Az erős jelszavak az egyik módja annak, hogy megvédje személyes adatait online. Így hozhat létre erős jelszót vagy összetett jelszót, amelyet emlékezni fog, és senki más nem tud kitalálni.
Mi az erős jelszó?
Az online fiókokhoz erős jelszónak a következőnek kell lennie:
- Igazán véletlenszerű
- Nem rövidebb 17 karakternél
- Minden online fiókhoz más és más
- 90 naponta változik
Van néhány jelszóhasználati gyakorlat, amelyet kerülnie kell:
- Ne használja a tipikus "szó + szám" formátumot.
- Ne adjon meg nyilvánosan elérhető személyes adatokat, például születésnapját.
- Ne használjon gyakori gyorsírást és helyettesítéseket (például "@"-t az "a" betűhöz).
Mi az a jelszó?
Míg a legtöbb jelszó számok, betűk és szimbólumok kombinációja, a jelszó véletlenszerűen kombinált szavakat tartalmaz. Például:
StingrayCob altLyingStimulusStimulusLiquid
A jelszavakat könnyebb megjegyezni, és nehezebb kitalálni, mint a hagyományos jelszavakat. Csak próbálja meg memorizálni minden szó első betűjét, vagy alakítsa át dallá a fejében. A szótári támadások elleni védekezéshez legalább öt szót kell használnia, amelyeknek valóban véletlenszerűnek kell lenniük. Nem akarja, hogy a kifejezés mondatnak tűnjön.
Bottom Line
Annak érdekében, hogy a kiválasztott szavak valóban véletlenszerűek legyenek, használjon ingyenes jelszógenerátort, például Diceware-t vagy Secure Passphrase Generatort. A véletlenszerű betűk és számok széles választékához használja a Norton Password Generatort vagy az Avast Random Password Generatort. Sok online fióknak speciális jelszókövetelményei vannak, ezért előfordulhat, hogy számokat, speciális karaktereket vagy kis- és nagybetűket kell hozzáadnia.
Hogyan jegyezzük meg a jelszavakat
Nagyon nem ajánlott olyan könnyen megjegyezhető információk használata, mint a születésnapja vagy a középiskola elvégzésének éve. Ha nehezen emlékezik a jelszavakra, egy másik stratégia az, hogy egy mondatból mozaikszót hoz létre. Például az "egy gallon tej 32 centbe került 1950-ben" a következőre fordítható:
Agomutc$.32bi1950
Általában nem jó ötlet leírni jelszavait; azonban emlékeztetőül leírhatja a kifejezést, és senki sem fogja tudni, mit jelent, ha megtalálja.
Jelszókezelő beállítása
Bármilyen csábító is, ne használja ugyanazt a felhasználónév és jelszó kombinációt minden online fiókjához. Minden fióknak saját egyedi, összetett jelszóval kell rendelkeznie. Szerencsére nem kell mindegyikre külön-külön emlékeznie.
Ha több online fiókja van, használjon jelszókezelőt a bejelentkezési adatainak nyomon követéséhez.
Így bármely fiókba bejelentkezhet a jelszókezelő elsődleges jelszavának megadásával. A legjobb jelszókezelő programok némelyike beépített jelszógenerátorral is rendelkezik.
Ha tudni szeretné, milyen erős a jelszava, használjon jelszó-ellenőrzőt, például a Password Metert.
Többtényezős hitelesítés
A jelszó erősségétől függetlenül mindig jó ötlet, ha lehetőség szerint kétfaktoros hitelesítéssel (2FA) védi online fiókjait. Amikor bekapcsolja a 2FA-t a Gmailhez és más szolgáltatásokhoz, minden bejelentkezéskor SMS-ben vagy e-mailben kap egy ellenőrző kódot. A legtöbb banki szolgáltatás és közösségi média webhely támogatja a 2FA valamilyen formáját.
Az online fiókokon kívül minden eszközéhez erős jelszavakra is szüksége van, különösen akkor, ha nyilvánosan magánál hordja. A jelszavak mellett a legtöbb operációs rendszer támogatja a biometrikus ellenőrzés valamilyen formáját. Például a Windows Hello arcfelismerő technológiát, az Apple Touch ID pedig ujjlenyomat-szkennert használ annak azonosítására, hogy ki próbál hozzáférni a fiókjához.
Miért fontosak az erős jelszavak?
A jelszavak védik online fiókjait az ugyanazt a számítógépet használó más személyektől. Ennél is fontosabb, hogy megvédenek a hackerektől, akik el akarják lopni személyes adatait. Például, ha valaki ismeri az e-mail jelszavát, sok mindent megtudhat Önről, többek között azt, hogy hol bankol, hol dolgozik és hol lakik. A hackerek gyakran árulnak ellopott jelszavakat a feketepiacon aljas célokra.
A hackerek többféle módszert használnak a jelszavak ellopására, többek között:
- Brute force attacks: A brute force támadások automatizált szoftvert használnak a jelszavak véletlenszerű kombinációit használó kitalálására.
- Szótári támadások: A brute force támadásokhoz hasonlóan véletlenszerű szókombinációkat használnak a jelszavak kitalálására.
- Adathalászat: A hackerek adathalász e-mailek, robothívások vagy félrevezető hivatkozások segítségével személyes adatokat kérnek, hogy jelszavakat szerezzenek meg a felhasználóktól.
- Hitelesítési adatok újrahasznosítása: Ha egy hacker rendelkezik az Ön felhasználónevével és jelszavával az egyik fiókhoz, valószínűleg ugyanazokat a hitelesítési adatokat fogja használni a többi fiókban is.
Mi a teendő, ha valaki más kapja meg a jelszavait
Ha gyanítja, hogy valamelyik jelszavát feltörték:
- Hozzon létre új, erősebb jelszót.
- Módosítsa a társított fiókok jelszavát.
- Frissítse fiók-helyreállítási adatait.
- Tartsa szemmel bankszámláját a jogosulatlan vásárlások miatt.
Hogyan tudhatom meg, hogy a jelszavamat feltörték-e?
Felhasználóneveit és jelszavait önhibáján kívül feltörhetik. Számos nagy horderejű vállalat, mint például a Facebook és a Sony, esett áldozatul olyan adatszivárgásnak, amely felfedte a felhasználók bejelentkezési adatait. Látogassa meg az Avast Hack Check webhelyet, és adja meg e-mail címét, hogy megtudja, nem sérült-e az adatvédelem. Ha igen, módosítsa az adott e-mailhez társított összes fiók jelszavát.
Ha lehetséges, állítson be biztonsági kérdéseket és fiók-helyreállítási információkat a fiókok további védelme érdekében.