Ma van a Jelszó Világnapja (World Password Day), amit 2013 óta minden május első csütörtökén tartanak világszerte. A világnap célja, hogy felhívja a figyelmet a tudatos jelszóhasználat fontosságára, ugyanis az évek során végzett kutatásokból kiderül, hogy a felhasználók még mindig nem fordítanak kellő figyelmet erre a témára.
Aggasztó például, hogy az Egyesült Királyság Kiberbiztonsági Központjának (NCSC) friss felmérése szerint a megkérdezettek 15 százaléka a házi kiskedvence nevét használja jelszóként, 13 százalékuk egy számukra fontos személyes dátumot, további 6% pedig a kedvenc sportklubjának a nevét adja meg belépési kódként. Ezek pedig tipikus hibák. Az ESET kiberbiztonsági szakértői a világnap alkalmából összeszedték, mire érdemes figyelni.
Használjunk egyedi és erős jelszavakat
Talán sokan egyetértünk abban, hogy egy erős és biztonságos jelszó létrehozása nem olyan bonyolult és mindenkinek meg kellene tennie, azonban több statisztika, felmérés és adatvédelmi incidens megmutatta már, hogy kevesen fogadják meg ezt a tanácsot. A NordPass minden évben nyilvánosságra hozza a leggyakrabban használt jelszavak listáját, melyből kiderült, hogy 2020-ban a felhasználók körében továbbra is a könnyen kitalálható számkombinációk, például az „123456”, „123456789” és az „12345678” voltak a legnépszerűbbek. Ezek az azonosítók nem nyújtanak megfelelő védelmet, ugyanis az első öt helyen szereplő jelszónak több mint 4,5 millió felhasználója van, és több mint 38 millió adatsértési eset kapcsolódik hozzájuk együttesen.
Bízzuk a munkát a jelszógenerátorra
Új jelszavak létrehozásánál mindig törekedjünk arra, hogy nehezen kitalálható azonosítókat alkossunk. Kerüljük a szótárban szereplő szavakat, a könnyen kitalálható kifejezéseket, és az olyan személyes adatokat, mint például a családtagjaink neve. Ebben segíthet egy ingyenes jelszógenerátor, amely az általunk választott karakterszám alapján elkészíti számunkra a megfelelő jelszót.
Kerüljük a jelszavak újrafelhasználását
A német Hasso-Plattner-Institute 1 milliárd felhasználói fiókkal végzett kutatása szerint a felhasználók 20 százaléka ugyanazt a jelszót használja több fiókjához is, míg a felmérésben résztvevők 27 százaléka közel azonos jelszavakat ad meg az általa kezelt profilokhoz. Mivel évről évre több fiókot kezelünk, egyre nehezebb minden profilunkhoz erős jelszót kitalálni és megjegyezni. Jó megoldás erre egy jelszókezelő program, amellyel akár bonyolultabb jelszavakat is tárolhatunk.
Ez tulajdonképpen egy digitális széf, amelyben könnyedén elhelyezhetjük a különböző helyeken használt jelszavakat, csupán a mesterjelszót szükséges megjegyeznünk. Így nem kell azon aggódnunk, hogy fogunk-e emlékezni a jelszavainkra, és a ritkán használt fiókjaink esetében sem kell percekig törnünk a fejünket, hogy vajon milyen kódot adtunk meg korábban.
Éljünk a többfaktoros hitelesítés lehetőségével
Egyre több felületen nyílik lehetőség a többfaktoros hitelesítés alkalmazására, amely egy extra biztonsági réteget jelent a felhasználók számára, mivel a jelszó megadása mellett egy extra azonosítást is kér a belépéshez. Leggyakoribb módja az SMS-ben vagy e-mailben kapott kód megadása, ám ezeknél még biztonságosabb módszer a dedikált hitelesítő alkalmazás vagy hardveres megoldás, például hitelesítési tokenek használata.
Így az olyan esetekben, amikor nem mi kezdeményezzük a belépést, rögtön értesülhetünk arról, hogy illetéktelen személy próbál behatolni a fiókunkba és azonnal megtehetjük a megfelelő intézkedéseket.
Legalább negyedévente cseréljünk jelszót!
Tanácsos rendszeresen megújítani az összes fontos jelszavunkat, főleg abban az esetben, ha egy adott eszközt más felhasználókkal közösen használunk. Akkor is érdemes megváltoztatni a kódjainkat, ha rosszindulatú szoftvert észlel a vírusirtónk. A haveibeenpwned.com weboldalon le tudjuk ellenőrizni kiszivárgott és nyilvánosságra került jelszavainkat. Ebben az évek óta gyűjtött hatalmas adatbázisban immár több, mint 11 milliárd lopott név-jelszó páros található.
A jelszavak biztonságának visszatérő problémáját könnyebben megoldhatjuk, ha megfogadjuk ezeket a jótanácsokat. A jelszavainkat soha ne adjuk meg másoknak, ám a biztonsághoz vezető ezen lépéseket, tippeket bátran osszuk meg gyermekeinkkel, családtagjainkkal, barátainkkal is!
