Bármennyire is kényelmes a jelszó nélküli bejelentkezés, ezzel egyelőre csak a Microsoft-fiókunkat védhetjük, így nélkülözhetetlen jelszókezelő alkalmazása. Azonban a legtöbb online szolgáltatás esetében – mint például az Amazon, Ebay, Dropbox, Google és legtöbb netbank vagy fizetési megoldás – ugyanis kétfaktoros hitelesítést (2FA) kell használnunk a nagyobb biztonság érdekében. A kiegészítő lépéssel, – amely általában egy SMS-ben érkező vagy az adott szolgáltatáshoz tartozó appban megjelenített kód bevitelét jelenti – megakadályozhatjuk, hogy egy hekker, lopott vagy kiszivárgott belépési adatainkkal hozzáférhessen az online fiókunkhoz.
Nélkülözhetetlen jelszókezelő
Bár az olyan modern biztonsági koncepciók, mint a 2FA és a jelszó nélküli bejelentkezés egyre elterjedtebbek, a jelszavak – melyek remélhetőleg erős és biztonságos jelszavak – még egy ideig biztosan velünk maradnak. Azonban senki sem képes, több, mint egymaroknyi valóban erős és biztonságos jelszót megjegyezni. Ezért egyre inkább mindenkinek javasolt egy jelszókezelő használata. Ilyen lehet például a KeePass. A nyílt forráskódú szoftver alapvetően egy titkosított adatbázis, amely biztonságban tartja a hozzáférési adatokat. A belépési jelszógenerátorával pedig biztonságos és erős jelszavakat hozhatunk létre minden szolgáltatáshoz, amelyeket szinte lehetetlen feltörni. Érdemes tudni, hogy ma már a 8 karakterből álló jelszó – még ha tartalmaz kis, és nagybetűket, számokat is – nagyon hamar feltörhető, biztonságosnak már egyáltalán nem mondható.
Annak érdekében, hogy senki más ne férhessen hozzá a jelszavainkhoz, a KeePass egy mestrejelszóval védi azokat. Ez lesz az egyetlen jelszó, amire viszont mindig emlékeznünk kell. A KeePass még arra is képes, hogy figyelmeztessen bennünket, ha egy jelszavunk kiszivárgott. Ehhez a jelszóhasheket hasonlítja össze egy online adatbázissal.
Érdemes tehát jelszókezelővel védeni a különböző fiókjainkat, ugyanis az adatlopások több százezer vagy millió felhasználót is érintenek. A kiszivárgott vagy ellopott adatbázisokkal számos magánfelhasználó hozzáférési adatai kerülnek kiberbűnözők kezébe. Amennyiben ezek segítségével bejelentkezhetnek az e-mail-fiókjaikba is, kikémlelhetik a bizalmas üzenetváltasokat, és bejuthatnak az e-mail-címekhez kapcsolódó fiókok szinte mindegyikébe. Ehhez egyszerűen csak vissza kell állítaniuk a jelszavakat az adott weboldalon, és azokat az új hozzáférési adatokat használniuk, amiket az oldal kiküld a regisztrált e-mail-címre. A felhasználói fiókok erősebb védelmére jó megoldást jelent a többfaktoros hitelesítésen túl tehát a jelszókezelő használata is.
Vissza a blog cikkekhez