Mint arról a két- vagy többfaktoros azonosítással foglalkozó írásban már esett szó, a jelszavunk olyan, mint a kilincs az ajtón: ha a kulcsot nem fordították el a zárban, az ajtó a kilincs lenyomásával nyílik. Ha tehát nem akarunk bárkit beengedni, válasszunk erős jelszót.
Egyes kibertámadások kifejezetten a jelszavak feltörését célozzák. Ehhez nagyon jól használható szótárak is vannak a sötét weben, ahol a hekkerek adják-veszik az adatokat, információkat – mondja Stecher Tamás, a Telekom csoport kiberbiztonsági konzulense. Némi profilozás után és a felhasználónév ismeretében, az akár mesterséges intelligenciával támogatott eszközökkel rövid idő alatt kitalálhatják a jelszavunkat is. S ha a támadó egyszer bejutott a számítógépünkbe, könnyen hozzáférhet minden adatunkhoz, a levelezésünkhöz vagy a Facebook-fiókunkhoz…
123456…
Kiindulásnak elég, ha tudják a célba vett személy nemét, korát, ismerik a munkahelyét, az anyagi és családi helyzetét. Kiindulhatnak a születési dátumból – ezt nagyon sokan használják jelszónak –, de az első autó márkája, a kiskutya vagy a családtagok neve is a leggyakoribbak között van, nem beszélve az olyanokról, mint az 12345 vagy a qwerty.
Az ilyen jelszavak pillanatok alatt feltörhetők, de egy ezeknél bonyolultabb, nyolc betűből álló jelszó is mindössze 209 milliárd lehetséges kombinációt rejt magában, amit feltörni szinte semmiség.
Bonyolítsuk a dolgot!
Már az is segíthet, ha jelszavunkhoz hozzáadunk egy nagybetűt, így máris több percre nő a feltöréshez szükséges idő, és tovább nehezíti a támadók dolgát, ha nagy- és kisbetűket váltogatunk, olyan speciális karaktereket használunk, mint a @, a / és + jel és társaik. Egyes alkalmazások ki is kényszerítik az ilyen jelszavak használatát, és nem fogadnak el nyolc karakternél rövidebb jelszót – emlékeztet a szakértő. De minél hosszabb, annál jobb. 10-15 karakterrel (azon belül kis- és nagybetűk, számok és speciális karakterek) már sokkal biztonságosabb a jelszó.
Ezeket a szempontokat szerinte azokon a helyeken is érdemes észben tartani, ahol szabadon választhatunk jelszót. Például az E helyett írjunk 3-at, az O helyett 0-t, és keverjünk a jelszóba speciális karaktereket.
A méret is számít
Minél hosszabb egy jelszó, annál több ideig tart feltörni. Éppen ezért egyes alkalmazások már nem jelszót, hanem jelmondatot várnak el. Könnyen belátható, hogy a Blöki mint jelszó, lényegesen könnyebben feltörhető, mint például a MitSütszKisSzűcs. A legrosszabb forgatókönyv pedig az, ha mindenhol ugyanazt a jelszót használjuk, mert akkor egyszerre nyitunk ajtót a behatolónak minden általunk használt alkalmazáshoz a LinkedIntől a Dropboxig és az Office 365-ig – figyelmeztet Stecher Tamás.
A szakértő tanácsa: keressünk olyan jelszót, ami a saját életvitelünkhöz nem köthető. Ilyenek lehetnek például a gyerekünknek felolvasott mesekönyvek szereplőinek betű–szám kombinációval „megbolondított” nevei. Ezekre ugyanis nem lehet következtetni a személyünkhöz fűződő olyan információkból, amelyeket a közösségi oldalakon nyilvánosságra hozunk.
Nem kell rá emlékeznünk
Még erősebb védelmet biztosít, emellett nagyon praktikus, ha jelszógenerálót, -széfet használunk. Ezzel kiküszöböljük azt a problémát, hogy tucatnyi jelszót kell fejben tartanunk vagy feljegyeznünk valahova, és nem kell mindenhová új jelszót kitalálnunk, ezt megteszi helyettünk a jelszószéf – tanácsolja a szakértő.
Ezek közt egyaránt akad ingyenes és fizetős szolgáltatás, de közös bennük, hogy egyrészt tárolják az érzékeny adatokat, másrészt képesek jelszót generálni. Amikor tehát regisztrálunk egy applikációba vagy egy weboldalra, a jelszószéf generálja a jelszót, nekünk pedig nem is kell azt megjegyeznünk, elég csak a jelszószéfhez tartozót tudnunk.
Összefoglalva:
- A gyenge jelszó pillanatok alatt feltörhető.
- Variáljuk a betűket számokkal!
- Kerüljük a személyünkre utaló, hozzánk köthető jelszavakat!
- Jelszógeneráló vagy jelszószéf használatával egyszerűbb az élet.
Szerző:
Kelenhegyi Péter – Telekom Hello Biznisz szerkesztőség
