Tech

Sokan csak akkor figyelnek erre, amikor már megtörtént a baj

Palágyi Barbara / 24.hu
Palágyi Barbara / 24.hu
Még mindig túl sok magyar használ rossz jelszavakat, ami például akkor okozhat valódi bosszúságot, ha valakinek feltörik a Facebook-fiókját, és hozzáférnek az összes kellemetlen beszélgetéséhez. Könyörgünk, ne válassza azt, hogy „lacika”, „macika” vagy „szerelem”! Év eleji gyorstalpalónk következik a helyes és biztonságos jelszóhasználatról.

A jelszó olyan, mint a fehérnemű: eltakarjuk, jó esetben gyakran cseréljük, és nem osztjuk meg másokkal. A jelszavakkal akkor üt be a krach,

  • ha illetéktelenek jutottak hozzá, hogy kizárjanak minket a fiókjainkból,
  • vagy magunk felejtjük el azokat.

A téma sokaknak akár már unalmas is lehet, hiszen a biztonsági szakemberek és az informatikai újságírók kismilliószor elmagyarázták, hogy

használjunk erős jelszavakat!

Ezt azonban nem lehet elégszer megtenni, amit a NordPass tavalyi év végi jelentése is bizonyít. A NordVPN jelszókezelője, a NordPass minden évben összekalapozza a neten nyilvánosan elérhető, kiszivárgott jelszavakat, hogy összemérje, melyeket használja a legtöbb internetező. Az eredmények ezúttal is lesújtók: a leggyakrabban használt rossz jelszó zsinórban nyolcadik éve már az „123456”, amit vélhetően sokan azért választanak, mert egy hanyag mozdulattal végigzongorázható számsorról van szó, és ez az, amit biztosan nem felejtenek el.

A kutatás azzal is illusztrálja a leggyakoribb jelszavak gyengeségét, hogy mennyi idő alatt tudnák hackerek megfejteni az adott jelszót. Bár a „feltöréshez szükséges idő” csupán jelzésértékű és különböző technológiai vonatkozásoktól is függ, mindenesetre jó viszonyítási pontot nyújt ahhoz, hogy lássuk, mennyire gyengék ezek a jelszavak. Magyarországon a 200 jelszóból összességében 76 törhető fel egy másodpercen belül, ami 38 százalékos arány, világszinten ez az érték 84,5 százalék.

A magyar nők a pozitív kifejezéseket választják

A közzétett friss jelentésben most már nem csupán a világszinten leggyakoribb 200 jelszó szerepel (ezeket itt mutattuk be), hanem 50 különböző ország 200-200 legnépszerűbb jelszava is. Az eredmények alapján kirajzolódik néhány magyarországi trend is.

Varga Jennifer / 24.hu

Az olyan egyszerű számkombinációk, mint amilyen a győztes 123456, a világon mindenütt népszerűek – olyannyira, hogy az 123456 az elemzésben szereplő 50 ország közül 43-ban (köztük Magyarországon is) a legkedveltebbnek bizonyult. A slágerlista élén álló jelszavak a fennmaradó hét ország esetében sem mutattak jelentős különbséget: Indiában az első helyezett jelszó a password, Indonéziában az 12345, Japánban a password, Portugáliában az 12345, Spanyolországban az 12345, Thaiföldön az 12345, Ukrajnában pedig a qwerty.

A Qwerty és ennek változatai, illetve a qwerty helyi verziói (például Németországban a qwertz) szintén népszerűek a vizsgált országokban.

Magyarországon a nők előszeretettel használnak pozitív szavakat jelszóként. Ilyen például a szerelem, a szeretlek, valamint a csillag. Sok más országban hasonló a helyzet, ahol szintén főként a nők alkalmaznak hasonló kifejezéseket. A kutatásból az is kiderült, hogy az emberek gyakran a saját nevüket vagy mások nevét alkalmazzák jelszóként, ugyanis nagy számban szerepelnek nevek a listákon. A jelszóhoz sokak által felhasznált nevek közül megemlíthető például az andrea, a viktoria, a patrik, illetve a viktor. Főleg a férfiak használnak a futballhoz kötődő szavakat a jelszavaikhoz, például a barcelona, az arsenal és a juventus.

A magyar lista első 20 helyezettje, amiknek a használatát fontos lenne kerülni:

  1. 123456
  2. 12345
  3. 123456789
  4. qwerty
  5. 12345678
  6. jelszo
  7. password
  8. 1234567
  9. attila
  10. 1234
  11. asdasd
  12. szerelem
  13. samsung
  14. mmklub
  15. qwertz
  16. 666666
  17. lacika
  18. tomika
  19. macika
  20. zolika

Természetesen nem csak ezek az egyszerű jelszavak szivároghatnak ki, hanem a bonyolultabbak is, mondjuk különféle adathalászkampányok során. Troy Hunt biztonsági kutató évek óta frissíti a bárki által használható Have I Been Pwned? nevű weboldalt, ami tartalmazza az adatszivárgásokban érintett e-mail címeket, mostanra pedig már telefonszámra is kereshetünk benne. A felületen érdemes ellenőrizni az összes azonosítónkat.

Ha azt kapjuk válaszként, hogy érintett az e-mail címünk valamelyik szivárgásban, azonnal változtassuk meg a hozzá tartozó jelszót.

John G. Mabanglo / EPA / MTI Mark Zuckerberg az adatvédelem fontosságára hívja fel a figyelmet.

Ezekre kellene a leginkább figyelni

A Google szakembere szerint az a legrosszabb, ha a jelszavunkat egy post-it cetlire firkantjuk fel, és az asztal közelében hagyjuk, vagy csak simán a memóriánkra bízzuk a dolgot. Az alábbi dolgokra érdemes odafigyelni:

  • A jelszó minden weboldalon egyedi legyen! Ugyanazon jelszó használata több fiókhoz növeli a biztonsági kockázatot. Ez olyan, mintha ugyanazt a kulcsot használnánk az otthonunkhoz, az autónkhoz és az irodánkhoz. Ha az egyiket megszerzi a betörő, máshova is bejuthat.
  • Az egyedi jelszavakat is igyekezzünk időközönként megváltoztatni.
  • A jelszó kitalálásakor használjunk olyan egymást követő szavakat, amiket nem felejtünk el, de mások számára nehezen kitalálhatók. Ne legyenek olyan kifejezések, amelyek megtalálhatók a szótárban. Esetleg válasszunk valamilyen hosszú mondatot, és rakjuk össze a jelszót az egyes szavak első betűiből. A még erősebb jelszóhoz használjunk legalább nyolc karaktert, ugyanis minél hosszabb a jelszó, annál erősebb is.
  • Ha a rendszer arra kéri, hogy válaszoljunk biztonsági kérdésekre, használjunk kitalált válaszokat, így még nehezebbé tesszük más dolgát.

Nagy hiba a jelszó újrahasználása is.

A német Hasso-Plattner-Institute egymilliárd fiókkal végzett kutatása szerint a felhasználók 20 százaléka ugyanazt a jelszót használja több fiókjához is, míg a felmérésben résztvevők 27 százaléka közel azonos jelszavakat ad meg az általa kezelt profilokhoz. Ezzel az a gond, hogy ha az egyik fiókunkhoz tartozó jelszót megszerzik hackerek, akkor több más fiókba is bejuthatnak – ha azokhoz is ugyanazt használjuk. Ha valaki kényelemből vagy lustaságból ugyanazt a jelszót használja mindenhová, akkor hatványozottan kiteszi magát annak, hogy aki az egyik szolgáltatásból megszerezte a belépési adatait, könnyen bejuthat az összes többibe. Aztán helló, titkos levelek, viszlát, facebookos adatok, és akár bye-bye, netbanki belépés.

Ezért felejtjük el a jelszavainkat

A Rutgers Egyetem kutatása szerint teljesen mindegy, mennyire bonyolult jelszót választunk, nem ezen fog múlni, hogy képesek vagyunk-e megjegyezni, hanem azon, hogy milyen gyakran használjuk. A böngészők és különböző programok ma már minden probléma nélkül megjegyzik nekünk a jelszót, éppen ezért az agynak nincs szüksége arra, hogy megjegyezze, jobb esetben egyszer-kétszer kell nekünk beírni, utána már csak kattintunk, és be is jutottunk. A kutatók szerint ez az, ami a legnagyobb befolyással van arra, megjegyezzük-e a jelszavunkat: lehet az bármilyen bonyolult, ha gyakran kell beírni, emlékezni fogunk rá, ha viszont ritkán használjuk, még a legegyszerűbb is kimegy a fejünkből.

Persze mivel évről évre több fiókot kezelünk, egyre nehezebb minden profilunkhoz erős jelszót kitalálni és megjegyezni. Jó megoldás erre egy jelszókezelő program, amellyel akár bonyolultabb jelszavakat is tárolhatunk. Ez tulajdonképpen egy digitális széf, amelyben könnyedén elhelyezhetjük a különböző helyeken használt jelszavakat, csupán a mesterjelszót szükséges megjegyeznünk. Így nem kell azon aggódnunk, hogy fogunk-e emlékezni a jelszavainkra, és a ritkán használt fiókjaink esetében sem kell percekig törnünk a fejünket, hogy vajon milyen kódot adtunk meg korábban. Brian Krebs például a 1Password.com-ot ajánlja, de a neten már rengeteg jelszókezelő közül választhatunk. Arra mindenképpen ügyeljünk, hogy megbízható és lehetőség szerint harmadik fél által auditált szolgáltatót válasszunk.

Stephan Micklitz, a Google biztonságért felelős részlegének mérnökigazgatója szerint egyáltalán nem jó dolog biztonsági szempontból, hogy a fiókokba bejelentkezünk és kilépünk, mert minél többször írjuk le a billentyűzeten az adott kódsort, annál nagyobb a kockázata annak, hogy, mondjuk, keylogger (gépelésrögzítő) programok ellopják azt.

Meglepő, de javasolt inkább bejelentkezve maradni azokban a szolgáltatásokban, ahol nem léptet ki automatikusan a rendszer.

A beállítás, ami rengeteg bajtól megvéd

Az erős jelszó már magában csökkenti annak az esélyét, hogy rosszakarók automatizált módszerekkel feltörjék, de van egy másik beállítás, amit érdemes minden olyan szolgáltatásban bekapcsolni, ahol van rá lehetőség.

Ez pedig a kétlépcsős hitelesítés (2FA), ami egy extra biztonsági réteget jelent a felhasználók számára, mivel a jelszó megadása mellett egy második azonosítást is kér a belépéshez.

Máthé Zoltán / MTI Az Új Nemzedék Központ és a Nemzeti Bűnmegelőzési Tanács programján diákok próbálhatták ki magukat etikus hackerként, miközben a digitális védelmi lehetőségekkel ismerkedtek.

A kétlépcsős azonosítás leggyakoribb módja az SMS-ben vagy e-mailben kapott kód megadása, ám ezeknél még biztonságosabb módszer a dedikált hitelesítő alkalmazás vagy hardveres megoldás, például hitelesítési tokenek használata. Így az olyan esetekben, amikor nem mi kezdeményezzük a belépést, rögtön értesülhetünk arról, hogy illetéktelen személy próbál behatolni a fiókunkba, és azonnal megtehetjük a megfelelő intézkedéseket.

Kétlépcsős azonosítást érdemes bekapcsolni mindenhol, mondjuk, a Google-fiókunkban. A Google által kínált 2FA módszer lehet egy sms-ben küldött kód, hanghívás vagy a Google mobilalkalmazásában megadott kód, de az sms-es megoldás számít a legnépszerűbbnek. Így amikor egy új számítógépről jelentkezünk be a fiókunkba, a megadott telefonszámunkra kapunk egy kódot, amit a bejelentkezés előtt még pluszban be kell írni. A beállítással kapcsolatban minden fontos részletet elolvashatunk magyarul is ezen a linken, a Google pedig pár lépésen keresztül végigvezet minket az aktiváláshoz szükséges lépéseken. Ezzel a lendülettel kapcsolja be rögtön a Facebookon is, méghozzá ezen a linken!

Kapcsolódó
Azonnal kapcsolja be ezt a funkciót a Gmailben, ha még nem tette volna!
Ha azt hitte eddig, hogy megfelelően védi magát a rosszfiúk ellen, hát téved.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik