A jelszavak világnapja alkalmából az N-able szakértői összeszedték a legfontosabb jelszóval kapcsolatos tippjeiket és gondolataikat – írja a biztributor. Egy dologban mindannyian egyetértettek: a jelszavakat ki kell egészíteni MFA-val (Multi-Factor Authentication – többfaktoros azonosítás) vagy minimum 2FA-val (Two-Factor Authentication – kétfaktoros azonosítás).
Az adatlopások közel 80%-át lopott, feltört jelszavakkal követik el. Természetesen léteznek más típusú támadások is – a rosszindulatú programoktól a social engineeringig -, de ez is mutatja, hogy a jelszavak központi szerepet játszanak bárki biztonsági helyzetében. Ezért kiemelten fontos, hogy a felhasználók mind otthoni, magán, mind pedig munkahelyi környezetükben is megfelelő jelszavakat használjanak, kiegészítve az előbb említett MFA-val vagy 2FA-val. Sőt, az sem árt, ha jelszómenedzsereket, jelszószéfeket alkalmaznak.
Aggasztó például, hogy még mindig rengetegen használják jelszóként a házi állatuk nevét, vagy éppen a születési dátumukat. Az N-able adatai alapján kijelenthető, hogy az emberek nagy része még mindig nem használ egyedi, erős jelszavakat. Még aggasztóbb tény az N-able szerint, hogy a Fortune 1000 alkalmazottak nagyjából 76%-a használta ugyanazt a jelszót a vállalati e-mail címéhez és másik fiókjaihoz is. Ez azt mutatja, hogy még az erős biztonsági intézkedéseket megengedni tudó nagyvállalatoknál is széles körben elterjedt jelszóproblémák vannak.
Ami önmagában nem lenne nagy baj. A gond az, hogy ezeket a jelszavakat rendszeresen használják is az emberek. Íme a top 10 legrosszabb jelszavak listája:
![](data:image/svg+xml;charset=utf-8,<svg height="689" width="1047" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Tippek a sziklaszilárd jelszókhoz:
- Alkalmazzanak egyedi, erős jelszavakat. Lényeg: legalább 8, de inkább még több karakterből álljon az alfanumerikus és speciális karaktereket tartalmazó jelszó.
- Az egyedi jelszavakhoz csak az adott illetékes személynek legyen hozzáférése.
- Használjanak többfaktoros (MFA) vagy kétfaktoros (2FA) hitelesítést.
- Ne jelentkezzenek be (vagy adják meg a hitelesítő adataikat) nem megbízható/ügyfél által használt eszközökről.
- Ne írják fel sehova sem a jelszavakat.
- Használjanak jelszókezelőt, jelszószéfet.
- Minden bejelentkezési felületen más jelszót használjanak.
- Alkalmanként cseréljék a jelszavakat.
- A régi jelszavakat NE használják fel újra.
- Időnként ellenőrizzék, hogy jelszavaik kompromittálódtak-e.
- A használatban lévő eszközök alapértelmezett jelszavait változtassák meg.
- Kerüljék a nyilvános wi-fi hálózatok használatát. Ha mégis csatlakoznak egy ilyenre, akkor ne lépjenek be olyan oldalakra, ahol a belépéshez jelszót kell megadni. Nyilvános hálózatok használata esetén kényes, például online banki tevékenységeket ne végezzenek.
- Frissítsék a böngészőjüket. A régi böngészőverziókban biztonsági rések lehetnek, így érdemes azonnal frissíteni, amint felajánlja a böngésző azt.