redblek

Az adathalászat egy igen fontos biztonsági probléma napjainkban, számtalan ember esik áldozatul adathalász támadásoknak. Ezt többféleképpen is kivédhetjük (jelszócserék, a biztonsági kérdések cseréje, a másodlagos email címek cseréje, modern böngésző használata adathalász-védelemmel). A Gmail levelezőben egyébként már van adathalászatra figyelmeztető jelzés is.

Most a jelszavakról lesz szó.

Új jelszó választása a legelső lépés, ha bármilyen probléma felmerül. Még egy jó jelszó sem véd meg teljes biztonsággal a támadásoktól, de egy olyan jelszó választása, amit te könnyen megjegyzel, de egy harmadik fél számára nehezen kitalálható, máris egy erősebb védelem, mint egy gyenge jelszó, amit könnyű kitalálni. Most néhány tipp következik az “erős” jelszavak használatához.

1. probléma: azonos jelszó használata több szájton
Az egyre növekvő webes szolgáltatások (email, online bank, social network, online boltok, stb.) miatt egyre több jelszóra van szükségünk. Kényelmi szempontból gyakran azonos jelszavakat használunk ezeken az oldalakon, ami elég kockázatos: ha valaki kitalálja az egyik szolgáltatáshoz tartozó jelszavadat, nagy valószínűséggel a többi fiók felett is megszerzi az irányítást.

1. megoldás: egyedi jelszavak használata!
Megfelelő megoldás, ha minden egyes fiókhoz egyedi jelszót használunk, különösen a fontos fiókokhoz, mint az online bankfiók. Amikor jelszót választasz egy szájthoz, használhatsz egy ismerős kifejezést, amit ahhoz az oldalhoz kötsz, de variáld meg: használj rövidítéseket, összevonásokat, bővítéseket, számokat a jelszóban. Ha ez mondjuk egy több szóból álló kifejezés, használd csak az első betűket, vagy minden második betűt, stb. Még biztonságosabbá tehető a jelszó a nagy- és kisbetűk változtatásával, vagy néhány betű számokkal vagy szimbólumokkal való kicserélésével.

2. probléma: közismert jelszavak vagy szótárból vett szavak használata
Ezek közé tartoznak az olyan jelszavak, mint “jelszo”, vagy “titkos”, a kézenfekvő billentyűsorok, mint “qwertz” vagy “qaywsx” vagy az ismétlődő minták alapján készült jelszavak, mint “asdf1234″. Egyszerű jelszavak használva könnyen feltörhető fiókokat kínálunk fel a behatolóknak.

2. megoldás: használj betűk, számok és szimbólumok keverékéből készült jelszavakat
Egy 8 karakteres, csak kisbetűket tartalmazó jelszónak mindössze 26^8 (26 a nyolcadikon) permutációja van, míg egy olyannak, amiben kis- és nagybetűk, számok és szimbólumok is vannak, már 94^8. Ez 6 kvadrillió lehetséges kombináció, ami igencsak megnehezíti a kitalálást vagy a feltörést.

3. probléma: személyes adatokra épülő jelszó
Mindnyájan osztunk meg adatokat magunkról a barátainkkal és a kollégáinkkal. A családtagok, gyerekek, házikedvencek neve nyilvánvalóan nem titok, ezért nem igazán jó módszer ezeket választani jelszónak. Ugyanígy kerülendő a születésnapok, telefonszámok, címek jelszóként való használata.

3. megoldás: gyárts olyan jelszót, amit nehéz a többieknek kitalálni
A betűk, számok vagy szimbólumok olyan kombinációját használd az egyedi jelszavad gyártásához, amely semmilyen szinten nem kötődik semmilyen személyes adatodhoz. Vagy válassz egy véletlenszerűen generált karakterláncot, és tegyél mondjuk az elejére és a közepére egy-egy plusz karaktert, hogy még nehezebb legyen kitalálni. (pl. “sPo0kyh@ll0w3En” – FIGYELEM! Ezt a jelszót már semmiképp ne használd, hisz itt nyilvánosan hozzáférhető!!!).

4. probléma: leírod a jelszavakat egy papírra, és nem biztonságos helyen tárolod
Egy csomó ember számtalan online fiókot használ, ezért gyakran leírja az ezekhez tartozó jelszavakat, legalább addig, amíg meg nem tanulja rendesen őket.

4. megoldás: tartsd a jelszóemlékeztetőidet egy titkos(abb) helyen, ami nem nyilvánvaló az idegenek számára
Ne hagyj jelszavakkal teleírt lapokat a munkahelyi vagy otthoni asztalodon. Az asztalod mellett elsétáló emberek könnyedén kikukkolhatják a szükséges információkat, jelszavakat. Ha meg a számítógépeden hozol létre egy fájlt, amiben a jelszavaidat felírod, akkor annak válassz valami teljesen nevet, amiből nem következtethetnek illetéktelen arra, hogy annak a fájlnak a tartalma a jelszavaid lesznek – vagyis ne legyen ennek a fájlnak a neve: jelszavak.txt.

5. probléma: elfelejtett jelszavak
Ha a fentieket követted, és van megfelelő jelszavad, akkor megeshet, hogy nehéz pontosan észben tartani, főleg, ha olyan oldalra szeretnél vele belépni, amit mondjuk már régebben látogattál. Ilyen esetben a szájtok többsége rendelkezik “elfelejtett jelszó” opcióval, ami vagy egy új jelszó generáló linket vagy egy biztonsági kérdést tesz fel neked emailben.

5. megoldás: biztonságos jelszóemlékeztető és visszaállító email
Nagyon fontos, hogy az az emailcím, amire az “elfelejtett jelszó” funkció értesítést küld, a tiéd legyen, legyen hozzá hozzáférésed, vagyis a jelszóemlékeztető a megfelelő kezekbe, ne pedig illetéktelenekhez jusson el.

Sok oldal kínál fel egy olyan kérdést, aminek a megválaszolásával bizonyíthatod jogosultságodat az adott fiók felett. Ha van ilyen lehetőséged, próbálj olyan kérdést feltenni magadnak, amire csak te tudod a választ. Ne legyen olyan kérdés, amire a választ könnyen megtalálhatják a behatolók, ha mondjuk ránéznek a Facebook profilodra vagy a blogodra.

Ha csak “előregyártott” kérdések közül lehet választani, mint pl. Melyik városan születtél?, akkor tartsd észben azt, hogy ezeket a kérdéseket nagyon könnyű kitalálni, ezért kevésbé biztonságosak. Mindenképp találj módszert arra, hogy egyedi választ adj meg – használhatod itt is a fent említett tippeket, vagy pedig egy meghatározott technikát is használhatsz, pl. mindig a második karakter után beszúrod ugyanazt a szimbólumot (pl. “Ho{dm{ez{ov{as{ar{he{ly”). Így ha ki is találják a választ, nem fogják tudni pontosan, hogyan kell beírni.

Remélem, a fenti tanácsok mindenkit elgondolkodtattak a jelszavak használatát illetően, és most már csak egyetlen tanács maradt: nézd át aktuális jelszavaidat MOST, és VÁLTOZTASS! Ez az első lépés a biztonság felé.

(A cikk forrása a Gmail Blog.)