Tech

Ezek a leggyakoribb rossz jelszavak

Steven Puetzer / Getty Images
Steven Puetzer / Getty Images

A jelszavak világnapja alkalmából az N-able szakértői összeszedték a legfontosabb jelszóval kapcsolatos tippjeiket és gondolataikat – írja a biztributor. Egy dologban mindannyian egyetértettek: a jelszavakat ki kell egészíteni MFA-val (Multi-Factor Authentication – többfaktoros azonosítás) vagy minimum 2FA-val (Two-Factor Authentication – kétfaktoros azonosítás).

Az adatlopások közel 80%-át lopott, feltört jelszavakkal követik el. Természetesen léteznek más típusú támadások is – a rosszindulatú programoktól a social engineeringig -, de ez is mutatja, hogy a jelszavak központi szerepet játszanak bárki biztonsági helyzetében. Ezért kiemelten fontos, hogy a felhasználók mind otthoni, magán, mind pedig munkahelyi környezetükben is megfelelő jelszavakat használjanak, kiegészítve az előbb említett MFA-val vagy 2FA-val. Sőt, az sem árt, ha jelszómenedzsereket, jelszószéfeket alkalmaznak.

Aggasztó például, hogy még mindig rengetegen használják jelszóként a házi állatuk nevét, vagy éppen a születési dátumukat. Az N-able adatai alapján kijelenthető, hogy az emberek nagy része még mindig nem használ egyedi, erős jelszavakat. Még aggasztóbb tény az N-able szerint, hogy a Fortune 1000 alkalmazottak nagyjából 76%-a használta ugyanazt a jelszót a vállalati e-mail címéhez és másik fiókjaihoz is. Ez azt mutatja, hogy még az erős biztonsági intézkedéseket megengedni tudó nagyvállalatoknál is széles körben elterjedt jelszóproblémák vannak.

A leggyakrabban használt jelszavak listája évről-évre ugyanazokat a jelszavakat tartalmazza.

Ami önmagában nem lenne nagy baj. A gond az, hogy ezeket a jelszavakat rendszeresen használják is az emberek. Íme a top 10 legrosszabb jelszavak listája:

disztributor

Tippek a sziklaszilárd jelszókhoz:

  • Alkalmazzanak egyedi, erős jelszavakat. Lényeg: legalább 8, de inkább még több karakterből álljon az alfanumerikus és speciális karaktereket tartalmazó jelszó.
  • Az egyedi jelszavakhoz csak az adott illetékes személynek legyen hozzáférése.
  • Használjanak többfaktoros (MFA) vagy kétfaktoros (2FA) hitelesítést.
  • Ne jelentkezzenek be (vagy adják meg a hitelesítő adataikat) nem megbízható/ügyfél által használt eszközökről.
  • Ne írják fel sehova sem a jelszavakat.
  • Használjanak jelszókezelőt, jelszószéfet.
  • Minden bejelentkezési felületen más jelszót használjanak.
  • Alkalmanként cseréljék a jelszavakat.
  • A régi jelszavakat NE használják fel újra.
  • Időnként ellenőrizzék, hogy jelszavaik kompromittálódtak-e.
  • A használatban lévő eszközök alapértelmezett jelszavait változtassák meg.
  • Kerüljék a nyilvános wi-fi hálózatok használatát. Ha mégis csatlakoznak egy ilyenre, akkor ne lépjenek be olyan oldalakra, ahol a belépéshez jelszót kell megadni. Nyilvános hálózatok használata esetén kényes, például online banki tevékenységeket ne végezzenek.
  • Frissítsék a böngészőjüket. A régi böngészőverziókban biztonsági rések lehetnek, így érdemes azonnal frissíteni, amint felajánlja a böngésző azt.

Ajánlott videó

Olvasói sztorik