Csak ebben az évben több száz millió jelszót törtek fel hackerek. Ne hidd, hogy nem szegték meg, jó az esély, hogy legalább egy felhasználónév/jelszó pár lebeg, és eladják a legmagasabb ajánlatot tevőnek.
Védje meg magát erős jelszavainak biztosításával, amelyek túl ritkák és túl bonyolultak ahhoz, hogy a legtöbb hacker feltörje magát.
A jelszavak nem „szivárognak ki”, mert valaki megtalálta a titkos jelszófájlját. Inkább azért vannak kitéve, mert egy vállalat vagy szolgáltató nem biztosította megfelelően a hitelesítési rendszerét a támadások ellen. Nézze meg a népszerű Have I Been Pwned? annak ellenőrzésére, hogy e-mail-címét társították-e a vállalati biztonság ismert megsértéséhez.
Memória alapú technikák
Nem kell megjegyeznie száz különböző jelszót: Az egyik módja annak, hogy minden meglátogatott webhelyhez egyedi és biztonságos jelszavakat állítson elő, de mégis megjegyezze őket saját fejében, ha könnyen megjegyezhető szabályokat használ.
Különböző webhelyek különböző minimumkövetelményeket határoznak meg a jelszó minimális karakterszámára, speciális karakterek használatára, számok használatára, egyes szimbólumok használatára, de másokra nem – így valószínűleg olyan alapstruktúrára lesz szüksége, amely mindegyikhez eltérő ezek a használati esetek, de az algoritmus ugyanaz maradhat.
Például megjegyezhet egy sor rögzített betűt és számot, majd módosíthatja a karakterláncot, hogy az adott webhelyre összpontosítson. Például, ha a rendszáma 000 ZZZ, használja ezt a hat karaktert alapként. Ezután adjon hozzá egy írásjelet, majd a webhely hivatalos nevének első négy betűjét. A Chase Bank fiókjába való bejelentkezéshez a jelszava a következő: 000ZZZ!chas; a jelszavad a Netflixnél a következő lenne: 000ZZZ!netfMeg kell változtatni a jelszót, mert lejárt? Csak írjon be egy számot a végére: 000ZZZ!netf1
Ez a megközelítés nem tökéletes – jobban jársz, ha jelszókezelőt használsz –, de ez a módszer legalább biztosítja, hogy jelszava ne kerüljön az első helyen megjelenő összes jelszó 91 százalékába, 000 lista.
Alkalmazás-alapú technikák
Ha a szabályok megemlékezése nem a te dolgod, fontolja meg egy dedikált alkalmazásszolgáltatás használatát jelszavainak generálására, tárolására és lekérésére.
Ha örömmel fogadja, hogy jelszókezelője a felhőben van:
- 1A jelszó tartalmaz egy utazási lehetőséget, amellyel utazás közben törölheti a jelszavakat, így ha eszközét a határon elkobozzák a hatóságok, jelszavai biztonságban vannak.
- A Dashlane jelszavakat generál és biztosít az Ön nevében.
- A LastPass szabadon álló alkalmazásként és böngészőbővítményként is működik.
- A RoboForm tartalmaz egy biztonságos megosztási funkciót, így megoszthatja jelszavait barátaival és kollégáival.
Ha az asztali számítógépéhez kötött megoldást részesíti előnyben, próbálkozzon:
- A KeePass támogatja a letöltést hordozható alkalmazásként, így futtatásához nem is kell telepítenie a számítógépére.
- A Password Safe-t egy neves biztonsági kutató tervezte; az eszköz egyszerű, de hatékony.
Jelszó bevált gyakorlatok
A bevált jelszavakra vonatkozó szabályok megváltoztak 2017-ben, amikor a National Institute for Standards and Technology, az Egyesült Államok Kereskedelmi Minisztériumának egyik ügynöksége közzétette a Digital Identity Guidelines: Authentication and Lifecycle Management című jelentését. A NIST azt javasolta, hogy a webhelyek ne követeljék meg a rendszeres jelszómódosítást, szüntesse meg a jelszó bonyolultsági szabályait a jelszavak javára, és támogassa a jelszókezelő eszközök használatát.
A NIST szabványait az információbiztonsági szakma széles körben elfogadja, de nem világos, hogy a webhelyek üzemeltetői módosítják-e irányelveiket az új útmutatás alapján.
A hatékony jelszavak megőrzéséhez:
- Használjon jelszókezelőt
- Tartózkodjon a "véletlenszerű" jelszavak használatától a szomszédos gombnyomások használatával, pl. qwerasdfzxcv
- Kerülje a jelszavak újbóli használatát a webhelyeken
- A szótárban szereplő szavak kihagyása
- Kerülje a gyakran kitalált jelszavak használatát
