Bármennyire is kényelmes a jelszó nélküli bejelentkezés, jelenleg még nélkülözhetetlenek a jelszavak, melynél sokat segít, ha a jelszókészítés szabályai számunkra is ismertek. Mára már a legtöbb online szolgáltatás esetében – mint például az Amazon, Ebay, Dropbox, Google és legtöbb netbank vagy fizetési megoldás – szükséges kétfaktoros hitelesítést (2FA) használnunk a nagyobb biztonság érdekében. A kiegészítő lépéssel, – amely általában egy SMS-ben érkező vagy az adott szolgáltatáshoz tartozó appban megjelenített kód bevitelét jelenti – megakadályozhatjuk, hogy egy hekker, lopott vagy kiszivárgott belépési adatainkkal hozzáférhessen az online fiókunkhoz.
Nélkülözhetetlen jelszókezelő
Napjainkra ugyan az olyan modern biztonsági koncepciók, mint a 2FA és a jelszó nélküli bejelentkezés egyre elterjedtebbek. Azonban a jelszavak még egy ideig biztosan velünk maradnak. Mivel senki sem képes, több, mint egymaroknyi valóban erős és biztonságos jelszót megjegyezni, ezért egyre inkább mindenkinek javasolt egy jelszókezelő használata. Ilyen lehet például a KeePass. A nyílt forráskódú szoftver alapvetően egy titkosított adatbázis, amely biztonságban tartja a hozzáférési adatokat. A belépési jelszógenerátorával pedig biztonságos és erős jelszavakat hozhatunk létre minden szolgáltatáshoz, amelyeket szinte lehetetlen feltörni.
A jelszókészítés szabályai
Csak egyszer
Nagyon fontos, hogy minden jelszót csak egy fiók esetében szabad használni. Vagyis minden szolgáltatáshoz használjunk egyedi, erős jelszavakat.
Hosszú, még hosszabb
A hosszú jelszó jó dolog, de a még hosszabb jelszó még jobb. A 8 karaktersorból álló jelszó mára már egyáltalán nem biztonságos. Használjunk nyugodtan akár 20-30 karakteres kódsort.
Csak kényelmesen
Ha már úgyis jelszókezelőt használunk, akkor a jelszavak generálását is nyugodtan bízzuk az alkalmazásra. Főleg mivel onnantól úgysem kell a „hieroglifák” megjegyzésével bajlódnunk.
Vele vagy nélküle
Gyakran hallani, hogy a biztonságos jelszó értelmetlen és tele van speciális karakterekkel. A gyakorlatban a jó jelszó az, amit nem mi találunk ki, hanem a jelszógenerátor.
Két faktor mindig jobb
Az erős jelszó önmagában még nem garancia semmire, ezért ahol csak lehetséges érdemes a kétlépcsős azonosítás funkciót bekapcsolni.
Annak érdekében, hogy senki más ne férhessen hozzá a jelszavainkhoz, a jelszókezelőben egy mestrejelszó védi azokat. Ez lesz az egyetlen jelszó, amire viszont mindig emlékeznünk kell.
Érdemes tehát jelszókezelővel védeni a különböző fiókjainkat, ugyanis az adatlopások több százezer vagy millió felhasználót is érintenek. A kiszivárgott vagy ellopott adatbázisokkal pedig számos magánfelhasználó hozzáférési adatai kerülnek kiberbűnözők kezébe.
Vissza a blog cikkekhez