Hiába figyelmeztetnek rendszeresen biztonsági szakértők a megfelelő jelszóvédelemről az online térben, még mindig sokan használják ugyanazt a jelszót az e-mail fiókjuktól az banki alkalmazásokig. De vajon megfelelően erős jelszóval védjük online profilunkat és az ott tárolt személyes adatainkat?
Évről évre összesítésre kerülnek a leggyakrabban használt jelszavak, amiből kiderül, hogy még tavaly, azaz 2019-ben is az „123456” vezette a listát, de megtalálható rajta a „qwerty”, a „password”, vagy a használója szerint minden bizonnyal erős védelmet biztosítónak hitt „1q2w3e4r” szavak is.
Bár a legtöbb webhely titkosítást használ, ugyanakkor a titkosítás által generált kód (hash) könnyebben kitalálható, ha jelszavunk egyszerű szótári szó. Ezeknek a végtelenül egyszerű és gyakran használt jelszavaknak a megfejtésével jutnak hozzá leggyorsabban a hackerek a személyes fiókokhoz, megszerezve az ott tárolt összes információt. Éppen ezért fontos, hogy minden egyes fiókhoz erős, egyedi jelszót hozzunk létre. Íme néhány tipp ennek megkönnyítésére.
Számtalan tanulmány bizonyította már, hogy az ügyféljelszavak csaknem harmada kevesebb, mint egy perc alatt megfejthető, és csak elenyésző töredéküket nem sikerül dekódolni: ezek kellően összetettek és tíznél több karaktert tartalmaznak.
Hogyan hozzunk létre feltörhetetlen jelszót?
A legfontosabb, hogy olyan jelszót hozzunk létre, ami számunka könnyen megjegyezhető, de másoknak bonyolultnak tűnik. Erre több módszer is létezik. Ilyen például az, hogy alkotunk egy könnyen megjegyezhető, több mint tíz szóból álló mondatot, majd minden szó első betűjét felhasználva, és néhány betűt szimbólumokra vagy betűkre – például „i” helyett „1”, vagy „s” helyett „$” - változtatva megkapjuk a jelszavunkat.
Lehet, hogy elsőre nem fogunk erre a jelszóra emlékezni, de elég a mondatot és a karakterkódolást megjegyezni, hogy újra megalkossuk azt fejben. Ezen az oldalon pedig akár ellenőrizhetjük is, hogy az így kapott jelszavunk kellően erős-e.
Persze, ha rengeteg fiókunk van, nem könnyű megjegyezni az összes így generált jelszót. Szerencsére sok böngésző, például a Safari és a Chrome is biztonságosan tudja tárolni az egyes oldalakon használt jelszavainkat, de létezik számtalan applikáció is, ami hasonló szolgáltatást nyújt. Ráadásul a jelszókezelők többsége még biztonságos jelszavakat is javasol, bár lehet, hogy nem annyira emlékezeteseket, mint amiket mi magunk alkotunk.
Természetesen, ha a telefonunkon vagy a számítógépünkön tároljuk az összes jelszavunkat, akkor a készülékünket is védenünk kell erős jelszóval, vagy ha van ilyen, akkor ujjlenyomattal vagy arcfelismerővel.
A jelszavaknak tartalmazniuk kell:
- legalább 1 kisbetűt [a-z] és
- legalább 1 nagybetűt [A-Z] és
- legalább 1 numerikus karaktert [0-9] és
- legalább 1 speciális karaktert [~ `! @ # $% ^ & * () -_ + = {} [] | \ ;:" <>,. /?]
- legalább egy nagybetűs, numerikus és speciális karaktert helyezzünk jelszó közepére
- a jelszónak legalább 10 karakter hosszúnak kell lennie, de sokkal hosszabb is lehet.
Május első csütörtökje volt a jelszó világnapja (World Password Day). Ebből az alkalomból a Nemzeti Kibervédelmi intézet is készített egy infografikát, ami segít a megfelelő jelszó kiválasztásában.