Blog
Biztonságos jelszóhasználat
Írta: Pásti Edina
2022.01.14.
Manapság annyi online felületet használunk, talán arra sem emlékszünk már, hogy hova regisztráltunk, és milyen felhasználónevet és jelszót adtunk meg. Valóban nem egyszerű minden jelszót fejben tartani, de az sem megoldás, ha félvállról vesszük a jelszóválasztást, és minél egyszerűbb, jól megjegyezhető jelszót állítunk be (és minden alkalmazáshoz ugyanazt).
Ha úgy gondolod, hogy Téged sosem érhet baj, miért éppen a Te jelszavadat törné fel bárki, akkor sajnos ki kell ábrándítsalak, mert először is, ez nem úgy működik, hogy a hackerek próbálnak kézzel bepötyögni felhasználónév + jelszó kombinációkat konkrétan a Te gépeden, hanem különböző robotokat, erre a célra írt kis programokat küldenek rá tömegesen az internet népére. Másfelől pedig lehet, hogy úgy gondolod, a Te gépeden más számára érdektelen információk vannak csak. De ha átveszik a géped feletti irányítást, és csak egy komolyabb összeg kifizetése után adják vissza a hozzáférésedet, az már elég ijesztő lehet.
Én azt mondom, nem érdemes kockáztatni, mert rengeteg kellemetlenségtől kímélhetjük meg magunkat azzal, ha körültekintően választunk jelszót.
Mielőtt rátérnék arra, hogy mitől lesz erős egy jelszó, fontos megemlítenem, hogy legtöbbször nem közvetlenül a felhasználó gépét próbálják feltörni, hogy onnan szedjék ki a jelszavakat, hanem tömeges adatlopásokból szerzik meg egyszerre sokezer felhasználó adatát.
Data Breach – adatszivárgás
Az adatszivárgás olyan incidens, amikor a rendszer tulajdonosának tudta vagy engedélye nélkül információkat lopnak el vagy vesznek el egy rendszerből. Az ellopott adatok tartalmazhatnak érzékeny, védett vagy bizalmas információkat, például hitelkártyaszámokat, ügyféladatokat, üzleti titkokat. Ehhez elég akár az is, ha feltörnek egy olyan oldalt (a sok száz közül), ahol megadtál egy felhaszálónevet és egy jelszót. Ezt a kombinációt később felhasználhatják arra, hogy robotokkal próbálnak mindenféle felületeken belépni az adataiddal, és ha sok helyen ugyanazt a jelszót adtad meg, akkor sikerrel járhatnak.
Ha szeretnéd leellenőrizni, hogy e-mail címed vagy telefonszámod bekerült-e ilyen Data Breach-be, itt ellenőrizheted:
Tehát nem elég az erős jelszó, az is fontos, hogy azokon a felületeken, ahol bizalmas, személyes adatokat tárolsz, ott mindig külön jelszót használj. A 100 egyéb webshop regisztrációhoz mehet ugyanaz.
Néhány fontos alapszabály az erős jelszó választáshoz:
- Ne használj hétköznapi, értelmes szavakat, főleg olyat ne, ami könnyen hozzád köthető.
- Semmilyen személyes adatot ne tartalmazzon a jelszavad, pl. a neved, édesanyád vagy a kedvenc együttesed neve.
- Használj kis- és nagybetűket, számot és valamilyen speciális karatktert, akár ! ? @ jeleket.
- Legalább 8-10 karakter hosszúságú legyen a jelszavad.
- Sose használd az email címedet, vagy bármilyen felhasználónevedet jelszóként. Leggyakoribb feltörési kísérleteket az admin – admin és az admin – 12345 párosok, és sajnos gyakran sikerrel is járnak ezzel a kombóval.
- Ne használd minden fióknál ugyanazt a jelszót. Legalább a fontosabb felületeken, mint például az ügyfélkapu, vagy egyéb hivatalos oldalon használj külön jelszót. Az, hogy a 33 egyéb webshophoz milyen jelszót állítasz be, kevésbé érdekes, mint mondjuk a hivatalos adataidhoz való hozzáférés.
- Ügyelj rá, hogy jelszavad beírását senki ne láthassa, és soha ne oszd meg jelszavad senkivel.
Jelszavad tesztelése
https://www.security.org/how-secure-is-my-password/
Ezzel az eszközzel könnyedén tesztelheted, hogy a választott jelszavad milyen gyorsan feltörhető.
Néhány példa:
Jelszavam – 2 év
12345 – azonnal
admin123 – 1 nap
Jelsz0any@ – 5 ezer év
dsakg!@dTbj?29FAK – 3 kvadrillió év
Egyéb módszerek a jelszavakhoz
Néhány betű cseréje speciális karakterre
Például kitalálhatsz egy rövid mondatot, amit könnyen megjegyzel, és kicserélsz benne néhány karaktert. Fontos, hogy ne legyen túl személyes, könnyen kitalálható a mondat. Például használhatod a Nemtudomajelszavam mondatot így: N3mTudom@j3lsz@v@m! Ezt a jelszót 5000 kvadrillió év alatt törnék fel.
Saját jelszórendszer
Az is megoldás, ha kitalálsz egy alap erős jelszót, aminek csupán néhány karakterét változtatod bizonyos felületenként. Például Ki$csig@h@z az alapod, és ehhez teszel hozzá minden felülethez egy előtagot, például a levelezőprogramod esetében így néz ki a jelszavad: l3v3l_Ki$csig@h@z vagy a banki belépőd lehet p3nz_Ki$csig@h@z.
Jelszókezelő alkalmazás
A Password Manager – magyarul jelszókezelő alkalmazás – eltárolja az online fiókjainkhoz és profiljainkhoz tartozó jelszavainkat, így egyiket sem kell megjegyeznünk. A jelszókezelő tartalmazza az összes titkosított jelszavunkat, amelyeket egyetlen mesterjelszóval le tudunk védeni.
A Google Chromenak is van ilyen funkciója, ami eltárolja, és automatikusan ki is tölti a jelszavaidat, így akár minden egyes felülethez külön jelszót tudsz megadni. Ebben az esetben viszont nagyon erős jelszót adj meg a Google fiókodhoz, valamint laptopodhoz is, illetve állíts be ujjlenyomat olvasót vagy egyéb biometrikus azonosítót telefonodhoz, mert ha egyszer feltörik ezeket az eszközöket, akkor a jelszavaidhoz is hozzáférhetnek.
Vissza a blogra
[mailerlite_form form_id=2]
Manapság annyi online felületet használunk, talán arra sem emlékszünk már, hogy hova regisztráltunk, és milyen felhasználónevet és jelszót adtunk meg. Valóban nem egyszerű minden jelszót fejben tartani, de az sem megoldás, ha félvállról vesszük a jelszóválasztást, és minél egyszerűbb, jól megjegyezhető jelszót állítunk be (és minden alkalmazáshoz ugyanazt).
Ha úgy gondolod, hogy Téged sosem érhet baj, miért éppen a Te jelszavadat törné fel bárki, akkor sajnos ki kell ábrándítsalak, mert először is, ez nem úgy működik, hogy a hackerek próbálnak kézzel bepötyögni felhasználónév + jelszó kombinációkat konkrétan a Te gépeden, hanem különböző robotokat, erre a célra írt kis programokat küldenek rá tömegesen az internet népére. Másfelől pedig lehet, hogy úgy gondolod, a Te gépeden más számára érdektelen információk vannak csak. De ha átveszik a géped feletti irányítást, és csak egy komolyabb összeg kifizetése után adják vissza a hozzáférésedet, az már elég ijesztő lehet.
Én azt mondom, nem érdemes kockáztatni, mert rengeteg kellemetlenségtől kímélhetjük meg magunkat azzal, ha körültekintően választunk jelszót.
Mielőtt rátérnék arra, hogy mitől lesz erős egy jelszó, fontos megemlítenem, hogy legtöbbször nem közvetlenül a felhasználó gépét próbálják feltörni, hogy onnan szedjék ki a jelszavakat, hanem tömeges adatlopásokból szerzik meg egyszerre sokezer felhasználó adatát.
Data Breach – adatszivárgás
Az adatszivárgás olyan incidens, amikor a rendszer tulajdonosának tudta vagy engedélye nélkül információkat lopnak el vagy vesznek el egy rendszerből. Az ellopott adatok tartalmazhatnak érzékeny, védett vagy bizalmas információkat, például hitelkártyaszámokat, ügyféladatokat, üzleti titkokat. Ehhez elég akár az is, ha feltörnek egy olyan oldalt (a sok száz közül), ahol megadtál egy felhaszálónevet és egy jelszót. Ezt a kombinációt később felhasználhatják arra, hogy robotokkal próbálnak mindenféle felületeken belépni az adataiddal, és ha sok helyen ugyanazt a jelszót adtad meg, akkor sikerrel járhatnak.
Ha szeretnéd leellenőrizni, hogy e-mail címed vagy telefonszámod bekerült-e ilyen Data Breach-be, itt ellenőrizheted:
Tehát nem elég az erős jelszó, az is fontos, hogy azokon a felületeken, ahol bizalmas, személyes adatokat tárolsz, ott mindig külön jelszót használj. A 100 egyéb webshop regisztrációhoz mehet ugyanaz.
Néhány fontos alapszabály az erős jelszó választáshoz:
- Ne használj hétköznapi, értelmes szavakat, főleg olyat ne, ami könnyen hozzád köthető.
- Semmilyen személyes adatot ne tartalmazzon a jelszavad, pl. a neved, édesanyád vagy a kedvenc együttesed neve.
- Használj kis- és nagybetűket, számot és valamilyen speciális karatktert, akár ! ? @ jeleket.
- Legalább 8-10 karakter hosszúságú legyen a jelszavad.
- Sose használd az email címedet, vagy bármilyen felhasználónevedet jelszóként. Leggyakoribb feltörési kísérleteket az admin – admin és az admin – 12345 párosok, és sajnos gyakran sikerrel is járnak ezzel a kombóval.
- Ne használd minden fióknál ugyanazt a jelszót. Legalább a fontosabb felületeken, mint például az ügyfélkapu, vagy egyéb hivatalos oldalon használj külön jelszót. Az, hogy a 33 egyéb webshophoz milyen jelszót állítasz be, kevésbé érdekes, mint mondjuk a hivatalos adataidhoz való hozzáférés.
- Ügyelj rá, hogy jelszavad beírását senki ne láthassa, és soha ne oszd meg jelszavad senkivel.
Jelszavad tesztelése
https://www.security.org/how-secure-is-my-password/
Ezzel az eszközzel könnyedén tesztelheted, hogy a választott jelszavad milyen gyorsan feltörhető.
Néhány példa:
Jelszavam – 2 év
12345 – azonnal
admin123 – 1 nap
Jelsz0any@ – 5 ezer év
dsakg!@dTbj?29FAK – 3 kvadrillió év
Egyéb módszerek a jelszavakhoz
Néhány betű cseréje speciális karakterre
Például kitalálhatsz egy rövid mondatot, amit könnyen megjegyzel, és kicserélsz benne néhány karaktert. Fontos, hogy ne legyen túl személyes, könnyen kitalálható a mondat. Például használhatod a Nemtudomajelszavam mondatot így: N3mTudom@j3lsz@v@m! Ezt a jelszót 5000 kvadrillió év alatt törnék fel.
Saját jelszórendszer
Az is megoldás, ha kitalálsz egy alap erős jelszót, aminek csupán néhány karakterét változtatod bizonyos felületenként. Például Ki$csig@h@z az alapod, és ehhez teszel hozzá minden felülethez egy előtagot, például a levelezőprogramod esetében így néz ki a jelszavad: l3v3l_Ki$csig@h@z vagy a banki belépőd lehet p3nz_Ki$csig@h@z.
Jelszókezelő alkalmazás
A Password Manager – magyarul jelszókezelő alkalmazás – eltárolja az online fiókjainkhoz és profiljainkhoz tartozó jelszavainkat, így egyiket sem kell megjegyeznünk. A jelszókezelő tartalmazza az összes titkosított jelszavunkat, amelyeket egyetlen mesterjelszóval le tudunk védeni.
A Google Chromenak is van ilyen funkciója, ami eltárolja, és automatikusan ki is tölti a jelszavaidat, így akár minden egyes felülethez külön jelszót tudsz megadni. Ebben az esetben viszont nagyon erős jelszót adj meg a Google fiókodhoz, valamint laptopodhoz is, illetve állíts be ujjlenyomat olvasót vagy egyéb biometrikus azonosítót telefonodhoz, mert ha egyszer feltörik ezeket az eszközöket, akkor a jelszavaidhoz is hozzáférhetnek.
