Jump to content

Milyen típusú jelszavak a legerősebbek?

2019. 03. 06. 10:00

A Kaspersky Lab kutatói szerint az egyedi, könnyen megjegyezhető jelszavak erősebbek, mint a rendszeresen cseréltek. De ez még nem minden!

A 2019. évi "Változtasd meg a jelszavad!" nap alkalmából a Kaspersky Lab kutatói azt tanácsolják a felhasználóknak, hogy egyéni, könnyen megjegyezhető jelszavakat használjanak online adataik biztonságának védelmében, mert azok erősebbek és hatékonyabbak, mint a gyakran változtatott jelszavak. 

A jelszavak az online fiókok hitelesítésének bevált eszközei, de ma, amikor az embereknek több netes fiókjuk is van, nehéz egyszerre biztonságos és könnyen megjegyezhető jelszót létrehozni. Ha egyszerű jelszót választunk, amit valószínűleg nem feledünk, akkor nő a fiók feltörésének veszélye. A bonyolultabb jelszót könnyebben elfelejtjük, így nagy a valószínűsége, hogy több fiókba való belépéshez is ugyanazt az egy-két jelszót fogjuk használni.



A Kaspersky Lab kutatói szerint a jelszavak sebezhetőségét leginkább azok többszöri felhasználása okozza. Ahogy a legutóbbi, 700 millió e-mailcím és többmilliónyi titkosítatlan jelszó kiszivárgásáról szóló hír megmutatta, a különböző lopásokból származó adatokat könnyen összekapcsolhatják, és a hekkerek az áldozatok e-mailjeit és jelszavait összekötve további, ugyanazt a jelszót használó fiókokba is betörhetnek.
Ezt a kockázatot nem a jelszavak megváltoztatása, hanem azok erőssé tétele csökkenti. Ráadásul az erősséget nem a bonyolultságra, hanem az egyediségre kell alapozni.

David Jacoby, a Kaspersky Lab Nemzetközi Kutató és Elemző Csapatának biztonsági szakembere szerint: "Sok a félreértés, amikor arról van szó, hogy mitől is erős egy jelszó. Számos weboldal előírja a komplex, legalább nyolc nagy- vagy kisbetűből, számokból és speciális karakterekből álló jelszavak használatát. A legtöbb felhasználó ezt tekinti erős jelszónak. és ez elég aggasztó."

Jacoby hozzáteszi: "A jó hír az, hogy az erős nem egyenlő az elijesztővel. Amikor biztonsági szempontból vizsgáljuk a kérdést, azt látjuk, hogy a jelszavak általában akkor erősek, ha számunkra és egy fiókunkhoz kapcsolva egyediek. Egyszerű módszerek vannak arra, hogy egyedi, de mégis könnyen megjegyezhető jelszavunk legyen, ugyanakkor, ha egy adatlopás során ki is derül, nem lehet más fiókok feltörésére használni. Továbbá vannak biztonságos jelszókezelő-rendszerek, így a Kaspersky Password Manager is, amelyek megkönnyítik többtucatnyi egyedi jelszó biztonságos létrehozását."



A következő lépések segítségével egyedi, könnyen megjegyezhető, egyben erős jelszavak hozhatók létre:

1.lépés: Alkosd meg az alapsorodat (a jelszavad azon részét, ami állandó lesz) 

  • Gondolj egy mondatra, dalszövegre, idézetre egy filmből, mondókából vagy bármi hasonlóra, amire könnyen fogsz emlékezni.
  • Vedd az első három-öt szó első betűjét.
  • Minden egyes betű közé rakj egy speciális karaktert: @ / stb.

Mostantól minden egyes egyedi jelszavadat erre az alapsorra építheted.

2.lépés: Tedd hozzá az asszociáció hatalmát 

  • Amikor a jelszót igénylő fiókodra gondolsz (Facebook, Twitter, eBay, randioldalak, online bank, vásárlás, stb.), írd le az első szót, ami eszedbe jut az adott oldalról.
  • Például, ha a Facebookhoz készítesz jelszót, összekapcsolhatod a Facebookot a logójában szereplő kék színnel, így könnyen hozzárakhatod a "kék" szót az alapsorod végéhez akár nagybetűket használva.

David Jacoby példát is említ: "Ha a 'Twinkle Twinkle Little Star, How I Wonder What You Are,' dal jut eszedbe és a speciális karakter, amit használni akarsz az:'', akkor a Facebookhoz használt jelszavad ilyesmi lesz: TTLSHblue. Ha csak ránézel, vagy valaki ezt mutatja neked, akkor nem tűnik érthetőnek. Mivel azonban te magad tudod, hogy hogyan állítottad össze a jelszót, és társítottál az oldalhoz egy szót, számodra könnyű lesz megjegyezni.

(Forrás: itmozaik.co.hu;Kaspersky Lab | Kép: pixabay.com)