Minél több okos eszközt, alkalmazást, előfizetést, tagságot használunk, annál több saját, egyedi jelszóra lenne szükségünk. Az adatvédelmi tapasztalatok szerint egy jelszó, nem jelszó.
Megszámlálhatatlanul sok helyen használunk ma már belépési, adatvédelmi jelszót, kódot. A számítógépünkbe, okostelefonunkba se tudunk belépni jelszó és pinkód nélkül. Ott vannak még a különféle alkalmazások, bankszámlák, közösségi oldalak, e-mail fiókok, webáruházak, fórumok és miegyebek, amik mindegyike valamilyen jelszót kíván. A biztonsági előírások pedig sokfélék lehetnek. Egyikük legalább hat, másikuk legalább nyolc karaktert kér, a betűk mellett számokat és bizonyos írásjeleket kíván. Vannak egyfaktoros és többlépcsős beléptető rendszerek.
Mindenesetre a legnagyobb veszteség bennünket érhet, ha feltörik a mobilunkat, az e-mail fiókunkat, a banki belépési azonosítónkat, a számítógépünket. Ne legyünk lusták, generáljunk új, olyan jelszavakat, amiket tényleg nehéz kitalálni, ha szükséges vegyünk a jelszó generáláshoz segítséget is, lejjebb mutatjuk hogyan.
Egy jelszó, nem jelszó
Ahány belépési rendszer, annyi jelszóra lenne szükség. Az adatvédelmi tapasztalatok szerint egy jelszó, nem jelszó – azaz semmiképpen sem biztonságos, ha mindenhová ugyanazt használunk. Mert ha azt feltöri valaki, bárki, legyen az egy rosszakarónk, egy bűnöző, egy adathalász vagy egy kiber robot, akkor minden más helyre is be tud lépni ugyanazzal a jelszóval a nevünkben. Sajnos egészen biztosak lehetünk, ha egy helyre sikerült már egy idegennek belépnie, akkor a többi helyről sem akar kimaradni. Vagyis sem az adataink, sem mi nem vagyunk biztonságban.
Ezért egyedi jelszavakat érdemes használunk, mindenhol, vagyis minden eszköznek és fióknak más jelszóval kell rendelkeznie, még akkor is, ha úgy érezzük, ez szinte lehetetlen.
Megjegyezhető, de nem könnyen kitalálható
Klasszikus gyenge jelszó: jelszó. Mit ne mondjunk, ez nagyon könnyen kitalálható. Ahogyan az is, ha a jelszó: titok. Vagy az: elakezekkel vagy ezazenyém jelszó sem nevezhető túl eredetinek. Könnyen kitalálható az is, ha a saját nevünket, becenevünket, családtagunk vagy házi állatunk nevét, avagy valamelyikünk születési évszámát adjuk meg. Ne szerepeljen benne az adott szolgáltatás neve se, például Facebook123, Instagram00 vagy az alkalmazás a saját a nevünkkel: TikTokKata. Ez is könnyen kitalálható.
Egyáltalán, az egyetlen egy szóból álló jelszavak amúgy is könnyen feltörhetőek. Ma már ritkán is engedik meg a különféle belépési adatokat generáló rendszerek, hogy egy jelszó csak betűkből sorakozzon. A legtöbb helyen kérnek kis és nagybetű variációt, egy számot vagy egy számkombinációt, és talán még egyéb írásjel használatot is, mint például a csillag, felkiáltó jel, kérdőjel, kettőspont, zárójelek és egyebek használatát is.
Ezeknél pedig könnyű dolga van a jelszófeltörő szoftvereknek, ha a könnyen kitalálható, ránk jellemző (név, becenév, lakhely) szó után gyakran használt hangulatjeleket teszünk. Például smájlit :-), röhögést :D, vagy szívecskét <3.
Ahogyan az is, ha bizonyos betűket számokkal helyettesítünk, például az I betűt egy 1-el, a E betűt 3-assal vagy az O betűt nullával.
Milyen az erős jelszó?
A fentieken túl az adatvédelmi tapasztalatok szerint az a jelszó nevezhető biztonságosnak, ami elég bonyolult ahhoz, hogy könnyen ne lehessen megfejteni. A jelszó álljon minél több véletlenszerűnek tűnhető betűből, számból és felhasználható írásjelből vagyis szimbólumból. Álljon minimum 16 karakterből, ha lehet.
Persze ahhoz, hogy hosszú távon ne felejtsük el a jelszót, vagyis meg tudjuk jegyezni, érdemes olyan több szóból álló kifejezéseket, mondatokat használni, amikre könnyen visszaemlékezhetünk, hogy honnan merítettük azt. Használhatunk például nem közhelyként használt versrészleteket, idézeteket, amik egyáltalán nem illenek az adott szolgáltatáshoz.
Gondolkodjunk olyan idétlen mondatokban mint a Arekettyebokorhangos20 – 20, mert a rekettyebokor húsz karakterből áll. Vagy a Hallgamondokszépregét07. Ez utóbbi például az Aucasin és Nicoleté című kitalált történet első sora a könyv 7. oldaláról. A különféle bolondos kifejezéseket nekünk könnyebb megjegyeznünk, másnak meg kitalálnia.
Arról, hogy meggyőződjünk mennyire biztonságos a jelszavunk használhatjuk a Security.org oldalát.
Persze minél több jelszavunk van, annál nehezebb a dolgunk, mert annál többet kell megjegyeznünk. Erre szolgálnak a jelszókezelő programok, amilyen például a Google-nek is van, ami az e-mail fiókunkhoz kapcsolódik.
Többlépcsős hitelesítés
Az egyik legbiztonságosabb módja a különféle fiókjaink megtartásának, ha élünk az úgynevezett többlépcsős hitelesítési beállításokkal. A Google például már szinte kikerülhetetlenné tette, hogy másként ne is lehessen használni a rendszerét, ha nem csak a gmail levelezést, hanem például a vállalkozásunk hirdetési rendszerét kezelő Google Ads-et is használjuk.
A többlépcsős hitelesítés során, a szolgáltatásba való bejelentkezéskor nem csak egy hitelesítési módon kell átesnünk, azaz nem csak egy jelszót kell begépelnünk, hanem több lépcsőfokban is be kell tudnunk azonosítani a személyünket.
A plusz hitelesítés leggyakoribb módja, hogy a mindig kezünk ügyében lévő mobilunkhoz megadott telefonszámra kapunk egy megerősítő kódot sms-ben, amit be kell ütnünk, avagy egy azonosítási alkalmazásra kell Igent nyomnunk, vagy például puzzle darabokból összerakni egy képet.
A többlépcsős hitelesítés lényege pont abban van, hogy ha mégis idegen kézbe – adathalászhoz, jelszófeltörő szoftverhez– kerül a jelszavunk, nem tudja más használni azt, hiszen a hozzáféréshez a telefonunk is szükséges.
De még így sem vagyunk teljes biztonságban, hiszen a mobilunkat is feltörhetik vagy eltulajdoníthatják, vagyis a PIN kódunk is fontos, hogy ne legyen könnyen kitalálható. Ne legyen az egy olyan egyszerű névjegyű számsor, mint az 1234 vagy a 9876, és ne legyen a saját vagy valamelyik családtagunk születési évszáma se. Ahogyan az Apple rendszert használók se adjanak meg könnyen kitalálható az Apple ID azonosítót sem.
A titok, az titok
Ne felejtsük el, hogy soha semmilyen alkalmazás, cég, bank, közösségi oldal, de még semmilyen hatóság sem kérheti el semmilyen módon sem a jelszavunkat. Ezért soha ne adjuk ki, áruljuk el sem telefonon, sem üzenetben, semmilyen formában sem. A jelszavunk a miénk.
Figyeljünk a közösségi média oldalakon is, egyre jobban megszaporodtak az olyan csalások, amikor a csalók telefonszámot kérnek kisebb vagy nagyobb volumenű nyereményünk átadására, hogy egy kódot küldjenek nekünk sms-ben, ám ennek a kódnak a segítségével a bűnözők magukra ruházhatják a social media fiókunk irányítását.
Ahogyan annak se dőljünk be, ha valamelyik ismerősünktől érkezik olyan kérés üzenetben, hogy ő maga vesztette volna el a hozzáférését a social media oldalához és segítséget kérne a visszaállításához. Ha ilyen meg is történik és valóban tudunk segíteni, akkor az ismerősünk úgyis személyesen vagy telefonon beszélve mondja el nekünk az esetet, és azt is mit tehetünk valóban érte – csupán egy üzenetre ne cselekedjünk, mert lehet az üzenetet már nem ő küldte, hanem az, aki feltörte a fiókját.
Hangsúly az e-mailünk jelszaván van
Számos alkalmazásban, szolgáltatásban e-mailt használnak jelszó elfelejtésekor új jelszó megadására. Azaz, e-mailben kapunk egy linket, amire rákattintva új jelszót adhatunk meg, vagy a régi visszaállítható.
Éppen ezért a legfontosabb, hogy az e-mail fiókunk, vagy manapság már fiókjaink a lehető legnagyobb biztonságban legyen, legyenek. Mert ha az e-mail fiókunk egy kívülálló birtokába kerül, akkor azon keresztül megnyílik más fiókjainkhoz, szolgáltatásainkhoz is a hozzáférés.
Szánjunk időt arra, hogy kitalálunk egy igazán bonyolult jelszót, amit többszöri leírással, gyakorlással bemagolunk.
Ha nagyon nem tudunk jelszavakat megjegyezni, akkor ahogy feljebb írtuk, valamilyen jelszókezelő-programot, vagy írjuk ezeket fel egy olyan jegyzetfüzetbe, ami nem kerülhet más kezébe. Ezt a jelszó füzetet ne vigyük el otthonról, és őrizzük nem könnyen megtalálható helyen. Egyébként lehet kapni ma már kifejezetten jelszavak jegyzetelésére kapható regisztert is, ami viszont nagyon árulkodó, mert már a borítója is hirdeti a funkcióját. Ennél talán kevésbé feltünő egy sima betűregiszteres notesz használata. Vagy egy olyan letölthető jelszólista, amit bárhová eldughatunk.
Fotó: Jirsak/Getty Images
Grafika: Kommunikáció Neked