Tudtad, hogy május 7-e a Jelszavak Világnapja? Gyors, gyakorlatias útmutatót készítettünk a jelszavak létrehozásához és kezeléséhez.
Az erős jelszó ma az egyik legfontosabb és legegyszerűbb módja annak, hogy biztonságban maradjon az interneten. Sajnos sokan még mindig alábecsülik a jelszavak megbízhatóságát, ami nagyban megkönnyíti a támadók dolgát.
Ha már a Jelszó Világnapról beszélünk, ez egy Intel kezdeményezés, amelyet más nagy iparági vállalatok támogatnak, többek között: Microsoft, AppleA Google, Samsung és egyéb. Ennek a kezdeményezésnek az a célja, hogy segítsen az embereknek felismerni az egyik leggyakrabban ismétlődő művelet – az internetes biztonsági kritériumoknak megfelelő jelszó beállításának – fontosságát. Lehetetlen mindenhol kétlépcsős azonosítást biztosítani, ezért sokszor az erős jelszó az egyetlen garancia az adatbiztonságra. Sajnos a kiberbiztonsági szakértők többszöri figyelmeztetése ellenére sokan még mindig alábecsülik a fenyegetést, amíg nem történik valami rossz.
Annak érdekében, hogy ez a rossz dolog ne forduljon elő, megpróbálunk néhány egyszerű tippet adni, amelyek segítik az interneten való tartózkodást, és megnehezítik a kiberbűnözők életét.
Hozzon létre különböző jelszavakat minden webhelyen
Ha lenne egy lista a biztonsági megsértésekről, akkor minden webhelyen ugyanaz a bejelentkezési adatok és jelszavak készlete biztosan szerepelne egy ilyen lista első 3-ában. Miért? Nos, ha ezekről az oldalakról kiszivárog, a hackerek először ellenőrizni fogják, hogy a készlet egyezik-e más webhelyekkel vagy pénzügyi szolgáltatásokkal, például a PayPal-lal.
Ezen túlmenően ezért egyes cégek (pl. Microsoft) ne javasolja a jelszó megváltoztatását telepítése után. Miért? Mivel sok olyan fióknál, ahol módosítanunk kell a jelszót, fennáll annak a veszélye, hogy egy bizonyos mintát fog használni (például egy másik számot ad hozzá a jelszóhoz). Ebben az esetben a potenciális tolvajok nagyon egyszerűen visszafejthetik. Egy erős, egyedi jelszó mindig megvédi Önt.
Felmerül a kérdés: mi az erős jelszó? Ezzel kapcsolatban számos útmutató található a hálózaton. Legtöbbjük ugyanazokat az értékeket hangsúlyozza - nagy- és kisbetűk, számok, speciális karakterek használata, valamint megfelelő hosszúságú jelszó létrehozása. De honnan tudhatjuk, hogy az általunk alkotott kifejezés elég összetett? A jelszó beállítása előtt ellenőrizhetjük az olyan szolgáltatásoknak köszönhetően, mint pl howsecureismypassword.net. Ha pedig Chrome böngészővel rendelkezik, akkor a Password Checkup bővítmény segítségével azt talán ezt megteheti Ön helyett a választott jelszó megbízhatóságának meghatározásával. A kiberbiztonsági kutatók szerint világszerte 9 felhasználóból 10 rendelkezik olyan jelszóval, amelyet kevesebb mint 6 óra alatt fel lehet törni. Ha megver egy ilyen eredményt, akkor nagyon jó lesz az Ön számára.
Másrészt, ha nem érzi magát elég magabiztosnak ahhoz, hogy kitaláljon egy összetett jelszólehetőséget, használja a következő tippünket.
Jelszavakat generál, ne találjon ki
Azok a programok, amelyek lehetővé teszik egy erős és biztonságos jelszó létrehozását, mint például a LastPass, jelenleg ingyenesek, és szó szerint másodpercekig tartanak. A speciális segédprogramok lehetővé teszik, hogy tetszőleges számú jelszót állítson elő, és testreszabhatja azokat, például attól függően, hogy könnyen kiejthető vagy menthető. Természetesen a jelszavak könnyebb megjegyezhetősége érdekében.
Azonban nem kell emlékeznie a jelszavakra, ha követi a következő részben található tippeket. Erősen javasoljuk, hogy olyan jelszavakat használjon, amelyeket nem lehet megjegyezni.
Használjon jelszókezelőt
A felhasználók és a szakértők néha eltérően vélekednek a jelszókezelőkről. Valaki telefonál, hogy próbálja meg kevesebbet használni, mivel ők is ki vannak téve a hacker támadásoknak, amiről már többször szó volt. писали ismert források. Mások éppen ellenkezőleg, azt mondják, hogy ezek használata biztonságos, és megkönnyíti a jelszavak mentését, ha sok fiókja van különböző webhelyeken. A nézeteltérések ellenére továbbra is javasoljuk ezek használatát.
Egy ilyen menedzsernek köszönhetően nem kell emlékeznünk több tíz, ha nem több száz betű- és számkombinációra, hanem csak egy nagyon megbízható jelszóra magának a menedzsernek. Kollégáim felkészültek az Ön számára érdekes anyag a 10 legjobb jelszavak tárolására alkalmas programról. Biztos vagyok benne, hogy kiválaszthatja a legkényelmesebb és legkönnyebben használható segédprogramot.
Itt meg kell említeni az automatikus jelszókitöltést is. Otthon használt asztali számítógépek esetében ez egy viszonylag biztonságos módszer. Ha azonban laptopot vagy telefont használ, ne feledje, hogy ezeket az eszközöket könnyű ellopni. Ha engedélyezte az automatikus kitöltést, akkor a tolvajnak hozzáférést biztosít az összes fiókjához.
A kényelmet kedvelőknek kifejezetten jó, hogy manapság már nincs is szükség külön jelszókezelő programra, mert ez a funkció egyre gyakrabban megtalálható a webböngészőkben. A Mozilla nemrégiben bemutatta szolgáltatásként Firefox Lockwise, és nemrég jelent meg a Chrome-ban is egy újfajta menedzser jelszavakat Tehát nincs mentség arra, hogy ne használjunk ilyen menedzsert.
Soha ne küldje el jelszavát a közösségi médián keresztül
Nem titok, hogy néha maguk a felhasználók is megsértik a biztonsági szabályokat. Ráadásul gyakran szándékosan kockáztatnak. De néha nem értjük, hogy bizonyos cselekedetek veszélyesek, és csak mi magunk vagyunk a hibásak. A kiberbiztonsági szakértők gyakran figyelmeztetnek, hogy legyen óvatos a közösségi hálózatok és a chat használatakor. Például be Facebook A Messenger felhasználói gyakran küldenek beszkennelt személyi igazolványokat, munkahelyi bizalmas dokumentumokat, valamint bejelentkezési adatokat és jelszavakat a vállalati fiókokhoz, az online banki szolgáltatásokhoz vagy más portálokhoz.
Ez az oka annak, hogy a közösségi hálózatok olyan gyakori célpontjai a hackertámadásoknak. Érdemes megemlíteni néhány kézenfekvő dolgot, például, hogy a jelszavakat sem elektronikus formában (például felhőfájl formájában), sem fizikai formában nem szabad tárolni (ahogy azt egyes hölgyek általában úgy teszik, hogy jelszókártyákat rögzítenek a monitorra ). És nincs szükség jelszavakat üzenetküldőn keresztül explicit formában vagy fájlokban küldeni, még akkor sem, ha megbízik beszélgetőpartnerében. Ha megtörténik, hogy el kell küldenie valakinek a jelszót, ne felejtse el azonnal megváltoztatni, vagy kérje meg beszélgetőpartnerét (ha a hozzáférés biztosított). Még ha megbízik is abban, akinek elküldte a hitelesítő adatokat, ezek az információk könnyen bűnözők kezébe kerülhetnek.
Időnként ellenőrizze a jelszavak szivárgását, időnként változtassa meg a jelszavakat
Jelszavak ellopása, kiszivárogtatás a közösségi hálózatok és webhelyek szervereiről. Ez rendszeresen megtörténik. Emlékezzen legalább a legutóbbi botrányra Facebook, amikor több százezer felhasználó fiókja és jelszava kiszivárgott az internetre. Legyen szó nyilvános nyilvántartási adatbázisról vagy kedvenc egyeteméről, egyik sem 100 százalékosan védett a támadásokkal vagy az emberi tévedésekkel szemben. Ezért érdemes időnként ezt figyelemmel kísérni Nyilvánosan elérhetővé tette fiókja bejelentkezési nevét és jelszavát?
Ehhez olyan eszközöket kell használnia, amelyek összehasonlítják bejelentkezési adatait az ismert szivárgási esetekkel. Ilyen eszközök állnak rendelkezésre az erőforráson Haveibeenpwned.com. Néha a jelszókiszivárogtatással kapcsolatos hírek és adatok is könnyen megtudhatók a Google Chrome-ban vagy más böngészőben.
Eredmények
Természetesen a fenti lista csak az alapokat mutatja meg, hogyan gondoskodhat online biztonságáról. Mivel ma van a Jelszavak Világnapja, szeretném megkérdezni, hogyan védi online biztonságát, és mennyire erős és biztonságos jelszava. Mit adnál hozzá a fenti listához? Oszd meg gondolataidat kommentben!