Ugyanaz a jelszavad a különböző weboldalakon? Azonnal változtass!
Köztudott, hogy nem ajánlott minden weboldalon ugyanazt a jelszót használni, de vajon hányan tartjuk be ezt a szabályt?
A Forbes jelentése szerint nem sokan – e szerint több, mint 70%-a használja ugyanazt a jelszót több bejelentkezéshez.
Bár rövid távon biztosan egyszerűbb mindig ugyanazokat a jelszavakat használni, hosszú távon ez komoly biztonsági kockázatokat rejt magában.
Íme, a szakértők szerint miért nem szabad újrahasználni a jelszavakat:
Ha ugyanazt a jelszót használjuk újra és újra, a hackerek könnyen hozzáférhetnek több fiókhoz is.
Alex Hamerstone, az etikus hackerekkel foglalkozó TrustedSec nevű cég tanácsadói megoldásokért felelős igazgatója szerint, ha egy olyan webhelyet hozna létre, ahol a bejelentkezéshez az embereknek felhasználóneveket és jelszavakat kellene létrehozniuk, akkor minden felhasználó felhasználónevét és jelszavát láthatná.
„Azt gondolhatod, hogy 'nos, OK, Alexnek megvan a jelszavam, be tud jutni arra az oldalra', [de] a probléma az, hogy a legtöbb felhasználó újrafelhasználja a jelszavakat. Tehát foghatom az összes összegyűjtött felhasználónevet és jelszót ... és egy program segítségével kipróbálhatom ugyanazokat a felhasználóneveket és jelszavakat minden egyes weboldalon.
Ez banki oldalakat, légitársaságok törzsutas oldalait, e-mail fiókokat, közösségi oldalakat és még sok mást jelent. Továbbá, ha egy weboldal vagy alkalmazás sérül, a hackerek összegyűjthetik a felhasználónév és jelszó adatait, majd ezeket a felhasználónév-jelszó kombinációkat más oldalakon is kipróbálhatják.
„És ezekből rengetegbe bejutnak, mert az emberek ... ugyanazt a jelszót használják több webhelyen is”
– teszi hozzá Hamerstone.
Nem elég, ha csak egy kicsit változtatjuk meg a jelszavunkat
Bár ez azt jelentheti, hogy a jelszavunk technikailag nem ugyanaz, mint más webhelyek jelszavai, mégis túl közel áll hozzá, mutat rá Vahid Behzadan, a Connecticut-i New Haven-i Egyetem kiberbiztonság és hálózatok tanszékének adjunktusa.
„Van egy kiszámítható minta [ezekben] a jelszavakban, ami sajnos nem nyújt jelentős előnyt az egyedi jelszavakkal szemben. A mintákat, például a jelszó végén lévő számokat vagy a kiszámítható karaktersorozatokat könnyen fel lehet fedezni automatizált eszközökkel. Egy támadó, aki a hitelesítő adatok ellopásával foglalkozik, már rendelkezik olyan eszközökkel, amelyek automatikusan ellenőrzik ezeket a mintákat.”
A többfaktoros hitelesítés és a jelszókezelők segíthetnek a fiókok biztonságában
A maximális jelszóbiztonság egyik lehetősége a többtényezős hitelesítési eszköz használata.
Valószínűleg már bekapcsoltuk ezt néhány alkalmazásnál, például a banki alkalmazásoknál és az e-mail bejelentkezéseknél. A többtényezős hitelesítés lényegében egy szöveges üzeneten vagy hitelesítő alkalmazáson keresztül történő másodlagos ellenőrzés, magyarázza Behzadan. Hamerstone szerint ez lehet ujjlenyomat vagy arcfelismerés is.
„Ez valamivel körülményesebb, mert egy további lépést igényel a hitelesítésben, de általában nagyon hatékony”
– mondta Behzadan.
Mindkét szakértő szerint a jelszómenedzserek nagyszerű módja a kiberbiztonság megerősítésének. Ezek „olyan szoftveres megoldások, amelyek automatikusan egyedi, véletlenszerű jelszavakat generálnak az újonnan létrehozott fiókokhoz vagy a régebbi fiókokhoz”, magyarázza Behzadan.
„Biztonságosan tárolják ezeket a jelszavakat, így amikor csak be kell jelentkeznie, közvetlenül a jelszókezelő szoftverből lekérheti azokat anélkül, hogy tudnia kellene, mi a jelszó. Ez az egyik leghatékonyabb megoldás a jelszókezelés problémájára.”
Mindkét szakértő szerint a jelszómenedzserek nagyszerű módja a kiberbiztonság megerősítésének. Rengeteg jelszókezelő létezik, de a NordPass, az 1Password és a RoboForm három népszerű.
A jelszavak létrehozásakor tegyük azokat hosszúvá (20 vagy több karakter) és bonyolulttá. Érdemes saját szabályokat alkotni, például tegyünk pontot minden szó közé, vagy használjunk „@”-t az „a” betű helyett.
(Huffpost)
Nyitókép: Shutterstock
