A legfontosabb elvitelek
- A háromszavas jelszavak rendszere hatékonyan elriasztja a hackereket, mondják a szakértők.
- Kerülje jelszóként gyermeke vagy házi kedvence nevének, születési dátumának, utcanevének vagy bármi másnak a használatát, ami könnyen megtalálható egy nyilvános webhelyen.
- A legbiztonságosabb lehetőség a többtényezős hitelesítési eszköz használata.
Lehet, hogy nincs szüksége arra az értelmetlen betű- és számsorra, amelyet a jelszavaihoz talált ki.
A brit Nemzeti Kiberbiztonsági Központ a közelmúltban azt mondta, hogy a háromszavas jelszavak rendszere hatékonyan elriasztja a hackereket. A szóösszetételeket könnyebb megjegyezni, mint a véletlenszerű jelszavakat. A külső szakértők azonban azt mondják, hogy továbbra is ébernek kell lennie a jelszavak létrehozásával kapcsolatban.
"Az embereknek kerülniük kell a nagyon egyszerű vagy nyilvánvaló szavak használatát" - mondta Jim Gogolinski, az iboss kiberbiztonsági cég alelnöke a Lifewire-nek adott e-mailes interjújában. "Például a Password123 nem egy jó jelszó. Ezen túlmenően, mivel oly sokan tesznek közzé híreket életükről közösségi oldalakon, fontos, hogy ne használjunk olyan szavakat, amelyek könnyen hozzád köthetők.”
Kerülje el gyermeke vagy házi kedvence nevének, születési dátumának, utcanevének vagy bármi másnak a használatát, ami könnyen megtalálható egy nyilvános webhelyen – mondta Gogoglinski, hozzátéve, hogy „a jelszónak egyedinek kell lennie az egyén számára, de nehézkesnek kell lennie. repedés."
A minták az ellenséged
A Nemzeti Kiberbiztonsági Központ egy közelmúltbeli blogbejegyzésében azt mondta, hogy a hackerek a jelszavak bonyolultabbá tételére szolgáló általános módszereket célozzák meg. Sok felhasználó például az O betűt nullára vagy az egyes számot felkiáltójelre cseréli.
A számítógépes bûnözõk által használt szoftver úgy van programozva, hogy figyeljen a gyakori jelszómintákra, és hatástalanná teszi azokat.
„Az intuitív módon ellentétes módon ezeknek a bonyolultsági követelményeknek a betartatása kiszámíthatóbb jelszavak létrehozását eredményezi” – írta az ügynökség.
A jelszóval kapcsolatos bonyolultsági probléma azonban könnyen megoldható. A három véletlenszerű szóból álló jelszavak általában hosszabbak és nehezebben megjósolhatók – közölte a Központ. A hackerprogramok általában nehezebben törik fel ezeket a szóösszetételeket.
„A webhelyhez vagy szolgáltatáshoz kapcsolódó emlékezetes kifejezések használata teljesen rendben van, különösen akkor, ha a jelszóeszköz használata nem olyasmi, amit szívesen csinál” – mondta Daniel Markuson, a NordVPN kiberbiztonsági cég digitális adatvédelmi szakértője a Lifewire-nek. egy e-mail interjúban.
„Ne használjon „felhasználónevét” vagy személyes adatait, amelyek könnyen megtalálhatók a Google-on a jelszavaiban, és természetesen egy egyszerű betű- és számsorozat szinte rosszabb, mint a jelszó hiánya.”
Nem minden jelszó egyenlő
Egyes kiberbiztonsági szakértők figyelmeztettek a Biztonsági Központ arra vonatkozó ajánlására, hogy karakterek helyett szavakat használjanak.
A szavakból álló jelszavakat könnyebb megjegyezni, mint a véletlenszerű összetett betűsorokat, de fontos, hogy a jelszó továbbra is hosszú és bonyolult legyen – mondta Joseph Carson, a Thycotic kiberbiztonsági cég vezető biztonsági tudósa a Lifewire-nek adott interjúban..
…egy egyszerű betű- és számsor szinte rosszabb, mint a jelszó hiánya.”
„Fontos megjegyezni, hogy több szó kombinálása javasolt, mivel így hosszú lesz a jelszó, de könnyebben megjegyezhető” – tette hozzá.
Minél hosszabb a szóösszetétel, miközben továbbra is speciális karaktereket tartalmaz, megnehezíti a jelszófeltörési technikák sikerességét, mutatott rá Carson.
A szavak jobbak, mint a véletlenszerű jelszavak, mert könnyen megjegyezhetők ahelyett, hogy leírnák őket – mondta Tyler Shields, a JupiterOne kiberbiztonsági cég marketing igazgatója a Lifewire-nek egy e-mailes interjúban.
„Ha jelszót kell használnia, szerezzen be egy jelszókezelőt, és használjon nagyon összetett, nehezen kitalálható, véletlenszerűen generált jelszavakat ezekkel az eszközökkel” – mondta Shields.
A legbiztonságosabb lehetőség egy többtényezős hitelesítési eszköz használata, egy olyan elektronikus hitelesítési módszer, amelyben a felhasználó csak két vagy több bizonyíték sikeres bemutatása után fér hozzá egy webhelyhez vagy alkalmazáshoz, mondják a szakértők.
„A többtényezős hitelesítéssel mindig új jelszót kap, amikor szüksége van rá” – mondta James Arlen, az Aiven felhőadat-cég biztonsági szakértője a Lifewire-nek adott e-mailes interjújában. „Sokkal nehezebb kitalálni egy percenként változó jelszót.”
Sok böngésző beépített jelszógenerátorral rendelkezik, mint például a Google Chrome, mutatott rá Jacqueline Lowy, a Sourced Intelligence magánhírszerző cég vezérigazgatója. Ellenkező esetben válasszon egy véletlenszerű 3-4 szóból álló karakterláncot, és cserélje ki a karaktereket, hogy biztonságosabbá tegye őket.
„Ez lehet egy kedvenc vers dalszövege, egy mondóka, amit a gyerekeknek énekelsz, vagy akár egy kifejezés, amely egyesíti a nyelveket” – mondta Lowy a Lifewire-nek adott e-mailes interjújában. „Legyen kreatív, és ügyeljen arra, hogy minden platformon különböző jelszavakat használjon.”
