünk ezekre emlékezni és alkalmanként begépelni, semmiképpen se legyünk lusták.

De fantáziátlannak sem érdemes lenni, hiszen saját, gyermekünk, kutyánk, macskánk neve egyértelmű kapcsolatban van személyünkkel. Ez pedig csak lehetőséget teremt arra, hogy a feltörési kísérlethez könnyű ugródeszkával szolgáljunk. Szintén kerülendő a sima szótárakban megtalálható, értelmes szavak használata, mert ezeket villámgyorsan le lehet tesztelni. A gondos jelszóhasználat tehát alapvetően értelmetlen, a felhasználóra, vagy a szolgáltatásra semmilyen szinten nem utaló karakterlánc kigondolásánál kezdődik.

Hosszan, változatosan

Minél hosszabb, minél többféle karaktertípust használ egy kódsor, annál nehezebb megfejteni - már amennyiben logikai úton nem kitalálható. Bizonyos szolgáltatásoknál nem csak minimum, hanem maximum karakterszám is meg van adva a jelszavak bevitelénél, de általában ez bőven elegendő ahhoz, hogy szupererős jelszót készítsünk. Főleg, ha kis- és nagybetű mellett számokat és esetleg megengedett speciális karaktereket (például ?, !, *, stb.) is rakunk a karakterláncba.

Természetesen a hosszú, értelmetlen, hozzánk semmiféle módon nem köthető kódsorok megjegyzése sem egyszerű. Ezt értelemszerűen kénytelenk vagyunk valamilyen módon magunknak rögzíteni, például leírni valahová. Arra azonban figyeljünk, hogy ezt olyan helyre tegyük, amihez nem fér hozzá más és semmiképpen se legyen egyértelmű másoknak, milyen szolgáltatáshoz, felhasználónévhez kötődik a jelszó. Ne legyen a notebook hátuljára ragasztott papíron, az irodai asztal szélén vagy az asztali naptárunk elején, de elektronikusan se kövessünk el olyan ballépést, hogy e-mailben küldjük el saját magunknak, vagy épp egy őrizetlen szövegfájlban hagyjuk a Windows asztalán.

Digitálisan a legkényelmesebb megoldás valamilyen jelszókezelő szoftver, alkalmazás használata. Ezek többnyire segítenek is megfelelő minőségű jelszavakat kreálni, azokat titkosítják és számunkra könnyen elérhetővé teszik. Azonban ebben az esetben kiemelten fontos a minden kényes adatunkhoz hozzáférést biztosító mesterjelszó gondos kitalálása és védelme.

Zöld lámpa

A szofisztikált jelszókezelő rendszerek általában a kód megadásánál tartalmaznak egy grafikus és/vagy számos értékelő mezőt, amelyben azonnal láthatjuk, mennyire tekinthető biztonságosnak, erősnek az általunk megadott karakterlánc. Itt érdemes addig próbálkozni, amíg a megnyugtató zöld szín nem virít a képernyőn.

A jelszavak erősségét egyébként számtalan független weboldalon is megvizsgálhatjuk. Például a Password Meter részletes magyarázó táblázattal is szolgál arról, milyen kritériumoknak kell megfelelnie egy erős jelszónak. Az itteni mérések alapján az 12345678 jelszó mindössze 4 százalékot ér el, míg mondjuk az ugyanakkora hosszúságú H4l0Ps3! karaktersor 95 százalékot kap.

Biztonság

Itthon már szinte mindenki netezik a mobilján

Egy friss felmérés szerint jelenleg 6,2 millióra tehető a hazai felnőtt okostelefon-használók tábora, akik közül nagyjából 6 millióan szörfölnek is mobiljukon.
 
Hirdetés

Felhőben az erő

Gyorsan változó hardveres technológiák, finomodó szoftveres környezet és felkészültebb humán erőforrás teszi jövőbiztossá a felhőt.

Veszélyek garmadája bújik meg a webes alkalmazások és az alkalmazásprogramozási interfészek közötti forgalomban. Ezek kiszűrésére és hatástalanítására szerencsére egyre hatékonyabb eszközökkel rendelkezünk.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.