6 szabály a biztonságos jelszóválasztáshoz
Feb 16, 2022
Ma már nem csak arra használod az internetet, hogy rákeress mondjuk a süngomba leggyakoribb lelőhelyeire. A banki ügyintézésedet, az egészségügyi vizsgálataid eredményét mind valamilyen online platformon tárolod. Ezeket az érzékeny információkat pedig csak akkor tudod megvédeni attól, hogy illetéktelenek is hozzáférjenek, ha nem veszed félvállról a jelszóválasztást a különböző felületeken.
Nem hiába várnak el egyre bonyolultabb betű-, szám-, és karakter kombinációkat a legtöbb applikációban, amikor regisztrálsz. Ezzel a módszerrel próbálják elérni, hogy a lehető legkevésbé legyenek kitéve egy esetleges jelszófeltörésnek a náluk elmentett adataid. Felhasználói szempontból persze egyáltalán nincs könnyű dolgod, hiszen minden felületen más- és más feltételeknek kell megfelelnie a megadott jelszónak. Neked pedig meg kell jegyezned őket.
Mindenhol használj egyedi jelszót
Csábító a gondolat, hogy megpróbáld mindenhol ugyanazt, vagy nagyon hasonló jelszót használni. Az eléd görgetett nehezítő tényezőknek azonban éppen az az értelme, hogy megakadályozzák a jelszavak másolását, ismétlődését. Ezért ne engedj a kísértésnek. Használj mindenhol egyedi jelszót.
Használj jelszókezelő programot
Az igazán erős jelszavak 8 karakternél hosszabbak, sokféle betűt, számot és speciális karaktert tartalmaznak. Ha jól csináltad a dolgod, akkor igen nehezen megjegyezhető jelszót sikerült kreálnod, ezekből pedig rengeteget kellene fejben tartanod, ha mindenhol másikat használsz. A jelszavaid biztonságos tárolásának legjobb módja egy jelszókezelő program használata. Gondolom mondanom sem kell, hogy az íróasztalodon tárolt jegyzetlapok erre nem alkalmasak.
Egy megbízható jelszókezelő azonban biztonságos megoldást kínálhat – mint mondjuk a 1Password vagy a Bitwarden. Ezeket telefonodról és asztali gépről is kényelmesen használhatod.
Kerüld a gyakori szavakat a jelszavakban
Próbálj olyasmit kitalálni, amit senki nem tudhat, vagy találhat ki könnyen. Óvakodj az olyan alapvető megoldásoktól, mint a „jelszo” vagy „jelsz0”. Próbálj meg kilépni a kiszámítható betűkombinációk keretéből, és ne általános kifejezésekre épülő jelszavakban gondolkozz.
Olyan személyes információkat se adj meg jelszóként, ami könnyen kideríthető a közösségi médiából vagy amit sokan tudhatnak rólad. Ezért nem jó, ha a gyerekkori kiskutyád nevét, vagy az utca nevét adod meg jelszóként, ahol laksz.
A 8 karakter csak a kezdet
Ha igazán jó jelszót szeretnél készíteni, akkor ne állj meg 8 karakternél. Minél hosszabb kombinációt találsz ki, annál nagyobb biztonságban tudhatod az adataidat is.
Ne használj olyan jelszót, amit már feltörtek
A hackerek előszeretettel alkalmaznak olyan jelszavakat, amelyekkel korábban már valahol sikerrel jártak – sokszor úgy, hogy az automatikus bejelentkezések hitelesítési eljárásakor kitöltődő adatok válnak valahogy nyilvánossá.
Ha szeretnéd ellenőrizni, hogy egy jelszót már feltörtek-e korábban, akkor használd a Have I been pwned oldalt.
Nem kell rendre lecserélned
Korábban az volt az általános gyakorlat és szakértői ajánlás, hogy 60-90 naponként minden jelszót le kell cserélni. Manapság már azonban nem ez az elfogadott eljárás. Ha minden valószínűség szerint nem kompromittálódott egy jelszavad, akkor nyugodtan tartsd meg.
Ha túl gyakran kényszerülsz rá, hogy megváltoztasd a jelszavaidat, könnyebben beleeshetsz abba a hibába, hogy könnyen megjegyezhető – és így biztonsági szempontból gyenge minőségű – jelszavakat adsz meg. Vagy nem megbízható helyeken hagysz magad után árulkodó jegyzeteket róluk.
Ezért nem kell rendszeres időközönként bajlódnod azzal, hogy új jelszót gyárts a meglévő, erős jelszavad helyett. Nyugodtan tartsd meg akár évekig a már bevált belépési kódodat.
Ha követed ezt a 6 szabályt, akkor már sokkal nyugodtabb lehetsz az adataid biztonságát illetően. Azonban sajnos a hackerek eszköztára egyre fejlettebb, ezért tudd, hogy feltörhetetlen fiók sajnos nem létezik. Ahol csak lehetséges, használj kétlépcsős azonosítást is, hogy megnehezítsd az illetéktelen behatolók dolgát.
